返回
产品送检技术资料要求

产品送检技术资料要求

ID:15077673

大小:82.50 KB

页数:13页

时间:2018-08-01

产品送检技术资料要求_第1页
产品送检技术资料要求_第2页
产品送检技术资料要求_第3页
产品送检技术资料要求_第4页
产品送检技术资料要求_第5页
资源描述:

《产品送检技术资料要求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、编号:计算机安全产品销售许可证产品送检技术资料委托单位(公章):产品名称:产品(版本/型号):填表日期:公安部计算机信息系统安全产品质量监督检验中心填表要求1、一律用计算机填写,内容要具体、真实。2、如填写内容较多,可另加附页。3、申报资料份数为纸版一份,电子版一份。保密性声明本检验中心承诺对送检客户提供的文档资料保密目录文档名称页次要求1计算机信息安全产品生产开发调查表4必要2分发和操作文档5必要3产品指导性文档7必要4产品测试文档8必要5产品配置管理文档10具备6产品开发文档11具备7产品生命周期支持文档12具备8产品脆弱性评定文档13具备注:1

2、.以上文档要求为通用要求。要求为必要的文档必须提供,否则产品委托申请不予接受。若产品检验执行标准对文档有特殊要求的,按所执行标准中的要求进行提供;2.安全操作系统、安全数据库产品送检,以上文档均须提供。文档1:计算机信息安全产品生产开发调查表公司名称:产品名称:产品版本号或型号:1、开发企业合作情况:A.国内自主开发B.国内合作开发(包括OEM国内产品)C.国外产品D.国外合作开发(包括OEM或汉化国外产品及国外独资或合资企业在华生产)注:港、澳、台地区产品归入国外2.自主开发情况(1项选A填写)A.全部代码自主产权、有产权证明B.全部代码自主产权、

3、无产权证明C.部分代码自主产权FREE代码名称:FREE代码版本号或型号:3.OEM及汉化情况(1项选B/D填写)公司名称:产品名称:产品版本号或型号:4.主要技术开发人员(1项选A/B填写)姓名身份证号码主要技术专长文档2:分发和操作文档一.分发本文档应包括以下内容:1.分发过程,应将可信计算基或其部分的分发以文档形式提供给用户,分发文档应描述给用户分发可信计算基的各版本时用以维护安全所必须的所有过程,并按该过程进行分发。2.修改检测,要求除按分发过程的要求进行可信计算基的分发外,分发文档还应:——描述检测修改的方法和技术,或者描述开发者的主拷贝与

4、用户收到的版本之间的任何差异;——描述用来检测试图伪装成开发者向用户发送产品的方法。3.修改防止,要求在修改检测的基础上,分发文档应描述如何防止修改的方法和技术。二.操作(安装、生成和启动)本文档应包括以下内容:1.产品的基本组成及功能描述:硬件产品应具备电源、开关、接口等图形说明软件产品应具备硬件平台和软件平台的要求,管理员用户名和登录口令网络产品应具备安装的网络拓扑图2.产品的安装过程,启动和引导3.产品的确省配置和安全策略4.与产品安全功能相关的术语及定义说明5.日志生成,要求文档应描述建立日志的过程,该日志包含了用以生成可信计算基的生成

5、选项,从而能够明确决定可信计算基是何时及如何产生的。注:产品功能实现和测试所需特殊软硬件产品应由委托方提供。文档3:产品指导性文档一.管理员指南本文档应包括以下内容:1.描述安全管理员可使用的管理功能和接口;2.描述如何以安全的方式管理;3.说明在安全处理环境中管理员可获取的功能和权限的警告;4.描述所有与安全操作有关的用户行为的假设;5.描述所有受安全管理员控制的安全参数;6.描述每一种与管理功能有关的安全相关事件,包括改变安全功能所控制的实体的安全特性;7.描述与安全管理员有关的系统环境的所有安全要求。二.用户指南本文档应包括以下内容:1.描述非

6、安全管理员用户可用的功能和接口;2.描述用户可获取的安全功能和接口的用法;3.说明在安全处理环境中用户可获取的功能和权限的警告;4.阐明安全操作中用户应负的责任,包括在安全环境中能找到的用户行为的假设;5.描述与用户有关的系统环境的所有安全要求。注:要求内容详尽,语言规范,通俗易懂文档4:产品测试文档本文档应包括以下内容(参照GA/T390-2002计算机信息系统安全等级保护通用技术要求):1.严格的覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试和安全功能规约中所描述的安全功能是对应的,且该对应是完备的。对于安

7、全功能规约所标识地安全功能的所有外部接口,测试覆盖的分析应严格地阐明这些外部接口已经被完备测试过了。2.测试:实现表示开发者应提供测试深度的分析。在深度分析中,应说明测试文档中所标识的对安全功能的测试,足以表明该安全功能是根据高层设计、低层设计以及实现表示而运作的。3.顺序的功能测试开发者应测试安全功能,将结果文档化并提供测试文档。测试文档应包括测试计划、测试过程、预期的测试结果和实际测试结果。测试计划应标识要测试的安全功能,并描述测试的目标。测试过程应标识要执行的测试,并描述每个安全功能的测试概况,这些概况包括对其它测试结果的顺序依赖性以及对顺序依

8、赖性的分析。期望的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。