主要工作过程如下.docVIP

国家标准《》编制说明 工作简况 任务来源 5年下达的信息安全国家标准制定项目，由中国信息安全测评中心承担，参与单位包括上海三零卫士信息安全技术有限公司、北京力控华康科技有限公司等单位。 主要工作过程 编制原则和主要内容 编制原则 主要内容 第二部分为安全功能要求。主要定义了适合工业控制安全类产品的通用安全功能要求。安全功能要求的描述用类、族和组件的概念来表达。组件中的功能元素是一个安全功能的描述。当一个组件不是自我充分的而需要依赖于其它组件的功能，或与其它组件交互才能正确发挥其功能时，就产生了功能组件间的依赖关系。本部分共定义了11个功能类，具体如下： 1. FAU类：安全审计 2. FCO类：通信 3. FCS类：密码支持 4. FDP类：用户数据保护 5. FIA类：标识和鉴别 6. FMT类：安全管理 7. FPR类：隐私 8. FPT类： TSF保护 9. FRU类：资源利用 10. FTA类：TOE访问 11. FTP类：可信路径/信道 安全厂商在开发具体产品时，需要根据产品的预期使用环境进行威胁分析，然后通过制定对策（组织安全策略，假设，安全功能要求）来应对威胁。其中安全功能要求就是从本标准的第二部分进行选取，如果标准的要求不能涵盖，则可以通过扩展的方式进行补充。 第三部分为安全保障要求。本部分的安全保障要求也是通过类、族和组件的形式进行描述。安全保障要求主要从以下类进行了描述。 1. APE类：保护轮廓评估 2. ASE类：安全目标评估 3. ADV类：开发 4. AGD类：指导性文档 5. ALC类：生命周期支持 6. ATE类：测试 7. AVA类：脆弱性评定 本部分分别对开发者和评估者提出了要求，评估是获取保障的手段，因此评估者根据标准以递增评估范围、深度和严格程度的方式来度量文档和对应工控安全类产品的有效性。本标准对安全保障等级划分了四个等级，分别从保障类的范围、深度和严格性方面逐级递增的。 如下表所示。 保障类 保障族 安全保障级依据的保障组件 SAL1 SAL2 SAL3 SAL4 开发 ADV_ARC 安全架构 1 1 1 1 ADV_FSP 功能规范 1 2 3 4 ADV_IMP 实现表示 1 2 2 ADV_INT TSF内部 1 2 3 ADV_SPM 安全策略模型 1 1 ADV_TDS TOE设计 1 2 3 4 指导性 文档 AGD_OPE 操作用户指南 1 1 1 1 AGD_PRE 准备程序 1 1 1 1 生命周期支持 ALC_CMC CM能力 1 2 3 3 ALC_CMS CM范围 1 2 3 3 ALC_SMP 安全计划 1 1 1 1 ALC_DEL 交付 1 1 1 1 ALC_DVS 开发安全 1 1 2 2 ALC_FLR 缺陷纠正 ALC_LCD 生命周期定义 1 1 1 2 ALC_TAT 工具和技术 1 2 3 ST评估 ASE_CCL 符合性声明 1 1 1 1 ASE_ECD 扩展组件定义 1 1 1 1 ASE_INT ST引言 1 1 1 1 ASE_OBJ 安全目的 2 2 2 2 ASE_REQ 安全要求 2 2 2 2 ASE_SPD 安全问题定义 1 1 1 1 ASE_TSS TOE概要规范 1 1 1 1 测试 ATE_COV 覆盖范围 1 1 2 2 ATE_DPT 深度 1 2 3 4 ATE_FUN 功能测试 1 1 2 2 ATE_IND 独立测试 1 2 2 3 脆弱性评定 AVN_VAN 脆弱性分析 1 2 3 4 消费者或安全厂商根据风险评估的结果来选择产品需要的保障等级。评估者依据如下手段进行评估： a) 分析并检查过程和程序； b) 检查过程和程序是否正在被使用； c) 分析TOE各设计表示之间的一致性； d) 对照要求，分析TOE的设计表示； e) 验证证据； f) 分析指导性文档； g) 分析所开发的功能测试和所提供的结果； h) 独立的功能测试； i) 脆弱性分析 (包括缺陷假设)； j) 穿透性测试。 因此本标准的适用人群不仅是开发者，也包括评估者和消费者等。 一个安全类产品所实现的安全需求是否符合要求，一方面要论证其安全功能要求的充分性，另一方面要论证安全功能要求实现的正确性，只有充分论证了这两方面才能确保将风险降低到可接受的水平。本标准从这两个特性来保证安全类产品满足其安全属性。 2.3 更新后的主要内容 在标准制定过程中，由于标准的3部分内容大部分重用了GB/T 18336标准的内容