| 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 4 系统描述 4.1 网上银行系统概述 4.2 使命描述 4.3 系统概要描述 4.4 系统详细描述 5 系统安全环境 5.1 假设 5.2 威胁 5.3 组织安全策略 6 安全保障目的 6.1 安全保障技术目标 6.2 安全保障管理目标 6.3 安全保障工程目标 7 安全保障要求 7.1 安全保障技术要求 7.2 安全保障管理要求 7.3 安全保障工程要求 附录A(规范性附录)网上银行系统信息安全保障符合性 A.1 安全保障目的符合性声明 A.2 安全保障要求符合性声明 参考文献 图1 网上银行系统描述框架 图2 网上银行系统评估边界和接口描述示意图 图3 网上银行系统子安全域划分示例 图4 网上银行系统逻辑层次结构 表1 网上银行系统威胁描述 表2 网上信息流控制策略 表3 端到端安全保障技术要求的可审计安全事件类型 表4 端到端安全保障技术要求的可查阅审计记录 表5 端到端安全保障技术要求中安全角色对系统安全功能行为的管理权限 表6 端到端安全保障技术要求中授权人员对系统安全属性的管理权限表举例 表7 系统边界安全保障技术要求中主体对客体采取的操作对照表举例 表8 系统边界安全保障技术要求的网上信息流控制策略举例 表9 系统边界安全保障技术要求的可审计安全事件类型 表10 系统边界安全保障技术要求的可查阅审计记录 表11 系统边界安全保障技术要求中安全角色对系统安全功能行为的管理权限 表12 支撑性基础设施安全保障技术要求的可审计安全事件类型 表13 支撑性基础设施安全保障技术要求的可查阅审计记录 表A.1 安全保障技术目标和威胁、策略的对应表 表A.2 安全保障管理、安全保障工程目标和威胁、策略的对应表 表A.3 安全保障技术目标和安全保障技术要求映射 表A.4 安全保障管理目标和安全保障管理要求映射 表A.5 安全保障工程目标和安全保障工程要求映射 |
内容加载中,请稍后...
商品评论(0条)