- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
国家信息安全测评 工业控制系统产品安全测评 文档编写指南
国家信息安全测评
工业控制系统产品安全测评
文档编写指南
版本:1.0
©版权2011—中国信息安全测评中心
二〇一四年八月
目 录
1 文档清单 1
2 文档编写指南2
2.1 (被测产品名称、型号、版本号)配置管理2
2.2 (被测产品名称、型号、版本号)交付和运行2
2.3 开发类文档3
2.4 指导性文档4
2.5 (被测产品名称、型号、版本号)测试文档4
2.6 生命周期支持相关文档5
- I -
中国信息安全测评中心
工业控制系统产品安全测评文档编写指南V 1.0
1 文档清单
工业控制系统产品安全测评需提交文档清单如下:
序号 文档名称
1 (被测产品名称、型号、版本号)配置管理文档
2 (被测产品名称、型号、版本号)交付和运行文档
3 (被测产品名称、型号、版本号)开发类文档
4 (被测产品名称、型号、版本号)指导性文档
5 (被测产品名称、型号、版本号)测试文档
6 (被测产品名称、型号、版本号)生命周期支持文档
1
中国信息安全测评中心
工业控制系统产品安全测评文档编写指南V 1.0
2 文档编写指南
以下针对每一个文档的具体要求进行阐述,内容应与提交的被测产品名称、
型号、版本号相匹配。
2.1 配置管理文档
该文档用来确保配置项被唯一标识,并确保开发者用于控制和跟踪被测产品
改变的程序是充分的,这包括应跟踪那些改变、潜在的改变如何体现等方面的详
细信息。内容包括:配置管理能力和配置管理范围。
2.1.1 配置管理能力
配置管理能力是为了确定开发者是否清晰定义了被测产品和它的相关配置
项,以及改变这些配置项的能力是否被适当的控制。要求包括如下内容:
1)被测产品的唯一标识,包括名称、版本号。该标识无论是从被测产品硬
件、软件、包装还是文档上都应明确,且应统一及唯一。
2 )包括一份配置清单,配置清单应包括与被测产品设计相关的所有文档(如:
需求分析、概要设计、详细设计、源代码、测试文档),要唯一标识出每个配置
项的版本信息(如名称、版本号等),还要作出详尽的解释。
3 )包括一份配置管理计划,配置管理计划应包括如何使用配置管理系统保
持被测产品配置项完整性的描述(包括人员授权、配置项的修改、并发处理等),
如过程当中有相应记录产生,应同时提供。应包括配置管理系统记录及防止对配
置项非授权访问的访问控制措施。
2.1.2 配置管理范围
配置管理范围至少应包括文档清单中的6 类文档,从而确保它们的修改是在
一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容,并描
述配置管理系统是如何跟踪这些配置项的。
2.2 交付和运行文档
该文档用来判断程序文档是否齐全,以确保以开发者期望的方式安装、生成
与启动被测产品,以及被测产品在交付中不被修改。包括:交付文档、安装生成
和启动程序。
2
中国信息安全测评中心
工业控制系统产品安全测评文档编写指南V 1.0
2.2.1 交付
交付程序适用于整个被测
文档评论(0)