分级文档编写指引eal中国信息安全测评中心.docVIP

分级文档编写指南 EAL1 版本：2.1 ?版权2011—中国信息安全测评中心 二〇一一年三月 目 录 1 配置管理 2 1.1 配置管理能力 2 2 交付和运行 3 2.1 安装、生成和启动程序 3 3 开发类文档 4 3.1 功能规范 4 4 指导性文档 5 4.1 管理员指南 5 4.2 用户指南 5 5 测试相关文档 6 5.1 功能测试 6 配置管理 该文档是用来帮助用户识别被评估的对象。主要是配置管理能力。 配置管理能力 配置管理能力是为了确定开发者是否清晰定义了TOE和它的相关配置项。要求包括如下内容： TOE的唯一标识，包括名称、版本号。该标识无论是从TOE硬件、软件、包装还是文档上都应明确，且应统一及唯一。 交付和运行 该文档用来判断程序文档是否齐全，以确保以开发者期望的方式安装、生成与启动TOE。内容为安装生成和启动程序。 安装、生成和启动程序 TOE所必需的所有安装、生成和启动步骤，包括：异常处理、最小系统需求等。 如果TOE在已经运行的情况下交付，则该部分可不进行描述。 开发类文档 功能规范 本文档用来确认开发者对TOE安全功能是否作了充分描述，TOE提供的安全功能是否足以满足安全功能要求。 描述TOE 安全功能和TSF 外部的用户可见接口，通过该接口可以激活、调用安全功能及查看安全功能的状态。 描述外部接口处的异常和出错信息及TOE的处理方式。 TOE 安全功能描述需尽可能的详细，可以文字和图形的形式描述描述TOE的安全功能。 指导性文档 该文档用以判断描述如何使用可操作的TOE的文档是否详尽，这些文档针对两类用户，一类是可信的管理员用户，他们的不正确行为可以影响TOE安全性，另一类是那些非管理员用户，他们的不正确行为可以影响其拥有的数据的安全性。如果文档在设计初期将两部分的描述合并在了一起，则此部分可提供一份文档，不用将一份文档刻意分为两份提交，但需在文档中以明确的标识加以注明。 管理员指南 应就管理员如何以安全方式管理TOE 进行详细而全面地说明。必要时，文档中应包括对受控功能和特权的警告。 用户指南 应详细说明TOE 安全功能和接口及有关TOE 安全使用方面的信息。必要时，文档中应包括对用户可访问的功能和特权的警告。 测试相关文档 本文档的目的是通过独立测试整个过程，确定TOE的行为是否与设计文档中的一样，并且与安全功能要求一致。 功能测试 该文档应包括测试计划、测试方法、测试环境、测试工具、命令、测试步骤、预期测试结果和实际测试结果。 - I - 中国信息安全测评中心 分级文档编写指南EAL1 V2.1 第1页，共6页