| GB/T 19713-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 在線證書狀態(tài)協(xié)議
該標(biāo)準(zhǔn)規(guī)定了無需請求證書撤銷列表(CRL)即可查詢數(shù)字證書狀態(tài)的機制(即在線證書狀態(tài)協(xié)議——OCSP)���。主要描述了在線證書協(xié)議的請求形式和響應(yīng)形式、分析了處理OCSP響應(yīng)時可能出現(xiàn)的異常情況��、說明了OCSP基于超文本傳輸協(xié)議的響應(yīng)方式�,以及采用抽象語法記法的OCSP。本標(biāo)準(zhǔn)適用于各類基于公開密鑰基礎(chǔ)設(shè)施的應(yīng)用程序和計算環(huán)境�。
該標(biāo)準(zhǔn)首先給出了OCSP的基本概念,包括請求��、響應(yīng)���、異常情況�、預(yù)產(chǎn)生響應(yīng)���、簽名機構(gòu)的委托�、CA密鑰泄漏��;規(guī)定了功能要求��,包括證書內(nèi)容、簽名響應(yīng)的接收要求�;用抽象語法記法描述的各種具體協(xié)議,包括請求和響應(yīng)的語法和注釋�、強制的密碼算法和可選的密碼算法、各種擴(kuò)展等��。標(biāo)準(zhǔn)以附錄的形式給出了基于超文本傳輸協(xié)議上的OCSP��、采用ASN.1定義的OCSP����。
該標(biāo)準(zhǔn)主要參考互聯(lián)網(wǎng)工程任務(wù)組(IETF)的RFC 2560制定的。
GB/T 19714-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書管理協(xié)議
該標(biāo)準(zhǔn)描述了公鑰基礎(chǔ)設(shè)施(PKI)中的證書管理協(xié)議����,定義了與證書產(chǎn)生和管理相關(guān)的各方面所需要的協(xié)議消息,這些消息主要包括申請證書�����、撤銷證書���、密鑰更新�����、密鑰恢復(fù)����、交叉認(rèn)證等�����。該標(biāo)準(zhǔn)主要適用于在安全或不安全環(huán)境中實施PKI組件并實施管理�����,可以為PKI運營機構(gòu)�、PKI組件開發(fā)者的參考指南。
在PKI中有證書認(rèn)證機構(gòu)(CA)�、注冊機構(gòu)(RA)、終端實體�����、證書/CRL庫四類實體��。本標(biāo)準(zhǔn)首先概述了PKI的管理模型��、實體定義�、管理要求、管理操作;給出了前提與限制���,包括終端實體初始化�����、初始注冊/認(rèn)證�、私鑰擁有證明��、根CA的更新�����;用抽象語法記法描述的各種數(shù)據(jù)結(jié)構(gòu)�,包括PKI消息綜述、公共數(shù)據(jù)結(jié)構(gòu)�����、與操作相關(guān)的數(shù)據(jù)結(jié)構(gòu)����;必需的PKI管理功能,包括根CA的初始化和密鑰更新���、下級CA的初始化��、CRL的產(chǎn)生�����、PKI信息請求�����、交叉認(rèn)證�����、終端實體初始化�、證書請求��、密鑰更新��;傳輸協(xié)議�����,包括基于文件的協(xié)議����、直接基于TCP的管理協(xié)議����、基于E-mail和管理協(xié)議���、基于超文本傳輸協(xié)議的管理協(xié)議�����。標(biāo)準(zhǔn)以附錄的形式給出了RA存在的原因���、必選的和可先的PKI管理消息結(jié)構(gòu)、請求消息行為說明�、使用“口令短語”、各種可編譯的ASN.1模塊��。
該標(biāo)準(zhǔn)主要參考互聯(lián)網(wǎng)工程任務(wù)組(IETF)的RFC 2510制定的���。
GB/T 19715.1-2005 信息技術(shù) 信息技術(shù)安全管理指南 第1部分:信息技術(shù)安全概念和基本模型
該系列標(biāo)準(zhǔn)包含IT安全管理的指南�����。其第1部分提出了基本的管理概念和模型��,將這些概念和模型引入IT安全管理是必要的�����。在指南的其余部分還將進(jìn)一步討論和開發(fā)這些概念和模型以提供更詳細(xì)的指南�。為有助于標(biāo)識和管理IT安全的各個方面可以同時使用本系列標(biāo)準(zhǔn)的各部分。第1部分用來全面理解本系列標(biāo)準(zhǔn)的后續(xù)各部分���。
該標(biāo)準(zhǔn)給出了制定該系列標(biāo)準(zhǔn)的目的是要描述IT安全管理范圍內(nèi)的各種專題�,并簡略介紹基本IT安全概念模型����;背景是在現(xiàn)今環(huán)境中���,保護(hù)信息的這一要求尤為重要��,IT安全管理是用來實現(xiàn)和維護(hù)保密性��、完整性����、可用性���、可核查性�、真實性和可靠性相應(yīng)等級的過程;安全管理概念�����,包括方法���、目標(biāo)和戰(zhàn)略策略�����;安全要素���,包括各種資產(chǎn)、人為和環(huán)境的威脅�����、與資產(chǎn)相關(guān)的脆弱性����、由故意或意外引起的影響、由某種威脅引起的風(fēng)險�、防護(hù)措施����、殘留風(fēng)險����、設(shè)立或考慮的約束;IT安全管理過程��,包括配置管理���、變更管理�����、風(fēng)險管理、風(fēng)險分析���、可核查性����、安全意識�����、監(jiān)督、應(yīng)急計劃和災(zāi)難恢復(fù)���;IT安全管理的模型�����,安全要素關(guān)系���、風(fēng)險管理關(guān)系、IT安全過程管理�����。
該標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC TR 13335-1:1996���。
國際標(biāo)準(zhǔn)ISO/IEC TR 13335-1:1996已由ISO/IEC 13335-1:2004《信息技術(shù) 安全技術(shù) 信息和通信技術(shù)安全管理 第1部分:信息和通信技術(shù)安全管理概念和模型》替代��。
GB/T 19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南 第2部分:管理和規(guī)劃信息技術(shù)安全
該部分中的指南提出IT安全管理的一些基本專題以及這些專題之間的關(guān)系��。這些指南主要用來幫助標(biāo)識和管理IT安全的各個方面���。
該標(biāo)準(zhǔn)給出了制定的目的是要提出與IT安全管理和規(guī)劃有關(guān)的各種活動,以及組織中有關(guān)的角色和職責(zé);背景在現(xiàn)今環(huán)境中��,保護(hù)信息的這一要求尤為重要�����,IT安全管理是用來實現(xiàn)和維護(hù)保密性�、完整性、可用性�����、可核查性����、真實性和可靠性相應(yīng)等級的過程;安全管理概念����,包括規(guī)劃和管理過程、風(fēng)險管理概述���、實現(xiàn)概述、后續(xù)活動概述����、結(jié)合IT安全���;總體IT安全策略,包括目標(biāo)���、管理承諾�����、策略關(guān)系�、總體IT安全策略要素����;IT安全的組織,包括組織的角色和職責(zé)����、各個組織層次的管理在業(yè)務(wù)上要對IT安全目的的全面承諾、IT安全一致的方法���;總體風(fēng)險分析戰(zhàn)略選項���,包括基線方法、非正規(guī)方法、詳細(xì)的風(fēng)險分析���、組合方法�����;IT安全建議��,包括防護(hù)措施的選擇���、風(fēng)險接受;IT系統(tǒng)安全策略��;IT安全計劃����;實施防護(hù)措施;安全意識�;后續(xù)活動,包括維護(hù)����、安全符合性檢查、IT安全周期的監(jiān)督����、事故處理。
該標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO/IEC TR 13335-2:1997����。
國際標(biāo)準(zhǔn)ISO/IEC TR 13335-2:1997已由ISO/IEC 13335-1:2004《信息技術(shù) 安全技術(shù) 信息和通信技術(shù)安全管理 第1部分:信息和通信技術(shù)安全管理概念和模型》替代,即現(xiàn)在沒有第2部分���。
GB/T 19716-2005 信息技術(shù) 信息安全管理實用規(guī)則
該標(biāo)準(zhǔn)對信息安全管理給出建議����,供負(fù)責(zé)在其組織啟動��、實施或維護(hù)安全的人員使用���。本標(biāo)準(zhǔn)為開發(fā)組織的安全標(biāo)準(zhǔn)和有效的安全管理做法提供公共基礎(chǔ)���,并提供組織間交往的信任。本標(biāo)準(zhǔn)的推薦內(nèi)容應(yīng)按照適用的我國法律和法規(guī)加以選擇和使用�。
該標(biāo)準(zhǔn)詳細(xì)信息安全策略,包括信息安全策略文檔�����、評審和評價;組織的安全���,包括信息安全基礎(chǔ)設(shè)施�、第三方訪問的安全��、外包���;資產(chǎn)分類和控制��,包括資產(chǎn)的可核查性和信息分類�����;人員安全�,包括崗位設(shè)定和人力資源的安全���、用戶培訓(xùn)�����、對安全事故和故障的響應(yīng)�;物理和環(huán)境的安全�����,包括安全區(qū)域、設(shè)備安全�����、一般控制��;通信和操作管理��,包括操作規(guī)程和職責(zé)����、系統(tǒng)規(guī)劃和驗收���、防范惡意軟件�、內(nèi)務(wù)處理���、網(wǎng)絡(luò)管理�����、媒體處置和安全����、信息和軟件的交換;訪問控制��,包括訪問控制的業(yè)務(wù)要求��、用戶訪問管理���、用戶職責(zé)��、網(wǎng)絡(luò)訪問控制�、操作系統(tǒng)訪問控制����、應(yīng)用訪問控制、對系統(tǒng)訪問和使用的監(jiān)����、移動計算和遠(yuǎn)程工作;系統(tǒng)開發(fā)和維護(hù)�,包括系統(tǒng)的安全要求、應(yīng)用系統(tǒng)的安全�����、密碼控制、系統(tǒng)文件的安全��、開發(fā)和支持過程的安全��;業(yè)務(wù)連續(xù)性管理的各方個面���;符合性,包括符合法律要求����、安全策略和技術(shù)符合性的評審、系統(tǒng)審核考慮��。對上述各項都給出了它們的目的和有關(guān)內(nèi)容�。
該標(biāo)準(zhǔn)修改采用國際標(biāo)準(zhǔn)ISO/IEC 17799:2000。
國際標(biāo)準(zhǔn)ISO/IEC 17799:2000已由ISO/IEC 17799:2005替代��。
GB/T 15843.5-2005 信息技術(shù) 安全技術(shù) 實體鑒別 第5部分:使用零知識技術(shù)的機制
本部分詳細(xì)說明了三種使用零知識技術(shù)的實體鑒別機制�����。所有在ISO/IEC 9798部分中闡述的機制都提供單向鑒別����。這些機制應(yīng)用零知識的原理進(jìn)行構(gòu)造,但是根據(jù)附錄A所勾畫的嚴(yán)格定義��,對所有參數(shù)的選擇��,這些機制本身并不是零知識的����。
GB/T 17902.2-2005 信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第2部分:基于身份的機制
該標(biāo)準(zhǔn)所規(guī)定的機制是基于非對稱密碼技術(shù),所有非對稱數(shù)字簽名機制都涉及密鑰對產(chǎn)生���、密鑰簽名和驗證密鑰三個基本操作(進(jìn)程)�。數(shù)字簽名的驗證需要簽名實體的驗證密鑰�����。該標(biāo)準(zhǔn)的驗證密鑰與簽名實體有關(guān)聯(lián)�,故被稱作 “基于身份的”����。
本標(biāo)準(zhǔn)給出了數(shù)字簽名機制的一般模型,并對三個進(jìn)程進(jìn)行了詳細(xì)規(guī)定�����,其中��,密鑰產(chǎn)生進(jìn)程由產(chǎn)生域參數(shù)與產(chǎn)生簽名密鑰和驗證密鑰組成����;對簽名進(jìn)程規(guī)定了數(shù)據(jù)項和驗證過程����,這些驗證過程包括產(chǎn)生預(yù)簽名����、準(zhǔn)備消息�����、計算證據(jù)、計算簽名���;對驗證進(jìn)程規(guī)定了數(shù)據(jù)項和驗證過程����,這些驗證過程包括準(zhǔn)備消息、檢索證據(jù)��、計算驗證函數(shù)�、驗證證據(jù);Guillou-Quisquater簽名機制�,包括公鑰導(dǎo)出函數(shù)、準(zhǔn)備消息���、計算證據(jù)�����、計算簽名的第一部分�����、計算賦值;帶短賦值的基于身份的簽名����,包括準(zhǔn)備消息、計算證據(jù)�、計算賦值��;帶消息散列碼檢索的基于身份的簽名�,包括計算證據(jù)���、計算簽名的第一部分�。
GB/T 17902.3-2005 信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第3部分:基于證書的機制
該標(biāo)準(zhǔn)所規(guī)定的機制是基于非對稱密碼技術(shù)����,所有非對稱數(shù)字簽名機制都涉及密鑰對產(chǎn)生、密鑰簽名和驗證密鑰三個基本操作(過程)�����。數(shù)字簽名的驗證需要簽名實體的驗證密鑰����。該標(biāo)準(zhǔn)的驗證密鑰必須通過某種證書的方式提供���,故被稱作 “基于證書的”����。
該標(biāo)準(zhǔn)給出了數(shù)字簽名機制的一般模型�����,并對三個進(jìn)程進(jìn)行了詳細(xì)規(guī)定,其中���,密鑰產(chǎn)生進(jìn)程由產(chǎn)生域參數(shù)與產(chǎn)生簽名密鑰和驗證密鑰組成���;規(guī)定了基于離散對數(shù)的數(shù)字簽名機制和基于因子分解的數(shù)字簽名機制,并對這兩種機制分別詳細(xì)規(guī)定了密鑰生成過程�����、簽名過程和驗證過程�。
GB/Z 19717-2005 基于多用途互聯(lián)網(wǎng)郵件擴(kuò)展(MIME)的安全報文交換
該標(biāo)準(zhǔn)闡述了安全發(fā)送和接收多用途Internet郵件擴(kuò)展(MIME)數(shù)據(jù)的基本方法(即安全多用途Internet郵件擴(kuò)展,S/MIME)���。該方法基于廣泛使用的多用途Internet郵件擴(kuò)展協(xié)議(MIME)��,向各種Internet報文應(yīng)用提供鑒別�、報文的完整性���、抗抵賴性�����、機密性等多種安全服務(wù)���。傳統(tǒng)的郵件用戶代理使用該方法可以向所發(fā)送的報文增加各種加密服務(wù)��,并能夠有效處理所收報文中的加密服務(wù)�����。
該標(biāo)準(zhǔn)還描述了S/MIM的增強安全服務(wù)����。
該標(biāo)準(zhǔn)不限于電子郵件����,它還可以用于任何傳輸MIME數(shù)據(jù)的傳輸機制(如超文本傳輸協(xié)議,HTTP)���。該標(biāo)準(zhǔn)利用了MIME面向?qū)ο蟮奶攸c����,使得在各種傳輸系統(tǒng)中能夠交換安全報文���。
GB/T 16264.8-2005信息技術(shù) 開放系統(tǒng)互連 目錄 第8部分:公鑰和屬性證書框架
該標(biāo)準(zhǔn)描述了一套作為所有安全服務(wù)基礎(chǔ)的框架�����,并規(guī)定了在鑒別及其它服務(wù)方面的安全要求�。
該標(biāo)準(zhǔn)特別規(guī)定了公鑰證書框架�����、屬性證書框架和鑒別證書框架�。
該標(biāo)準(zhǔn)只規(guī)定框架方面的內(nèi)容,但有關(guān)目錄使用這些框架的完整規(guī)定�����、目錄所提供的相關(guān)服務(wù)及其構(gòu)件在目錄系列標(biāo)準(zhǔn)中進(jìn)行規(guī)定��。
GB/T 19771-2005 信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范
該標(biāo)準(zhǔn)主要描述了證書�����、證書撤銷列表(CRL)擴(kuò)展和一套事務(wù)�。它涉及公鑰證書的產(chǎn)生、更新和撤銷���,簽名的產(chǎn)生和驗證��,證書和證書認(rèn)證路徑驗證�。本標(biāo)準(zhǔn)可用于不同的公鑰基礎(chǔ)設(shè)施(PKI)開發(fā)者在開發(fā)組件產(chǎn)品的基本互操作性時進(jìn)行參考。
該標(biāo)準(zhǔn)詳細(xì)規(guī)定了PKI組件規(guī)范�����,包括證書認(rèn)證機構(gòu)(CA)��、注冊機構(gòu)(RA)����、證書持者、客戶中與互操作有關(guān)的功能要求和事務(wù)集合���;數(shù)據(jù)格式���,包括證書格式、證書撤銷列表��、證書認(rèn)證路徑��、事務(wù)消息格式���、PKI事務(wù)和各種要求����。標(biāo)準(zhǔn)以附錄的形式具體給出了X.509 v3證書的ASN.1模塊�����、證書和CRL擴(kuò)展的ASN.1模塊��、事務(wù)的ASN.1模塊��、證書請求消息格式的ASN.1模塊�。
GB/T 20008-2005 信息安全技術(shù) 操作系統(tǒng)安全評估準(zhǔn)則
該標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個安全保護(hù)等級對操作系統(tǒng)安全保護(hù)等級劃分所需要的評估內(nèi)容。
該標(biāo)準(zhǔn)適用于計算機通用操作系統(tǒng)的安全保護(hù)等級的評估�����,對于通用操作系統(tǒng)安全功能的研制��、開發(fā)和測試亦可參照使用����。
該標(biāo)準(zhǔn)首先描述了操作系統(tǒng)的安全環(huán)境,包括物理方面�����、人員方面和連通性方面的要求,然后詳細(xì)規(guī)定了五個安全保護(hù)等級對操作系統(tǒng)安全保護(hù)等級劃分所需要的評估要求����,即用戶自主保護(hù)級(第一級)的自主訪問控制、身份鑒別��、數(shù)據(jù)完整性�����、數(shù)據(jù)傳輸�����、 密碼支持�、資源利用、安全功能保護(hù)�、安全管理、配置管理��、安全功能開發(fā)過程����、測試、指導(dǎo)性文檔、交付和運行���, 系統(tǒng)審計保護(hù)級(第二級)在用戶自主保護(hù)級的基礎(chǔ)上增加了客體重用���、審計��、數(shù)據(jù)完整性��、生存周期支持����,安全標(biāo)記保護(hù)級(第三級)、結(jié)構(gòu)化保護(hù)級(第四級)和訪問驗證保護(hù)級(第五級)在系統(tǒng)審計保護(hù)級的基礎(chǔ)上均增加了強制訪問控制����、標(biāo)記、脆弱性�。根據(jù)級別的不同,高一級某些項目的評估內(nèi)容對低一級有所增強��。標(biāo)準(zhǔn)以附錄的形式給出了操作系統(tǒng)面臨的威脅和對策��。
GB/T 20009-2005 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則
該標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個安全保護(hù)等級對數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級劃分所需要的評估內(nèi)容�����。
該標(biāo)準(zhǔn)適用于數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)等級的評估,對于數(shù)據(jù)庫管理系統(tǒng)安全功能的研制���、開發(fā)和測試亦可參照使用����。
該標(biāo)準(zhǔn)首先描述了數(shù)據(jù)庫管理系統(tǒng)的安全環(huán)境��,包括物理方面��、人員方面和連通性方面的要求����,然后詳細(xì)規(guī)定了五個安全保護(hù)等級對數(shù)據(jù)庫管理系統(tǒng)安全保護(hù)等級劃分所需要的評估要求,即用戶自主保護(hù)級(第一級)的自主訪問控制��、身份鑒別��、數(shù)據(jù)完整性�����、數(shù)據(jù)傳輸�、資源利用�、安全功能保護(hù)�、安全管理、配置管理�����、安全功能開發(fā)過程�、測試、指導(dǎo)性文檔�����、交付和運行����,系統(tǒng)審計保護(hù)級(第二級)在用戶自主保護(hù)級的基礎(chǔ)上增加了客體重用���、審計�、數(shù)據(jù)完整性����、生存周期支持,安全標(biāo)記保護(hù)級(第三級)�、結(jié)構(gòu)化保護(hù)級(第四級)和訪問驗證保護(hù)級(第五級)在系統(tǒng)審計保護(hù)級的基礎(chǔ)上均增加了強制訪問控制�����、標(biāo)記��、 密碼支持�、脆弱性��。根據(jù)級別的不同�,高一級某些項目的評估內(nèi)容對低一級有所增強。標(biāo)準(zhǔn)以附錄的形式給出了數(shù)據(jù)庫管理系統(tǒng)面臨的威脅和對策�����。
GB/T 20010-2005 信息安全技術(shù) 包過濾防火墻評估準(zhǔn)則
該標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個安全保護(hù)等級對采用“傳輸控制協(xié)議/網(wǎng)間協(xié)議(TCP/IP)”的包過濾防火墻產(chǎn)品安全保護(hù)等級劃分所需要的評估內(nèi)容�����。
該標(biāo)準(zhǔn)適用于包過濾防火墻安全保護(hù)等級的評估�����,對于包過濾防火墻的研制�����、開發(fā)、測試和產(chǎn)品采購也可參照使用�。
該標(biāo)準(zhǔn)首先描述了包過濾防火墻的安全環(huán)境,包括物理方面�����、人員方面和連通性方面的要求���,然后詳細(xì)規(guī)定了五個安全保護(hù)等級對包過濾防火墻安全保護(hù)等級劃分所需要的評估要求��,即用戶自主保護(hù)級(第一級)的訪問控制��、身份鑒別�����、數(shù)據(jù)完整性、配置管理�����、安全功能開發(fā)過程��、測試����、指導(dǎo)性文檔���、交付和運行,系統(tǒng)審計保護(hù)級(第二級)在用戶自主保護(hù)級的基礎(chǔ)上增加了客體重用��、審計��、生存周期支持���、脆弱性���,安全標(biāo)記保護(hù)級(第三級)在系統(tǒng)審計保護(hù)級的基礎(chǔ)上增加了標(biāo)記、密碼支持�,結(jié)構(gòu)化保護(hù)級(第四級)在安全標(biāo)記保護(hù)級的基礎(chǔ)上增加了可信路徑,訪問驗證保護(hù)級(第五級)在結(jié)構(gòu)化保護(hù)級的基礎(chǔ)上均增加了可信恢復(fù)�。根據(jù)級別的不同,高一級某些項目的評估內(nèi)容對低一級有所增強���。標(biāo)準(zhǔn)以附錄的形式給出了包過濾防火墻面臨的威脅和對策����。
GB/T 20011-2005 信息安全技術(shù)路由器安全評估準(zhǔn)則
該標(biāo)準(zhǔn)從信息技術(shù)方面規(guī)定了按照GB17859-1999的五個安全保護(hù)等級中的前三個等級���,對路由器產(chǎn)品安全保護(hù)等級劃分所需要的評估內(nèi)容���。
該標(biāo)準(zhǔn)適用于路由器安全保護(hù)等級的評估��,對路由器的研制�、開發(fā)��、測試和產(chǎn)品采購也可參照使用�����。
該標(biāo)準(zhǔn)首先描述了路由器的安全環(huán)境���,包括物理方面����、人員方面和連通性方面的要求�,然后詳細(xì)規(guī)定了三個安全保護(hù)等級對路由器安全保護(hù)等級劃分所需要的評估要求���,即用戶自主保護(hù)級(第一級)的自主訪問控制�、身份鑒別�����、用戶數(shù)據(jù)保護(hù)、安全管理�、配置管理、安全功能開發(fā)過程��、指導(dǎo)性文檔��、測試�、交付和運行,系統(tǒng)審計保護(hù)級(第二級)在用戶自主保護(hù)級的基礎(chǔ)上增加了客體重用����、審計、安全功能保護(hù)�、生存周期支持、脆弱性�����,安全標(biāo)記保護(hù)級(第三級)在系統(tǒng)審計保護(hù)級的基礎(chǔ)上增加了標(biāo)記�����、可信路徑。根據(jù)級別的不同���,高一級某些項目的評估內(nèi)容對低一級有所增強����。標(biāo)準(zhǔn)以附錄的形式給出了路由器面臨的威脅和對策����。 |