【摘要】:CC标准基于安全功能与安全保证措施相独立的观念,在组织上分为基本概念、安全功能需求和安全保证需求三大部分。CC标准中,安全需求都以类、族、组件的层次结构形式进行定义,其中,安全功能需求共有11个类,安全保证需求共有7个类,而安全审计就是一个单独的安全功能需求类,其类名为FAU。
5.6.2 CC标准中的安全审计功能需求
CC标准是美国、加拿大、英国、法国、德国、荷兰等国家联合提出的信息安全评价标准,在1999年通过国际标准化组织认可,成为信息安全评价国际标准。CC标准基于安全功能与安全保证措施相独立的观念,在组织上分为基本概念、安全功能需求和安全保证需求三大部分。CC标准中,安全需求都以类、族、组件的层次结构形式进行定义,其中,安全功能需求共有11个类,安全保证需求共有7个类,而安全审计就是一个单独的安全功能需求类,其类名为FAU。安全审计类有六个族(如图5-5所示),分别对审计记录的选择、生成、存储、保护、分析以及相应的入侵响应等功能做出了不同程度的要求。
图5-5 CC标准中安全审计需求类的分解图
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
