欢迎来到天天文库
浏览记录
ID:26827220
大小:261.00 KB
页数:7页
时间:2018-11-29
《分级文档编写指南.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、分级文档编写指南EAL1版本:2.1©版权2011—中国信息安全测评中心二〇一一年三月目录1配置管理21.1配置管理能力22交付和运行32.1安装、生成和启动程序33开发类文档43.1功能规范44指导性文档54.1管理员指南54.2用户指南55测试相关文档65.1功能测试61配置管理该文档是用来帮助用户识别被评估的对象。主要是配置管理能力。1.1配置管理能力配置管理能力是为了确定开发者是否清晰定义了TOE和它的相关配置项。要求包括如下内容:TOE的唯一标识,包括名称、版本号。该标识无论是从TOE硬件、软件、包装还是
2、文档上都应明确,且应统一及唯一。1交付和运行该文档用来判断程序文档是否齐全,以确保以开发者期望的方式安装、生成与启动TOE。内容为安装生成和启动程序。1.1安装、生成和启动程序TOE所必需的所有安装、生成和启动步骤,包括:异常处理、最小系统需求等。如果TOE在已经运行的情况下交付,则该部分可不进行描述。1开发类文档1.1功能规范本文档用来确认开发者对TOE安全功能是否作了充分描述,TOE提供的安全功能是否足以满足安全功能要求。描述TOE安全功能和TSF外部的用户可见接口,通过该接口可以激活、调用安全功能及查看安全功
3、能的状态。描述外部接口处的异常和出错信息及TOE的处理方式。TOE安全功能描述需尽可能的详细,可以文字和图形的形式描述描述TOE的安全功能。1指导性文档该文档用以判断描述如何使用可操作的TOE的文档是否详尽,这些文档针对两类用户,一类是可信的管理员用户,他们的不正确行为可以影响TOE安全性,另一类是那些非管理员用户,他们的不正确行为可以影响其拥有的数据的安全性。如果文档在设计初期将两部分的描述合并在了一起,则此部分可提供一份文档,不用将一份文档刻意分为两份提交,但需在文档中以明确的标识加以注明。1.1管理员指南应就
4、管理员如何以安全方式管理TOE进行详细而全面地说明。必要时,文档中应包括对受控功能和特权的警告。1.2用户指南应详细说明TOE安全功能和接口及有关TOE安全使用方面的信息。必要时,文档中应包括对用户可访问的功能和特权的警告。1测试相关文档本文档的目的是通过独立测试整个过程,确定TOE的行为是否与设计文档中的一样,并且与安全功能要求一致。1.1功能测试该文档应包括测试计划、测试方法、测试环境、测试工具、命令、测试步骤、预期测试结果和实际测试结果。
此文档下载收益归作者所有