EAL3编写指南.docx

安全目标(ST) ST引言 ST标识 1) 包括ST 标识信息，如：ST 标题、版本号、申请的保证级别、编写日期和作者； 2) 包括此ST文档所描述的TOE 标识信息，如：TOE 名称、TOE 版本号。 ST概述 1）概括ST的文档结构及所包含的内容； 2）概括介绍TOE 的类别、形态、主要组成、功能及应用环境。 一致性声明 包括编写此 ST 所依据的 PP （保护轮廓）的标识信息：版本号、名称和出版日期，如果编写 ST 未依据任何 PP 则此处为：依据国家标准 《GB/T18336－2008 信息技术 安全技术 信息技术安全性评估准则》。 TOE安全环境 TOE描述（从这里开始写，主要参照内容为EAL3指导文档，和GB/Z 202083） 产品类型 产品或系统类型及应用领域，如：防火墙、智能卡、加密调制解调器、Web服务器和企业内部网。 TOE结构 TOE描述对构成TOE的硬件、固件和软件的组件和/或模块进行说明，详细介绍TOE 的组成，如：TOE由几个模块或子系统组??，每个模块或子系统的组成及其功能和TOE各个组成部分对运行环境的要求等，达到使读者对组件和/或模块概要性了解的目的。 TOE的范围和边界 参照EAL3文档的TOE的范围和边界。 应用环境 描述TOE 的使用环境及在其中发挥的作用。 TOE安全环境 假设 威胁 组织安全策略 安全目标 IT安全要求 TOE概要规范 PP声明 基本原理 安全目的基本原理 安全要求基本原理 TOE概要规范基本原理 PP声明基本原理