产品送检技术资料要求.docVIP

编号： 计算机安全产品销售许可证 产品送检技术资料 委托单位（公章）： 产品名称： 产品（版本/型号）： 填表日期： 公安部计算机信息系统安全产品质量监督检验中心 填表要求 一律用计算机填写，内容要具体、真实。 如填写内容较多，可另加附页。 申报资料份数为纸版一份，电子版一份。 保密性声明 本检验中心承诺对送检客户提供的文档资料保密 目 录 文档 名称 页次 要求 1 计算机信息安全产品生产开发调查表 4 必要 2 分发和操作文档1： 计算机信息安全产品生产开发调查表分发和操作可信计算基可信计算基可信计算基 3．修改防止，要求在修改检测的基础上，分发文档应描述如何防止修改的方法和技术。 操作（安装、生成和启动） 本文档应包括以下内容： 产品的基本组成及功能描述： 硬件产品应具备电源、开关、接口等图形说明 软件产品应具备硬件平台和软件平台的要求，管理员用户名和登录口令 网络产品应具备安装的网络拓扑图 产品的安装过程，启动和引导 产品的确省配置和安全策略 与产品安全功能相关的术语及定义说明 日志生成，要求文档应描述建立日志的过程，该日志包含了用以生成可信计算基的生成选项，从而能够明确决定可信计算基是何时及如何产生的。 文档3： 产品指导性文档 管理员指南 本文档应包括以下内容： 描述安全管理员可使用的管理功能和接口；描述如何以安全的方式管理；在安全处理环境中功能和权限的警告；描述所有与安全操作有关的用户行为的假设；描述所有受安全管理员控制的安全参数；描述每一种与描述与安全管理员有关的系统环境的所有安全要求。GA/T 390-2002 计算机信息系统安全等级保护通用技术要求 开发者应提供测试覆盖的分析结果。 测试覆盖的分析结果应表明测试文档中所标识的测试和安全功能规约中所描述的安全功能是对应的，且该对应是完备的。对于安全功能规约所标识地安全功能的所有外部接口，测试覆盖的分析应严格地阐明这些外部接口已经被完备测试过了。 2．测试：实现表示 开发者应提供测试深度的分析。 在深度分析中，应说明测试文档中所标识的对安全功能的测试，足以表明该安全功能是根据高层设计、低层设计以及实现表示而运作的。 3．顺序的功能测试 开发者应测试安全功能，将结果文档化并提供测试文档。 测试文档应包括测试计划、测试过程、预期的测试结果和实际测试结果。测试计划应标识要测试的安全功能，并描述测试的目标。测试过程应标识要执行的测试，并描述每个安全功能的测试概况，这些概况包括对其它测试结果的顺序依赖性以及对顺序依赖性的分析。期望的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。 4．独立性测试 开发者应提供证据证明，开发者提供的防火墙经过独立的第三方测试并通过。 文档5： 产品配置管理文档 本文档应包括以下内容（参照GA/T 390-2002 计算机信息系统安全等级保护通用技术要求5.2.1.1 配置管理自动化 2．5.2.1.2 配置管理能力 3．5.2.1.3 配置管理范围 文档6： 产品开发文档 本文档应包括以下内容（参照GA/T 390-2002 计算机信息系统安全等级保护通用技术要求5.2.3.1 功能设计 2． 5.2.3.2 高层设计 3． 5.2.3.3 实现表示 4． 5.2.3.4 TSF内部结构 5． 5.2.3.5 低层设计 6． 5.2.3.6 表示的对应性 7． 5.2.3.7 安全策略模型化 文档7： 产品生命周期支持GA/T 390-2002 计算机信息系统安全等级保护通用技术要求开发者定义的生命周期模型，要求开发者应建立用于开发和维护TCB的生命周期模型。该模型应对TCB开发和维护提供必要的控制。开发者所提供的生命周期定义文档应描述用于开发和维护TCB的模型。 标准生命周期模型，要求开发者应建立标准化的、用于开发和维护TCB的生命周期模型。该模型应对TCB开发和维护提供必要的控制。开发者所提供的生命周期定义文档应描述用于开发和维护TCB的模型，解释选择该模型的原因，解释如何用该模型来开发和维护TCB，以及阐明与标准化的生命周期模型的相符性。 可测量的生命周期模型，要求开发者应建立标准化的、可测量的、用于开发和维护TCB的生命周期模型，并用此模型来衡量TCB的开发。该模型应对TCB开发和维护提供必要的控制。开发者所提供