7.3 环境安全目的

与TOE环境有关的安全目的:

O_ENV.01:最终用户在使用TOE时必须被告知他们的责任。

O_ENV.02:TOE不能偏离它的预定用法。

O_ENV.03:管理和使用TOE不能危及TOE管理的资产。

O_ENV.04:在生命周期的每个阶段,对TOE负责的实体必须颁布和维持一个书面程序并应用于整个阶段。

O_ENV.05:开发环境和生产环境下,当密钥被使用时,对TOE负责的实体必须确保对密钥的保护。

O_ENV.06:生产环境下,在更改密钥前必须对安全管理员进行鉴别,并且要产生一个该更改的安全审计轨迹。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~