產(chǎn)品送檢技術(shù)資料要求_第1頁
產(chǎn)品送檢技術(shù)資料要求_第2頁
產(chǎn)品送檢技術(shù)資料要求_第3頁
產(chǎn)品送檢技術(shù)資料要求_第4頁
產(chǎn)品送檢技術(shù)資料要求_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 編號:計算機(jī)安全產(chǎn)品銷售許可證產(chǎn)品送檢技術(shù)資料 委托單位(公章): 產(chǎn)品名稱: 產(chǎn)品(版本/型號): 填表日期: 公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心填表要求1、 一律用計算機(jī)填寫,內(nèi)容要具體、真實。2、 如填寫內(nèi)容較多,可另加附頁。3、 申報資料份數(shù)為紙版一份,電子版一份。保密性聲明本檢驗中心承諾對送檢客戶提供的文檔資料保密目 錄文檔名稱頁次要求1計算機(jī)信息安全產(chǎn)品生產(chǎn)開發(fā)調(diào)查表4必要2分發(fā)和操作文檔5必要3產(chǎn)品指導(dǎo)性文檔7必要4產(chǎn)品測試文檔8必要5產(chǎn)品配置管理文檔10具備6產(chǎn)品開發(fā)文檔11具備7產(chǎn)品生命周期支持文檔12具備8產(chǎn)品脆弱性評定文檔13具備注:1.以上文檔要求為通用要求

2、。要求為必要的文檔必須提供,否則產(chǎn)品委托申請不予接受。若產(chǎn)品檢驗執(zhí)行標(biāo)準(zhǔn)對文檔有特殊要求的,按所執(zhí)行標(biāo)準(zhǔn)中的要求進(jìn)行提供;2.安全操作系統(tǒng)、安全數(shù)據(jù)庫產(chǎn)品送檢,以上文檔均須提供。文檔1:計算機(jī)信息安全產(chǎn)品生產(chǎn)開發(fā)調(diào)查表公司名稱: 產(chǎn)品名稱: 產(chǎn)品版本號或型號: 1、開發(fā)企業(yè)合作情況:A. 國內(nèi)自主開發(fā)B. 國內(nèi)合作開發(fā)(包括OEM國內(nèi)產(chǎn)品)C. 國外產(chǎn)品 D. 國外合作開發(fā)(包括OEM或漢化國外產(chǎn)品及國外獨資或合資企業(yè)在華生產(chǎn))注:港、澳、臺地區(qū)產(chǎn)品歸入國外2自主開發(fā)情況(1項選A填寫)A. 全部代碼自主產(chǎn)權(quán)、有產(chǎn)權(quán)證明B. 全部代碼自主產(chǎn)權(quán)、無產(chǎn)權(quán)證明C. 部分代碼自主產(chǎn)權(quán)FREE代碼名稱:

3、 FREE代碼版本號或型號: 3OEM及漢化情況(1項選B/D填寫)公司名稱: 產(chǎn)品名稱: 產(chǎn)品版本號或型號: 4主要技術(shù)開發(fā)人員(1項選A/B填寫)姓名身份證號碼主要技術(shù)專長文檔2:分發(fā)和操作文檔一 分發(fā)本文檔應(yīng)包括以下內(nèi)容:1分發(fā)過程,應(yīng)將可信計算基或其部分的分發(fā)以文檔形式提供給用戶,分發(fā)文檔應(yīng)描述給用戶分發(fā)可信計算基的各版本時用以維護(hù)安全所必須的所有過程,并按該過程進(jìn)行分發(fā)。2修改檢測,要求除按分發(fā)過程的要求進(jìn)行可信計算基的分發(fā)外,分發(fā)文檔還應(yīng):描述檢測修改的方法和技術(shù),或者描述開發(fā)者的主拷貝與用戶收到的版本之間的任何差異;描述用來檢測試圖偽裝成開發(fā)者向用戶發(fā)送產(chǎn)品的方法。3修改防止,要

4、求在修改檢測的基礎(chǔ)上,分發(fā)文檔應(yīng)描述如何防止修改的方法和技術(shù)。二 操作(安裝、生成和啟動)本文檔應(yīng)包括以下內(nèi)容:1. 產(chǎn)品的基本組成及功能描述:l 硬件產(chǎn)品應(yīng)具備電源、開關(guān)、接口等圖形說明l 軟件產(chǎn)品應(yīng)具備硬件平臺和軟件平臺的要求,管理員用戶名和登錄口令l 網(wǎng)絡(luò)產(chǎn)品應(yīng)具備安裝的網(wǎng)絡(luò)拓?fù)鋱D2. 產(chǎn)品的安裝過程,啟動和引導(dǎo)3. 產(chǎn)品的確省配置和安全策略4. 與產(chǎn)品安全功能相關(guān)的術(shù)語及定義說明5. 日志生成,要求文檔應(yīng)描述建立日志的過程,該日志包含了用以生成可信計算基的生成選項,從而能夠明確決定可信計算基是何時及如何產(chǎn)生的。注:產(chǎn)品功能實現(xiàn)和測試所需特殊軟硬件產(chǎn)品應(yīng)由委托方提供。文檔3:產(chǎn)品指導(dǎo)性文

5、檔一 管理員指南本文檔應(yīng)包括以下內(nèi)容:1. 描述安全管理員可使用的管理功能和接口;2. 描述如何以安全的方式管理;3. 說明在安全處理環(huán)境中管理員可獲取的功能和權(quán)限的警告;4. 描述所有與安全操作有關(guān)的用戶行為的假設(shè);5. 描述所有受安全管理員控制的安全參數(shù);6. 描述每一種與管理功能有關(guān)的安全相關(guān)事件,包括改變安全功能所控制的實體的安全特性;7. 描述與安全管理員有關(guān)的系統(tǒng)環(huán)境的所有安全要求。二 用戶指南本文檔應(yīng)包括以下內(nèi)容:1描述非安全管理員用戶可用的功能和接口;2描述用戶可獲取的安全功能和接口的用法;3說明在安全處理環(huán)境中用戶可獲取的功能和權(quán)限的警告;4闡明安全操作中用戶應(yīng)負(fù)的責(zé)任,包括

6、在安全環(huán)境中能找到的用戶行為的假設(shè);5描述與用戶有關(guān)的系統(tǒng)環(huán)境的所有安全要求。 注:要求內(nèi)容詳盡,語言規(guī)范,通俗易懂文檔4:產(chǎn)品測試文檔本文檔應(yīng)包括以下內(nèi)容(參照GA/T 390-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求):1嚴(yán)格的覆蓋分析開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果。測試覆蓋的分析結(jié)果應(yīng)表明測試文檔中所標(biāo)識的測試和安全功能規(guī)約中所描述的安全功能是對應(yīng)的,且該對應(yīng)是完備的。對于安全功能規(guī)約所標(biāo)識地安全功能的所有外部接口,測試覆蓋的分析應(yīng)嚴(yán)格地闡明這些外部接口已經(jīng)被完備測試過了。2測試:實現(xiàn)表示開發(fā)者應(yīng)提供測試深度的分析。在深度分析中,應(yīng)說明測試文檔中所標(biāo)識的對安全功能的測試,足以表明

7、該安全功能是根據(jù)高層設(shè)計、低層設(shè)計以及實現(xiàn)表示而運(yùn)作的。3順序的功能測試開發(fā)者應(yīng)測試安全功能,將結(jié)果文檔化并提供測試文檔。測試文檔應(yīng)包括測試計劃、測試過程、預(yù)期的測試結(jié)果和實際測試結(jié)果。測試計劃應(yīng)標(biāo)識要測試的安全功能,并描述測試的目標(biāo)。測試過程應(yīng)標(biāo)識要執(zhí)行的測試,并描述每個安全功能的測試概況,這些概況包括對其它測試結(jié)果的順序依賴性以及對順序依賴性的分析。期望的測試結(jié)果應(yīng)表明測試成功后的預(yù)期輸出。實際測試結(jié)果應(yīng)表明每個被測試的安全功能能按照規(guī)定進(jìn)行運(yùn)作。4獨立性測試開發(fā)者應(yīng)提供證據(jù)證明,開發(fā)者提供的防火墻經(jīng)過獨立的第三方測試并通過。文檔5:產(chǎn)品配置管理文檔本文檔應(yīng)包括以下內(nèi)容(參照GA/T 39

8、0-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求):15.2.1.1 配置管理自動化25.2.1.2 配置管理能力35.2.1.3 配置管理范圍文檔6:產(chǎn)品開發(fā)文檔本文檔應(yīng)包括以下內(nèi)容(參照GA/T 390-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求):1 5.2.3.1 功能設(shè)計2 5.2.3.2 高層設(shè)計3 5.2.3.3 實現(xiàn)表示4 5.2.3.4 TSF內(nèi)部結(jié)構(gòu)5 5.2.3.5 低層設(shè)計6 5.2.3.6 表示的對應(yīng)性7 5.2.3.7 安全策略模型化文檔7:產(chǎn)品生命周期支持文檔本文檔應(yīng)包括以下內(nèi)容(參照GA/T 390-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求):

9、1. 開發(fā)者定義的生命周期模型,要求開發(fā)者應(yīng)建立用于開發(fā)和維護(hù)TCB的生命周期模型。該模型應(yīng)對TCB開發(fā)和維護(hù)提供必要的控制。開發(fā)者所提供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù)TCB的模型。2. 標(biāo)準(zhǔn)生命周期模型,要求開發(fā)者應(yīng)建立標(biāo)準(zhǔn)化的、用于開發(fā)和維護(hù)TCB的生命周期模型。該模型應(yīng)對TCB開發(fā)和維護(hù)提供必要的控制。開發(fā)者所提供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù)TCB的模型,解釋選擇該模型的原因,解釋如何用該模型來開發(fā)和維護(hù)TCB,以及闡明與標(biāo)準(zhǔn)化的生命周期模型的相符性。3. 可測量的生命周期模型,要求開發(fā)者應(yīng)建立標(biāo)準(zhǔn)化的、可測量的、用于開發(fā)和維護(hù)TCB的生命周期模型,并用此模型來衡量TCB的開發(fā)。該模型應(yīng)對TCB開發(fā)和維護(hù)提供必要的控制。開發(fā)者所提供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù)TCB的模型,包括針對該模型衡量TCB開發(fā)所需的算術(shù)參數(shù)和/或度量的細(xì)節(jié)。生命周期定義文檔應(yīng)解釋選擇該模型的原因,解釋如何用該模型來開發(fā)和維護(hù)TCB,闡明與標(biāo)準(zhǔn)化的可測量的生命周期模型的相符性,以及提供利用標(biāo)準(zhǔn)化的可測量的生命周

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論