保障级认证申请ST文档-中国信息安全认证中心.DOC

编号： XXXXXXXX（产品名称-型号-版本号）安全目标 (此文档为评估保障级认证申请附件) 公司名称  目 录 1 引言 1 1.1 ST和 TOE的标识 1 1.2 TOE概述 1 1.3 TOE描述 2 2 符合性声明 2 2.1 国家标准符合性声明 2 2.2 评估保障级声明 2 2.3 STR声明 2 2.4 符合性基本原理 3 3 缩略语、术语和定义 3 3.1 常用术语与定义 3 3.2 缩略语 3 4 安全问题定义 3 4.1 威胁 3 4.2 组织安全策略 4 4.3 假设 5 5 安全目的 5 5.1 TOE安全目的 5 5.2 运行环境安全目的 5 6 扩展组件定义 6 7 IT安全要求 7 7.1 TOE安全要求 7 8 TOE概要规范 9 8.1 TOE 的安全功能 9 8.2 TOE 安全功能要求实现 9 8.3 TOE 的安全保障措施 10 9 基本原理 11 9.1 安全目的基本原理 11 9.2 安全要求基本原理 13 9.3 组件间的依赖关系 13 引言 ST和 TOE的标识 ST标题： 产品名称-型号-版本号安全目标 ST版本： VX.0 ST出版日期： xxxx-xx-xx ST作者： 公司 产品名称 TOE型号： 型号 TOE版本： 版本号 开发者名称： 公司名称 TOE概述 TOE结构 对TOE结构进行概要描述。 相关结构图如下： 图略 图 1 TOE结构图 应用环境 TOE开发环境 TOE研发环境描述。 TOE使用环境 TOE的使用环境描述。 产品类型 TOE的类型描述。 TOE应用领域 TOE可被用于以下场合，如： XXX XXX …… TOE通常的安全特征 TOE 的安全功能包括……，例如： XX功能（例如数据的授权访问）； XX功能（例如字符校验）； …… TOE描述 物理范围和边界 描述TOE的物理范围和边界。 图略 图 2 TOE物理范围 逻辑范围和边界 描述TOE的逻辑范围和边界。 图略 图 3 TOE逻辑范围 符合性声明 国家标准符合性声明 本TOE遵从GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》 本ST遵从GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》第1部分；ST遵从GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》第2部分；ST遵从GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》第3部分 本ST没有包含扩展的安全要求。 评估保障级声明 本ST遵从《GB/T 18336.3-2015信息技术 安全技术 信息技术安全评估准则 第3部分保障级STR 参考 本安全目标严格/可论证符合STR（全称）。 STR 剪裁内容 未引进剪裁内容。 注：若对STR进行内容裁剪需要在此声明 STR 增加内容 对于STR中要求执行的赋值或选择操作，在TOE安全功能要求和环境安全要求部分执行了相应操作。 本安全目标未指定其它组织安全策略以及安全目的。 且未引进其它安全保障要求。 注：如果有增加的内容需要在此声明 符合性基本原理 本ST严格符合。 常用术语与定义 GB/T 18336-2008确立的以及下列术语和定义适用于本技术要求。 3.1.1 应用标识（AID） 应用标识是一个基于ISO-7816的数据格式，唯一标识Java卡应用。Java卡系统使用AID标识小应用程序和包。 缩略语 STR Security Technology Requirement 安全技术要求，对应GB/T 18336标准中的保护轮廓。 EAL Evaluation Assurance Level 评估保障级 安全问题定义 威胁 主体 威胁主体指的是可能对资产实施侵害行为的实体。 本TOE的威胁主体有： 攻击者； 授权用户； 攻击者是指未经授权想要访问被IT产品保护的资产的人。其中也包括经过授权却故意隐瞒自己身份的用户。 授权的用户是指被授权的可以根据其安全政策使用产品的人，并且他能得到资产所有者的许可来访问被产品保护的资产。 注：STR中若有定义，可完全引用STR内容，有特殊主体需要补充描述。 资产 资产是指由TOE安全策略保护的信息或资源。 本TOE需要保护的资产有： 用户数据； 系统数据； 应用数据； 各种密钥或口令； 软件设计及其说明、实现和相关文档； 软件的开发工具与技术； 在TOE研发、系统生成、数据加载和交付使用过程中保证上述资产的机密性和完整性。 注：STR中若有定义，可完全引用STR内容，有特殊资产需要补充描述。 威胁行为 TOE所要求的威胁行为描述包括对TOE的威胁行为和对TOE使用环境的威胁行为。 用户错误(T.Us_Error) TOE的授权用