eal4级认证申请附件的基本要求.docVIP

EAL3级认证申请附件的基本要求 1 安全目标 3 1.1 引言 3 1.1.1 ST和TOE的标识 3 1.1.2 ST概述 3 1.1.3 一致性声明 3 1.2 TOE描述 3 1.2.1 产品类型 3 1.2.2 TOE结构 3 1.2.3 TOE的范围和边界 3 1.2.4 应用环境 3 1.3 TOE安全环境 3 1.3.1 假设 3 1.3.2 威胁 3 1.3.3 组织安全策略 4 1.4 安全目的 4 1.5 IT安全要求 4 1.6 TOE概要规范 4 1.7 PP声明 4 1.8 基本原理 4 1.8.1 安全目的基本原理 4 1.8.2 安全要求基本原理 4 1.8.3 TOE概要规范基本原理 5 1.8.4 PP声明基本原理 5 2 配置管理文档 5 2.1 配置管理范围 5 2.2 配置清单 5 2.3 配置管理计划 5 3 交付和运行文档 5 3.1 交付文档 5 3.2 安装、生成和启动程序 5 4 功能规范 5 5 高层设计 5 6 开发活动的对应性分析文档 6 7 指导性文档 6 7.1 用户指南 6 7.2 管理员指南 6 8 测试相关文档 6 8.1 测试文档 6 8.2 测试范围分析 6 8.3 测试深度分析 6 9 生命周期支持相关文档 6 9.1 开发安全文档 6 10 脆弱性分析 7 安全目标 申请者提供的文档《安全目标》（《安全目标》编写方法参见《PP和ST产生指南》）应包括如下内容： 引言 ST和TOE的标识 包括ST标识信息，如ST标题、版本号、出版日期和作者； 包括TOE标识信息，如TOE名称、TOE版本号； 包括开发此ST所依据的国家标准GB/T18336或PP的标识信息：版本号，名称和出版日期。 ST概述 ST概括介绍TOE的主要组成、功能、应用环境。 一致性声明 列出TOE与国家标准GB/T18336和PP的符合性声明。 说明TOE安全功能强度等级：基本级功能强度（SOF-basic）、中级功能强度（SOF-medium）、 高级功能强度（SOF-high）。 TOE描述 产品类型 介绍TOE所属的产品类型，如防火墙、智能卡、加密调制解调器、Web服务器和企业内部网等。 TOE结构 详细介绍TOE的组成，如TOE由几个模块或子系统组成，每个模块或子系统的组成及其功能和TOE各个组成部分对运行环境的要求等。 TOE的范围和边界 物理范围和边界，详细介绍构成TOE的硬件、软件和固件，并介绍TOE的配置； 逻辑范围和边界，描述TOE提供的IT安全特征。 应用环境 描述TOE的使用环境及在其中发挥的作用。 TOE安全环境 假设 包括TOE预期使用方面的假设，如TOE预期应用、需要TOE保护的资产的潜在价值、以及使用TOE可能存在的限制； 包括为保证TOE安全地行使功能，对TOE使用环境的物理、人员、连接性方面的假设： 物理方面，对TOE的物理位置或附加外围设施做的假设； 人员方面，对安全环境内的用户和TOE管理员，或其他人员所作的假设； 连接性方面，对TOE与TOE之外的IT产品或系统相连的假设。 列出上述所有的假设（对假设进行标识并作出相应的解释）。 威胁 列出所有与TOE安全运行相关的威胁（对威胁进行标识并作出相应的解释）。 组织安全策略 主要包括TOE及其应用环境必须遵守的法律、法规、规定或指南。 安全目的 列出所有的安全目的：TOE安全目的和环境安全目的，并对确定每个安全目的的理由作出详细地解释。如这个安全目的能够对抗前文中所述的哪些威胁，满足了哪些组织安全策略或假设。 IT安全要求 如果有对应的PP，这部分按照PP的相应部分来写，否则，按照下面的要求来提供IT安全要求。 详细描述TOE或其环境应满足的IT安全要求：TOE安全要求和IT环境安全要求，最好参照国家标准GB/T18336第二部分或第三部分要求的表述方式。 TOE安全要求指的是为实现TOE安全目的而提出要求，TOE及其相关的支持性文档应满足的这些要求。IT环境安全要求指的是为实现IT环境安全目的，必须通过其应用环境、而非TOE本身满足的要求。 TOE安全要求包括TOE安全功能要求和TOE安全保证要求。 TOE安全功能要求主要指的是从GB/T18336第二部分功能要求组件中抽取的那些功能要求，还可以有非GB/T18336第二部分功能要求组件中的功能要求； TOE安全保证要求主要指的是从GB/T18336第三部分保证要求组件中抽取的那些保证要求，还可以有非GB/T18336第三部分保证要求组件中的保证要求。 IT环境安全要求应确定TOE的IT环境应满足的IT安全要求。 IT环境安全要求包含IT环境安全功能要求和IT环境安全保证要求。例如，TOE为防火墙 产品，它依赖底层操作系统，操