编号:MSCTC-GFJ-01 信 息 技 术 小型防火墙产品安全检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版 第 0 次修订 2003 年 11 月 01 日颁布 2003 年 12 月 01 日实施 II目 次 前言................................................................................................................................................III 1 范围.............................................................................................................................................1 2 引用标准.....................................................................................................................................1 3 小型防火墙定义.........................................................................................................................1 4 安全功能要求.............................................................................................................................1 4.1 用户数据保护功能类(FDP).......................................................................................1 4.1.1 完整的客体访问控制(FDP_ACC.2)...............................................................1 4.1.2 访问授权与拒绝(FDP_ACF.4).......................................................................1 4.1.3 多种安全属性访问控制(FDP_ACF.2)...........................................................1 4.1.4 管理员属性修改(FDP_SAM.1).......................................................................2 4.1.5 管理员属性查询(FDP_SAQ.1).......................................................................2 4.2 识别与鉴别功能类(FIA)...........................................................................................2 4.2.1 授权管理员和可信主机鉴别数据初始化(FIA_ADA.1)...............................2 4.2.2 授权管理员和可信主机鉴别数据的基本保护(FIA_ADP.1).......................2 4.2.3 授权管理员可信主机和主机属性的初始化(FIA_ATA.1)...........................2 4.2.4 授权管理员、可信主机和...
