ICS 35.030 GB CCS L 80 中华人民共和国国家标准 GB/T18336.2—2024/IS0/IEC15408-2:2022 代替GB/T18336.2—2015 网络安全技术 信息技术安全评估准则 第2部分：安全功能组件 Cybersecurity technologyEvaluation criteria for IT security- Part 2 : Security functional components (ISO/IEC 15408-2 :2022, Information security, cybersecurity and privacy protection- Evaluation criteria for IT securityPart 2 : Security functional components, IDT) 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T18336.2—2024/IS0/IEC15408-2:2022 目 次 前言 VI 引言 IX 1 范围 2 规范性引用文件 术语和定义 3 缩略语 5 总括 5.1 概述 5.2 本文件的结构 6 功能要求范式 安全功能组件 7 7.1 综述 7.2 组件分类 8 安全审计类（FAU) 8.1 类的说明· 8.2 安全审计自动响应（FAU_ARP) 12 8.3 安全审计数据产生(FAU_GEN) 13 8.4 安全审计分析（FAU_SAA) 8.5 安全审计查阅(FAU_SAR) 17 8.6 安全审计事件选择（FAU_SEL) 18 8.7 安全审计事件存储(FAU_STG) 19 9通信类(FCO) 21 9.1 类的说明 21 9.2 原发抗抵赖（FCO_NRO） 22 9.3 接收抗抵赖（FCO_NRR） 23 10 密码支持类(FCS) 24 10.1 类的说明 24 10.2 密钥管理（FCS_CKM） 25 10.3 密码运算（FCS_COP） 10.4 随机比特生成(FCS_RBG) 29 10.5 随机数生成(FCS_RNG) 31 11用户数据保护类(FDP) 32 11.1 类的说明 32