GB/T 35101—2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强)
展开或关闭
前言
前  言
1 范围
1 范围
2 规范性引用文件
2 规范性引用文件
3 术语和定义
3 术语和定义
4 符号和缩略语
4 符号和缩略语
5 机具描述
5.1 概述 5.2 TOE的组成 5.3 机具服务 5.4 机具的生命周期 5.5 TOE的一般功能
6 安全环境
6.1 资产 6.2 假设 6.3 威胁 6.4 组织安全策略
7 安全目的
7.1 综述 7.2 TOE安全目的 7.3 环境安全目的
8 安全要求
8.1 安全功能要求 8.2 TOE安全保证要求
9 基本原理
9.1 安全目的基本原理 9.1 安全目的基本原理 9.2 安全要求基本原理 9.3 安全功能要求的依赖关系
参考文献
参 考 文 献

6.4 组织安全策略

GB/T 35101—2017 信息安全技术 智能卡读写机具安全技术要求(EAL4增强) /

TOE必须遵守的组织安全策略:

P_PRODUCT.01:TOE的用户不能破坏属于其他用户的资产的完整性和保密性。

P_PRODUCT.02:密码模块必须对TOE的处理单元进行保护,以控制对TOE外部接口的访问。

P_IDENT:TOE应能向适当的核验者提供唯一的标识并给出其身份证据。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
Andrew
1.3k 声望
暂无个人描述~
讨论数量: 0
只看当前版本


暂无话题~
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!