I产品送检技术资料要求.docVIP

编号： 计算机安全产品销售许可证 产品送检技术资料 委托单位（公章）： 产品名称： 产品（版本/型号）： 填表日期： 公安部计算机信息系统安全产品质量监督检验中心 填表要求 一律用计算机填写，内容要具体、真实。 如填写内容较多，可另加附页。 申报资料份数为纸版一份，电子版一份。 保密性声明 本检验中心承诺对送检客户提供的文档资料保密 目 录 文档 名称 页次 要求 1 计算机信息安全产品生产开发调查表 4 必要 2 分发和操作文档 5 必要 3 产品指导性文档 7 必要 4 产品测试文档 8 必要 5 产品配置管理文档 10 具备 6 产品开发文档 11 具备 7 产品生命周期支持文档 12 具备 8 产品脆弱性评定文档 13 具备 注： 1.以上文档要求为通用要求。要求为必要的文档必须提供，否则产品委托申请不予接受。若产品检验执行标准对文档有特殊要求的，按所执行标准中的要求进行提供； 2.安全操作系统、安全数据库产品送检，以上文档均须提供。 文档1： 计算机信息安全产品生产开发调查表 公司名称： 产品名称： 产品版本号或型号： 1、开发企业合作情况： A. 国内自主开发 B. 国内合作开发（包括OEM国内产品） C. 国外产品 D. 国外合作开发（包括OEM或汉化国外产品及国外独资或合资企业在华生产） 注：港、澳、台地区产品归入国外 2．自主开发情况（1项选A填写） A. 全部代码自主产权、有产权证明 B. 全部代码自主产权、无产权证明 C. 部分代码自主产权 FREE代码名称： FREE代码版本号或型号： 3．OEM及汉化情况（1项选B/D填写） 公司名称： 产品名称： 产品版本号或型号： 4．主要技术开发人员（1项选A/B填写） 姓名 身份证号码 主要技术专长 文档2： 分发和操作文档 分发 本文档应包括以下内容： 1．分发过程，应将可信计算基或其部分的分发以文档形式提供给用户，分发文档应描述给用户分发可信计算基的各版本时用以维护安全所必须的所有过程，并按该过程进行分发。 2．修改检测，要求除按分发过程的要求进行可信计算基的分发外，分发文档还应： ——描述检测修改的方法和技术，或者描述开发者的主拷贝与用户收到的版本之间的任何差异； ——描述用来检测试图伪装成开发者向用户发送产品的方法。 3．修改防止，要求在修改检测的基础上，分发文档应描述如何防止修改的方法和技术。 操作（安装、生成和启动） 本文档应包括以下内容： 产品的基本组成及功能描述： 硬件产品应具备电源、开关、接口等图形说明 软件产品应具备硬件平台和软件平台的要求，管理员用户名和登录口令 网络产品应具备安装的网络拓扑图 产品的安装过程，启动和引导 产品的确省配置和安全策略 与产品安全功能相关的术语及定义说明 日志生成，要求文档应描述建立日志的过程，该日志包含了用以生成可信计算基的生成选项，从而能够明确决定可信计算基是何时及如何产生的。 注：产品功能实现和测试所需特殊软硬件产品应由委托方提供。 文档3： 产品指导性文档 管理员指南 本文档应包括以下内容： 描述安全管理员可使用的管理功能和接口； 描述如何以安全的方式管理； 说明在安全处理环境中管理员可获取的功能和权限的警告； 描述所有与安全操作有关的用户行为的假设； 描述所有受安全管理员控制的安全参数； 描述每一种与管理功能有关的安全相关事件，包括改变安全功能所控制的实体的安全特性； 描述与安全管理员有关的系统环境的所有安全要求。 用户指南 本文档应包括以下内容： 1．描述非安全管理员用户可用的功能和接口； 2．描述用户可获取的安全功能和接口的用法； 3．说明在