| |
| 本标准共分为3部分:第1部分简介和一般模型建立了IT安全评估的一般概念和原则,详细描述了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上可作为评估工厂产品安全属性的基础。第2部分安全功能组件,给出了11个功能类,包括安全审计(FAU类)、通信(FCO类)、密码支持(FCS类)、用户数据保护(FDP类)、标识和鉴别(FIA类)、安全管理(FMT类)、隐秘(FPR类)、TSF保护(FPT类)、资源利用(FRU类)、TOE访问(FTA类)和可信路径/信道(FTP类)。第3部分安全保障组件,给出了8个保障类,包括保护轮廓评估(APE类)、安全目标评估(ASE类)、开发(ADV类)、指导性文档(AGD类)、生命周期支持(ALC类)、测试(ATE类)、脆弱性评定(AVA类)、组合(ACO类)。根据安全保障的要求程度,结合ISO/IEC 15408的内容,对TOE的保障等级定义了7个逐步增强的评估保障级(EAL)。
|
|
|
|
|
|
|
|
|
|
|
|
京公网安备 11010502032051号 | 营业执照