GA_T 989-2012信息安全技术 电子文档安全管理产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T 989-2012信息安全技术电子文档安全管理产品安全技术要求Information security technologySecurity technical requirements for securitymanagement products of electronic documents2012-04-25发布2012-04-25实施中华人民共和国公安部发布 GA/T 989-2012目次前言1 范围2规范性引用文件3术语和定义4安全功能要求5自身安全功能要求6　安全保证要求6等级划分要求 GA/T 989—20126.6　 测试6.6.1覆盖覆盖证据开发者应提供测试覆盖的证据。在测试覆盖证据中，应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能是对应的。覆盖分析开发者应提供测试覆盖的分析结果测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2测试深度开发者应提供测试深度的分析。在深度分析中，应说测试文档中所标识的对安全功能的测试，足以表明该安全功能和高层设计是致的。6.6.3功能测试开发者应测试安全功能，将结果文档化并提供测试文档。测试文档应包括以下内容：a）测试计划，应标识要测试的安全功能,并描述测试的目标；b）测试过程，应标识要执行的测试，并描述每个安全功能的测试概况，这些概况应包括对于其他测试结果的顺序依赖性；c）预期的测试结果，应表明测试成功后的预期输出：d）实际测试结果，应表明每个被测试的安全功能能按照规定进行运作。6.6.4独立测试 一致性开发者应提供适合测试的产品，提供的测试集合应与其自测产品功能时使用的测试集合相一致。抽样开发者应提供一组相当的资源，用于安全功能的抽样测试。6.7 脆弱性分析保证6.7.1指南审查开发者应提供指南性文档。在指南性文档中，应确定对产品的所有可能的操作方式(包括失败或失误后的操作）、它们的后果以及对于保持安全操作的意义，还应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。8 GA/T 989--20126.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。6.7.3开发者脆弱性分析开发者应执行脆弱性分析，并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性，开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中,该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。7等级划分要求7.1概述依据电子文档安全管理相关产品的开发、生产现状及实际应用情况，将安全功能要求、自身安全功能要求和安全保证要求划分成三个等级。7.2安全功能要求等级划分电子文档安全管理产品的安全功能要求等级划分如表1所示。表1电子文档安全管理产品安全功能要求等级划分安全功能要求第一级第二级第三级4.1.1可信主机注册4. 1. 14.1.1可信主机管理可信主机分组.2可信主机注销.34.1.3安全电子文档.14.2.1生成安全管理策略4. 2. 2a)、4. 2. 2b)4. 2. 2a)~4. 2. 2e)4. 2.2安全管理策略安全电子文档4. 2. 3a)4.2.3管理管理安全管理策略4.2. 4查看安全管理策略一4.2.5变更主机鉴别.14.3.1用户身份鉴别4. 3. 24.3.24. 3. 2安全电子文档最少反馈.34.3.3认证鉴别数据保护4. 3. 44.3. 44. 3. 4鉴别失败处理.5 GA/T 989-2012表1 (续)安全功能要求第一级第二级第三级超时锁定-4.3.64. 3. 6安全电子文档认证会话锁定4.3.7安全标记4. 4自主访问控制4.5.14. 强制访问控制4.5.2访问控制安全管理策略.34.5.3不可旁路7.3自身安全功能要求等级划分电子文档安全管理产品的自身安全功能要求等级划分如表2所示。表2电子文档安全管理产品自身安全功能要求等级划分自身安全功能要求第一级第二级第三级可信主机的自身保护功能5.1.15. 1. 15.1.1组件安全防止非授权监控5. 1. 25.1. 25.1. 2远程传输安全5.1.35. 1. 35.1.3标识与鉴别5. 2. 1.1 ~ 5. 2. 1. 45. 2. 15.2.1管理员安全管理安全管理角色5. 2. 2a)5.2.2管理员管理5. 2.3a)5