GJB 5371.2-2005 信息技术安全评估准则 第2部分:安全功能要求

百检网 2021-07-20
标准号:GJB 5371.2-2005
中文标准名称:信息技术安全评估准则 第2部分:安全功能要求
英文标准名称:Evaluation criteria for IT security Part 2:Security functional requirements
标准类型:A90
发布日期:2005/4/11 12:00:00
实施日期:2005/7/1 12:00:00
中国标准分类号:A90
适用范围: 本部分定义的安全功能组件是保护轮廓(PP)或安全目标(ST)中所表述的TOE IT安全功能要求的基础。这些要求描述了对评估对象(TOE)所期望的安全行为,目的是满足PP或ST中陈述的安全目的。这些要求描述用户通过与TOE直接交互(即输入,输出)或通过TOE对刺激的反应,可以检测到的安全特性。 安全功能组件表达用于在假定的TOE运行环境中对抗威胁的要求,或涉及所有标识的组织安全策略和假设。 本部分的读者包括安全IT系统和产品的用户、***和评估员。 GJB 5371第1部分第3章提供了关于本部分的目标读者 ,以及这些目标读者群使用本部分的附加信息。这些读者群可按如下形式使用本部分: 一一用户,当选择组件来表达功能要求以满足PP或ST中的安全目的时,使用本部分。GJB 5371第1部分4.3 给出了有关安全目的和安全要求之间关系的详细信息。 一一***,针对实际或预期的用户安全要求建立TOE时,可以在本部分中找到理解这些安全需求的标准化方法。他们也可以将本部分的内容作为进一步定义符合这些要求的TOE安全功能和机制的基础。 一一评估者,使用本部分中定义的功能要求,验证PP或ST中的TOE功能要求是否满足IT安全目的,并且应考虑所有依赖关系是否得到满足。评估者也应使用本部分内容来帮助确定给定TOE满足所陈述的要求。1.1 功能要求的扩展和维护1.2 本部分的结构1.3 功能要求范例

百检能给您带来哪些改变?

1、检测行业全覆盖,满足不同的检测;

2、实验室全覆盖,就近分配本地化检测;

3、工程师一对一服务,让检测更精准;

4、免费初检,初检不收取检测费用;

5、自助下单 快递免费上门取样;

6、周期短,费用低,服务周到;

7、拥有CMA、CNAS、CAL等权威资质;

8、检测报告权威有效、中国通用;

客户案例展示

  • 上海朗波王服饰有限公司
  • 浙江圣达生物药业股份有限公司
  • 天津市长庆电子科技有限公司
  • 上海纽特丝纺织品有限公司
  • 无锡露米娅纺织有限公司
  • 东方电气风电(凉山)有限公司
相关商品