检测对象:金融移动支付设备
TSF 间可信信道(FTP_ITC.1)部分配置管理自动化(ACM_AUT.1)配置管理过程(ACM_CAP.4)配置管理跟踪(ACM_SCP.2)修改监测(ADO_DEL.2)安装、生成和启动程序(ADO_IGS.1)完全定义的外部接口(ADV_FSP.2)安全加强的高层设计(ADV_HLD.2)安全功能实现的子集(ADV_IMP.2)模块化(ADV_INT.1)描述性低层设计(ADV_LLD.1)非形式化对应性阐明(ADV_RCR.1)非形式化评估对象安全策略模型(ADV_SPM.1)管理者指南(AGD_ADM.1)用户指南(AGD_USR.1)安全措施指示(ALC_DVS.2)开发者定义的生命周期模型(ALC_LCD.1)明确定义的开发工具(ALC_TAT.1)范围分析(ATE_COV.2)高层设计(ATE_DPT.1)功能测试(ATE_FUN.1)独立性测试—抽样(ATE_IND.2)分析确认(AVA_MSU.2)安全功能强度评估(AVA_SOF.1)高级抵抗力(AVA_VLA.4)ISD访问控制安全加载(Load)安装和可选化(Install & Make Selectable)个人化(Persionalize)迁移(Extradite)删除(Delete)令牌验证安全(可选)收条生成安全(可选)生命周期状态管理安全SD访问控制安全安全通道安全无安全通道安全DAP验证安全(可选强制DAP验证安全(可选)全局服务应用安全(CVM)(可选)API安全PAMID加密算法FCSD(发行方为可信管理者的开放共享模式)FMSD(公共服务平台作为可信第三方的开放共享模式)安全告警(FAU_ARP.1)审计列表生成(FAU_GEN.1)潜在侵害分析(FAU_SAA.1)可选择的审计(FAU_SEL.1)受保护的审计踪迹存储(FAU_STG.1)在审计数据可能丢失情况下的行为(FAU_STG.3)密钥生成(FCS_CKM.1)密钥分发(FCS_CKM.2)密钥访问(FCS_CKM.3)密码运算(FCS_COP.1)密钥销毁(FCS_CKM.4)强制性原发证明(FCO_NRO.2)子集访问控制(FDP_ACC.1)完全访问控制(FDP_ACC.2)基于安全属性的访问控制(FDP_ACF.1)基本数据鉴别(FDP_DAU.1)不带安全属性的用户数据输出(FDP_ETC.1)子集信息流控制(FDP_IFC.1)完全信息流控制(FDP_IFC.2)简单安全属性(FDP_IFF.1)分级安全属性(FDP_IFF.2)不带安全属性的用户数据输入(FDP_ITC.1)带安全属性的用户数据输入(FDP_ITC.2)基本内部传输保护(FDP_ITT.1)子集剩余信息保护(FDP_RIP.1)基本回滚(FDP_ROL.1)存储数据完整性监视和反应(FDP_SDI.2)数据交换完整性(FDP_UIT.1)鉴别失败处理(FIA_AFL.1)用户属性定义(FIA_ATD.1)鉴别定时(FIA_UAU.1)一次性鉴别(FIA_UAU.4)受保护的鉴别反馈(FIA_UAU.7)识别定时(FIA_UID.1)任何动作前的用户标识(FIA_UID.2)用户-主体绑定(FIA_USB.1)安全功能行为的管理(FMT_MOF.1)安全属性的管理(FMT_MSA.1)安全的安全属性(FMT_MSA.2)静态属性初始化(FMT_MSA.3)安全功能数据的管理(FMT_MTD.1)对安全功能数据限值的管理(FMT_MTD.2)安全的安全功能数据(FMT_MTD.3)撤消(FMT_REV.1)管理功能规范(FMT_SMF.1)安全角色(FMT_SMR.1)抽象机测试(FPT_AMT.1)带保存安全状态的失败(FPT_FLS.1)内部安全功能修改的检测(FPT_ITI.1)内部安全功能数据传输的基本保护(FPT_ITT.1)防止物理攻击(FPT_PHP.3)无过度损失的自动恢复(FPT_RCV.3)功能恢复(FPT_RCV.4)重放检测(FPT_RPL.1)安全策略的不可旁路性(FPT_RVM.1)安全功能域的隔离(FPT_SEP.1)安全功能间基本的安全功能数据一致性(FPT_TDC.1)安全功能检测(FPT_TST.1)不可观察性(FPR_UNO.1)容错(FRU_FLT.1)最高限额(FRU_RSA.1)