原创力文档- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(规范性)
包的规范
本附录的目标和结构
本附录的目标是提供有关包的规范的更多信息。
注:由于包不会被单独评估,因此GB/T 18336.3 没有定义包的评价准则。当一个包被纳入PP、PP-模块或ST中时,就要对该包进行隐形评估。
包的族
引言
图 A.1 显示了包族的结构。对每一部分会在下文展开讨论。
包族名称
多个有关联目标的包构成包族。在这种情况下,包族名称是强制性的,且包族的发起者应尽量给包族分配一个唯一的名称。
包族概述
以包族形式呈现的包应包括对该族在较高层次上的概要描述。
包族目的
包族的目的体现该族的意图。
包
如下所述,包族中包含一个或多个包。同一个包族中不能同时包括安全保障要求包和安全功能要求包。
包
包的强制性内容
包的标识
包的标识包括:
包的名称。包的名称提供了关于包的目标的唯一描述性信息;
包的版本信息;
最后的更新日期;
发起者;
所使用的GB/T 18336系列标准的版本引用。
包也可被赋予一个短名称。
具有保障包或功能包的包族结构
示例:评估保障级别1 也称为“EAL1”。
注: 对于在GB/T 18336-5中定义的包,以上 b) – e) 条款的内容已经隐性包括在GB/T 18336-5的版本信息中。
包的类型
包被标识为以下类型之一:
功能包;或者
保障包。
包的概述
包中的内容包括高层次的概述和包的目标。
应用注释
应用注释是可选的,但下列情况除外:
对于功能包,与包中包含的安全功能要求相关的任何额外审计和管理要求应在应用注释部分说明;
功能包可依赖于其他功能包。这种依赖关系应以文档形式记录在功能包中,也可在PP、PP-模块或ST中记录。
功能包也可能指出某些有依赖关系的组件,这些依赖关系在该包内无法满足,但是预期可以被使用该包的另一个包、PP、PP-模块或ST所满足。
示例一个包含加密协议(如TLS)规范的包,包中描述了较高级别的SFR组件,但密码学原语并不包含在包中。
在这种情况下,功能包的应用注释部分可能会提供依赖组件的可选列表,并可包括更详细的信息,如针对相应SFR所需的选择/赋值操作。
注:包的使用者包括PP、PP-模块、其他包和ST的作者、集成商和评估者。
组件(SFR组件或SAR组件)
组件部分给出了包中所包含的安全要求。本部分还提供了对要求进行选择的基本原理。
安全要求可以是基于选择的。见 8.2.4.2。可选的SFR(若需要,还包括配套的SPD元素和目的)也可以出现在功能包中。
包的可选内容
安全问题定义(功能包)
保障包不应包含此部分。
功能包可包含此部分。
本部分可包括任意描述功能包所解决的安全问题的SPD元素。与可选SFR相关的SPD -元素可以在本部分中定义。应用注释应被用于标识出安全目的(如果适用),以及与可选SPD元素相关联的SFR。
安全目的(功能包)
保障包不应包含此部分。
功能包可包含此部分。
在功能包用于PP/PP-模块/ST的直接基本原理的情况下,不应包括TOE的安全目的。
功能包的安全目的部分展示了派生自SPD的任何额外的TOE安全目的或TOE运行环境安全目的。如果适用,与可选SFR关联的TOE安全目的可以在本部分中定义。应用注释应被用于标识出与可选安全目的相关联的 SPD-元素和SFR。
应用注释
应用注释是包中的可选部分。见 A.3.1.4。
应用注释部分可以包含包的使用者特别感兴趣的信息。应用注释的展现形式无固定的正式要求,例如可以覆盖有关使用限制的警告,或者是需要特别注意的领域。
扩展组件定义
一个包可能包含扩展组件。在这种情况下,包中包含提供扩展组件定义的部分。
评估方法/活动
包可以包括源自GB/T 30270的评估方法/活动。如果包含了评估方法/活动,则应在包的安全要求部分包含一个或多个符合性声明。(见 9.4)。评估方法/活动可以在包文档中提供,也可以引用外部文档。
(规范性)
保护轮廓的规范
本附录的目标和结构
本附录的目标是总结PP的结构和预期内容。
注1:本附录未定义对PP的评估要求。PP的评估标准在GB/T 18336.3中给出的APE类中。
注2:本附录没有给出PP-配置和PP-模块规范的要求。这些可在附录 C中找到。
本附录由以下主要部分组成:
PP的规范
在B.2章节对此进行了总结,包括:
如何使用PP;
如何不使用PP。
PP应包含的内容
在B.3章节对此进行了总结。在B.3.2至B.3.7中进行了更详细的描述,包括了PP的强制性内容、这些内容之间的相互关系,并给出了示例。
声明与标准的一致性
在B.4章节描述了PP作者如何声明TOE需要满足某一特定的标准。
直接基本原理保护轮廓
直接基本原理保护轮廓将SPD中的威胁和OSP直接映射到SFR中,并可能映射到运行环境的安全目的。将在B.5中进行详细描述。
PP的
您可能关注的文档
- 柔性直流输电直流断路器原理、部件及结构、直流断路器组件IGBT控制板相关试验原理介绍.docx
- 蒸汽锅炉事故应急响应程序、类型、原因及处置措施、应急救援记录.docx
- 信息技术安全总体评估指南、脆弱性评定、评估技术和工具.docx
- 信息技术保障组件开发(ADV)、组合(ACO)、保障组件依赖关系的交叉引用.docx
- 信息安全功能要求、依赖关系表、安全审计、通信、密码支持、用户数据保护、标识和鉴别、安全管理、隐私、TSF保护、资源利用、TOE访问、可信路径信道应用注释.docx
- 地理实体分类编码、数据分层、属性项.docx
- 林业主管部门业务职能调研表格示例、业务职能调研报告大纲示例.docx
- 地理实体数据源分析表、数据抽取方案.docx
- 林业信息化现有国家、行业相关标准.docx
- 石漠化综合治理林草植被恢复工程效益评价指标数据来源及计算方法、得分表、评估报告编写提纲.docx
文档评论(0)