税控收款机信息安全技术要求

税控收款机信息安全技术要求目 录
前 言 II
1 范围 1
2 术语 1
税控收款机 fiscal cash register 1
税控IC卡 fiscal IC card 1
税控卡 fiscal card 1
税控码 fiscal code 1
TSF TOE Security Functions 1
TOE Target of Evaluation 1
SFP Security Function Policy 1
3 税控收款机的概述 2
4 税控收款机的信息安全目标 3
5 税控收款机的安全功能要求 4
5.1 FAU类:安全审计类 5
5.1.1 FAU_GEN.1 审计数据产生 5
5.1.2 FAU_SAR.2 有限审计查阅 5
5.1.3 FAU_STG.2 审计数据可用性保证 5
5.2 FDP类：用户数据保护 5
5.2.1 FDP_SDI.2 存储数据完整性监视与行动 6
5.2.2 FDP_ITT.1 基本内部传送保护 6
5.2.3 FDP_ACC.1 子集访问控制 6
5.2.4 FDP_ACF.1 基于安全属性的访问控制 6
5.3 FIA类：标识和鉴别 6
5.3.1 FIA_ATD.1 用户属性定义 6
5.3.2 FIA_UAU.2 任何行动前的用户鉴别 6
5.3.3 FIA_UID.2 任何行动前的用户标识 6
5.4 FMT类：安全管理 6
5.4.1 FMT_SMR.1 安全角色 6
5.4.2 FMT_MSA.1 安全属性的管理 7
5.4.3 FMT_MSA.3 静态属性初始化 7
5.5 FPT类：TSF保护 7
5.5.1 FPT_NSP.1 网络服务端口安全性 7
5.5.2 FPT _STM.1 可靠的时间戳 7
5.5.3 FPT _FLS.1 带保存安全状态的失败 7
5.5.4 FPT_PHP.1 物理攻击的被动检测 7
附录1：参考标准 7