GA_T 912-2010信息安全技术 主机信息泄露防护产品安全技术要求.pdf

ICS 35.240A 90中华人民共和国公共安全行业标准GA/T 912—2010信息安全技术主机信息泄露防护产品安全技术要求Information security technology-Security technology requirements for host information leak prevention products2010-10-30 发布2010-11-01实施中华人民共和国公安部发布 GA/T 912—2010目次前言III范围2规范性引用文件3术语和定义4　安全功能要求5自身安全功能要求安全保证要求7主机信息泄露防护功能要求的等级划分·10 GA/T 912--20安全加强的高层设计开发者应阐明如何将有助于产品安全功能的子系统和其他子系统分开,并适当提供安全功能子系统的作用、例外情况和错误消息的细节。6.3.3 非形式化对应性证实开发者应在产品安全功能表示的所有相邻对之间提供对应性分析。对于产品安全功能表示的每个相邻对，分析应阐明：较为抽象的安全功能表示的所有相关安全功能，应在较具体的安全功能表示中得到正确且完备地细化。6.4指导性文档6.4.1管理员指南开发者应提供管理员指南，管理员指南应与为评估而提供的其他所有文档保持一致。管理员指南应说明以下内容：a）管理员可使用的管理功能和接口；b）怎样安全地管理产品；c）在安全处理环境中应被控制的功能和权限；d）所有对与产品的安全操作有关的用户行为的假设；e）所有受管理员控制的安全参数,如果可能，应指明安全值；f)每种与管理功能有关的安全相关事件，包括对安全功能所控制实体的安全特性进行的改变；g）所有与管理员有关的IT环境安全要求。6.4.2用户指南开发者应提供用户指南，用户指南应与为评估而提供的其他所有文档保持一致。用户指南应说明以下内容：a）产品的非管理员用户可使用的安全功能和接口；b）产品提供给用户的安全功能和接口的使用方法；c）用户可获取但应受安全处理环境所控制的所有功能和权限；d）产品安全操作中用户所应承担的职责；e）与用户有关的 IT环境的所有安全要求。6.5生命周期支持开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。开发安全文档还应提供在产品的开发和维护过程中执行安全措施的证据。6.6 测试6.6.1 覆盖6.6. 1. 1覆盖证据开发者应提供测试覆盖的证据。8 GA/T 912—2010应的。覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2测试深度开发者应提供测试深度的分析。在深度分析中，应说明测试文档中所标识的对安全功能的测试，足以表明该安全功能和高层设计是一致的。6.6.3功能测试开发者应测试安全功能，将结果文档化并提供测试文档。测试文档应包括测试计划、测试过程、预期的测试结果和实际的测试结果，测试计划应标识要测试的安全功能，并描述测试的目标。测试过程应标识要执行的测试，并描述每个安全功能的测试概况，这些概况应包括对于其他测试结果的顺序依赖性。预期的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。6.6.4　独立测试 一致性抽样开发者应提供一组相当的资源，用于安全功能的抽样测试。6.7 脆弱性分析保证6.7.1 指南审查开发者应提供指南性文档。及对于保持安全操作的意义。指南性文档还应列出所有目标环境的假设以及所有外部安全措施(包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。9 GA/T 912--20106.7.3开发者脆弱性分析开发者应执行脆弱性分析,并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性，开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中，该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。7主机信息泄露防护功能要求的等级划分7.1等级划分依据依据信息安全技术主机信息泄露防护相关产品的开发、生产现状及实际应用情况，将信息安全技术主机信息泄露防护产品安全技术要求划分成三个等级，7.2安全功能要求等级划分主机信息泄露防护产品的安全功能要求等级划分如表1所示。表1主机信息泄露防护产品安全功能要求等级划分安全功能