產品送檢技術資料要求

1、 編號：計算機安全產品銷售許可證產品送檢技術資料 委托單位（公章）： 產品名稱： 產品（版本/型號）： 填表日期： 公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心填表要求1、 一律用計算機填寫，內容要具體、真實。2、 如填寫內容較多，可另加附頁。3、 申報資料份數(shù)為紙版一份，電子版一份。保密性聲明本檢驗中心承諾對送檢客戶提供的文檔資料保密目 錄文檔名稱頁次要求1計算機信息安全產品生產開發(fā)調查表4必要2分發(fā)和操作文檔5必要3產品指導性文檔7必要4產品測試文檔8必要5產品配置管理文檔10具備6產品開發(fā)文檔11具備7產品生命周期支持文檔12具備8產品脆弱性評定文檔13具備注：1.以上文檔要求為通用要求

2、。要求為必要的文檔必須提供，否則產品委托申請不予接受。若產品檢驗執(zhí)行標準對文檔有特殊要求的，按所執(zhí)行標準中的要求進行提供；2.安全操作系統(tǒng)、安全數(shù)據庫產品送檢，以上文檔均須提供。文檔1：計算機信息安全產品生產開發(fā)調查表公司名稱： 產品名稱： 產品版本號或型號： 1、開發(fā)企業(yè)合作情況：A. 國內自主開發(fā)B. 國內合作開發(fā)（包括OEM國內產品）C. 國外產品 D. 國外合作開發(fā)（包括OEM或漢化國外產品及國外獨資或合資企業(yè)在華生產）注：港、澳、臺地區(qū)產品歸入國外2自主開發(fā)情況（1項選A填寫）A. 全部代碼自主產權、有產權證明B. 全部代碼自主產權、無產權證明C. 部分代碼自主產權FREE代碼名稱：

3、 FREE代碼版本號或型號： 3OEM及漢化情況（1項選B/D填寫）公司名稱： 產品名稱： 產品版本號或型號： 4主要技術開發(fā)人員（1項選A/B填寫）姓名身份證號碼主要技術專長文檔2：分發(fā)和操作文檔一 分發(fā)本文檔應包括以下內容：1分發(fā)過程，應將可信計算基或其部分的分發(fā)以文檔形式提供給用戶，分發(fā)文檔應描述給用戶分發(fā)可信計算基的各版本時用以維護安全所必須的所有過程，并按該過程進行分發(fā)。2修改檢測，要求除按分發(fā)過程的要求進行可信計算基的分發(fā)外，分發(fā)文檔還應：描述檢測修改的方法和技術，或者描述開發(fā)者的主拷貝與用戶收到的版本之間的任何差異；描述用來檢測試圖偽裝成開發(fā)者向用戶發(fā)送產品的方法。3修改防止，要

4、求在修改檢測的基礎上，分發(fā)文檔應描述如何防止修改的方法和技術。二 操作（安裝、生成和啟動）本文檔應包括以下內容：1. 產品的基本組成及功能描述：l 硬件產品應具備電源、開關、接口等圖形說明l 軟件產品應具備硬件平臺和軟件平臺的要求，管理員用戶名和登錄口令l 網絡產品應具備安裝的網絡拓撲圖2. 產品的安裝過程，啟動和引導3. 產品的確省配置和安全策略4. 與產品安全功能相關的術語及定義說明5. 日志生成，要求文檔應描述建立日志的過程，該日志包含了用以生成可信計算基的生成選項，從而能夠明確決定可信計算基是何時及如何產生的。注：產品功能實現(xiàn)和測試所需特殊軟硬件產品應由委托方提供。文檔3：產品指導性文

5、檔一 管理員指南本文檔應包括以下內容：1. 描述安全管理員可使用的管理功能和接口；2. 描述如何以安全的方式管理；3. 說明在安全處理環(huán)境中管理員可獲取的功能和權限的警告；4. 描述所有與安全操作有關的用戶行為的假設；5. 描述所有受安全管理員控制的安全參數(shù)；6. 描述每一種與管理功能有關的安全相關事件，包括改變安全功能所控制的實體的安全特性；7. 描述與安全管理員有關的系統(tǒng)環(huán)境的所有安全要求。二 用戶指南本文檔應包括以下內容：1描述非安全管理員用戶可用的功能和接口；2描述用戶可獲取的安全功能和接口的用法；3說明在安全處理環(huán)境中用戶可獲取的功能和權限的警告；4闡明安全操作中用戶應負的責任，包括

6、在安全環(huán)境中能找到的用戶行為的假設；5描述與用戶有關的系統(tǒng)環(huán)境的所有安全要求。 注：要求內容詳盡，語言規(guī)范，通俗易懂文檔4：產品測試文檔本文檔應包括以下內容（參照GA/T 390-2002 計算機信息系統(tǒng)安全等級保護通用技術要求）：1嚴格的覆蓋分析開發(fā)者應提供測試覆蓋的分析結果。測試覆蓋的分析結果應表明測試文檔中所標識的測試和安全功能規(guī)約中所描述的安全功能是對應的，且該對應是完備的。對于安全功能規(guī)約所標識地安全功能的所有外部接口，測試覆蓋的分析應嚴格地闡明這些外部接口已經被完備測試過了。2測試：實現(xiàn)表示開發(fā)者應提供測試深度的分析。在深度分析中，應說明測試文檔中所標識的對安全功能的測試，足以表明

7、該安全功能是根據高層設計、低層設計以及實現(xiàn)表示而運作的。3順序的功能測試開發(fā)者應測試安全功能，將結果文檔化并提供測試文檔。測試文檔應包括測試計劃、測試過程、預期的測試結果和實際測試結果。測試計劃應標識要測試的安全功能，并描述測試的目標。測試過程應標識要執(zhí)行的測試，并描述每個安全功能的測試概況，這些概況包括對其它測試結果的順序依賴性以及對順序依賴性的分析。期望的測試結果應表明測試成功后的預期輸出。實際測試結果應表明每個被測試的安全功能能按照規(guī)定進行運作。4獨立性測試開發(fā)者應提供證據證明，開發(fā)者提供的防火墻經過獨立的第三方測試并通過。文檔5：產品配置管理文檔本文檔應包括以下內容（參照GA/T 39

8、0-2002 計算機信息系統(tǒng)安全等級保護通用技術要求）：15.2.1.1 配置管理自動化25.2.1.2 配置管理能力35.2.1.3 配置管理范圍文檔6：產品開發(fā)文檔本文檔應包括以下內容（參照GA/T 390-2002 計算機信息系統(tǒng)安全等級保護通用技術要求）：1 5.2.3.1 功能設計2 5.2.3.2 高層設計3 5.2.3.3 實現(xiàn)表示4 5.2.3.4 TSF內部結構5 5.2.3.5 低層設計6 5.2.3.6 表示的對應性7 5.2.3.7 安全策略模型化文檔7：產品生命周期支持文檔本文檔應包括以下內容（參照GA/T 390-2002 計算機信息系統(tǒng)安全等級保護通用技術要求）：

9、1. 開發(fā)者定義的生命周期模型，要求開發(fā)者應建立用于開發(fā)和維護TCB的生命周期模型。該模型應對TCB開發(fā)和維護提供必要的控制。開發(fā)者所提供的生命周期定義文檔應描述用于開發(fā)和維護TCB的模型。2. 標準生命周期模型，要求開發(fā)者應建立標準化的、用于開發(fā)和維護TCB的生命周期模型。該模型應對TCB開發(fā)和維護提供必要的控制。開發(fā)者所提供的生命周期定義文檔應描述用于開發(fā)和維護TCB的模型，解釋選擇該模型的原因，解釋如何用該模型來開發(fā)和維護TCB，以及闡明與標準化的生命周期模型的相符性。3. 可測量的生命周期模型，要求開發(fā)者應建立標準化的、可測量的、用于開發(fā)和維護TCB的生命周期模型，并用此模型來衡量TCB的開發(fā)。該模型應對TCB開發(fā)和維護提供必要的控制。開發(fā)者所提供的生命周期定義文檔應描述用于開發(fā)和維護TCB的模型，包括針對該模型衡量TCB開發(fā)所需的算術參數(shù)和/或度量的細節(jié)。生命周期定義文檔應解釋選擇該模型的原因，解釋如何用該模型來開發(fā)和維護TCB，闡明與標準化的可測量的生命周期模型的相符性，以及提供利用標準化的可測量的生命周