2023年信息系统安全保护轮廓产生办法.pdfVIP

信息系统安全保护轮廓(PP)产生办法

1前言

所谓安全保护轮廓(PP),具体来说，就是为了满足一系列安全目标而

提出一整套相对应功能和保证需求。一个PP可以重复使用于一些不同应

用中。

PP对于不同团体均具有重要意义。它叙述了用户实际安全方法，为

开发者提供了一套开发基准，为学术界描述了一些很好安全配置方法，为评

估者提供了评估标准。

PP定义了对应一类TOEs独立于应用一系列安全需求。这些TOEs能

满足用户对IT安全需要。因而，用户能够不参考任何特定TOE去构造或引

用一个PP来描述他们自己IT安全需要。

PP应作为一个基于用户服务文件来描述，尽量使PP用户不再去参考那

些对于他们很难用到资料。安全保护原理应当明确阐述，如果需要，可以

单独提出。

PP可以是由用户来制定，也可以是由IT产品研发方来制定，同时也可以

由任何其它对此感兴趣团体来制定。PP给予了用户一种查阅特殊安全需求

方式，同时也使将来木这些需求进行评估变得简单易行。

一般而言，在安全目标(ST)中所包含TOE安全需求都应当在一个已

存在PP中详细叙述过，与PP中需求保持一致。由一些已存在PPs可以

产生一个新PPo

2PP的内容结构

图1PP内容构架

3PP基本内容

3.1PP介绍

PP介绍这部分内容应当包括执行PP注册登记所必需文件管理和概要信

息。内容如下：

a)PP识别应当提供对PP识别、编制目录、注册、参照所必需标签和描

述信息。

b)PP概述应当用简短形式总结PP。概述必需足够详细，从而能够引起

PP用户兴趣。在PP目录和注册中，概述应独立出来作为摘要。

3.2TOE描述

TOE描述这部分内容能帮助读者对于TOE安全需求理解，应当对其产

品型号以及一般IT特征加以叙述。

TOE描述同样提供了评估内容。TOE描述中提供信息将用在评估过

程中，米判别是否存在矛盾。由于一个PP一般不仅仅指代一个特定应用，其

所描述TOE特征可以是假设。如果TOE是一个产品或系统，其首要功能是安

全，PP这部分内容将被用作是对TOE更广泛应用前景叙述。

3.3TOE安全环境

TOE安全环境应描述TOE所应用环境安全方面，以及TOE期望被采用

方式。陈述应包括如下内容：

a)假设描述了TOE应用或想要应用环境安全方面，如：

有关TOE使用信息，包括可能应用，潜在资产价值，对使用

可能限制。

关于TOE使用环境信息，包括物理