国家信息安全测评 工业控制系统产品安全测评 文档编写指南.PDF

国家信息安全测评 工业控制系统产品安全测评 文档编写指南 版本：1.0 ©版权2011—中国信息安全测评中心 二〇一四年八月 目 录 1 文档清单 1 2 文档编写指南2 2.1 （被测产品名称、型号、版本号）配置管理2 2.2 （被测产品名称、型号、版本号）交付和运行2 2.3 开发类文档3 2.4 指导性文档4 2.5 （被测产品名称、型号、版本号）测试文档4 2.6 生命周期支持相关文档5 - I - 中国信息安全测评中心 工业控制系统产品安全测评文档编写指南V 1.0 1 文档清单 工业控制系统产品安全测评需提交文档清单如下： 序号 文档名称 1 （被测产品名称、型号、版本号）配置管理文档 2 （被测产品名称、型号、版本号）交付和运行文档 3 （被测产品名称、型号、版本号）开发类文档 4 （被测产品名称、型号、版本号）指导性文档 5 （被测产品名称、型号、版本号）测试文档 6 （被测产品名称、型号、版本号）生命周期支持文档 1 中国信息安全测评中心 工业控制系统产品安全测评文档编写指南V 1.0 2 文档编写指南 以下针对每一个文档的具体要求进行阐述，内容应与提交的被测产品名称、 型号、版本号相匹配。 2.1 配置管理文档 该文档用来确保配置项被唯一标识，并确保开发者用于控制和跟踪被测产品 改变的程序是充分的，这包括应跟踪那些改变、潜在的改变如何体现等方面的详 细信息。内容包括：配置管理能力和配置管理范围。 2.1.1 配置管理能力 配置管理能力是为了确定开发者是否清晰定义了被测产品和它的相关配置 项，以及改变这些配置项的能力是否被适当的控制。要求包括如下内容： 1）被测产品的唯一标识，包括名称、版本号。该标识无论是从被测产品硬 件、软件、包装还是文档上都应明确，且应统一及唯一。 2 ）包括一份配置清单，配置清单应包括与被测产品设计相关的所有文档（如： 需求分析、概要设计、详细设计、源代码、测试文档），要唯一标识出每个配置 项的版本信息（如名称、版本号等），还要作出详尽的解释。 3 ）包括一份配置管理计划，配置管理计划应包括如何使用配置管理系统保 持被测产品配置项完整性的描述（包括人员授权、配置项的修改、并发处理等）， 如过程当中有相应记录产生，应同时提供。应包括配置管理系统记录及防止对配 置项非授权访问的访问控制措施。 2.1.2 配置管理范围 配置管理范围至少应包括文档清单中的6 类文档，从而确保它们的修改是在 一个正确授权的可控方式下进行的。配置管理文档至少应能跟踪上述内容，并描 述配置管理系统是如何跟踪这些配置项的。 2.2 交付和运行文档 该文档用来判断程序文档是否齐全，以确保以开发者期望的方式安装、生成 与启动被测产品，以及被测产品在交付中不被修改。包括：交付文档、安装生成 和启动程序。 2 中国信息安全测评中心 工业控制系统产品安全测评文档编写指南V 1.0 2.2.1 交付 交付程序适用于整个被测