產(chǎn)品送檢技術(shù)資料要求編

1、編號:計算機(jī)安全產(chǎn)品銷售許可證產(chǎn)品送檢技術(shù)資料委托單位（公章）：產(chǎn)品名稱：產(chǎn)品（版本/型號）：填表日期：公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心填表要求1、一律用計算機(jī)填寫，內(nèi)容要具體、真實(shí)。2、如填寫內(nèi)容較多，可另加附頁。3、申報資料份數(shù)為紙版一份，電子版一份。保密性聲明本檢驗(yàn)中心承諾對送檢客戶提供的文檔資料保密文檔名稱頁次要求1計算機(jī)信息安全產(chǎn)品生產(chǎn)開發(fā)調(diào)查表4 :必要2分發(fā)和操作文檔5必要3產(chǎn)品指導(dǎo)性文檔7必要4產(chǎn)品測試文檔8 :必要5產(chǎn)品配置管理文檔10具備6產(chǎn)品開發(fā)文檔11具備7產(chǎn)品生命周期支持文檔12 :具備8產(chǎn)品脆弱性評定文檔13具備注：1. 以上文檔要求為通用要求。要求為必

2、要的文檔必須提供，否則產(chǎn)品委托申請不 予接受。若產(chǎn)品檢驗(yàn)執(zhí)行標(biāo)準(zhǔn)對文檔有特殊要求的，按所執(zhí)行標(biāo)準(zhǔn)中的要求進(jìn)行 提供；2. 安全操作系統(tǒng)、安全數(shù)據(jù)庫產(chǎn)品送檢，以上文檔均須提供。文檔1:計算機(jī)信息安全產(chǎn)品生產(chǎn)開發(fā)調(diào)查表公司名稱：產(chǎn)品名稱：產(chǎn)品版本號或型號： 1. 開發(fā)企業(yè)合作情況：A. 國內(nèi)自主開發(fā)B.國內(nèi)合作開發(fā)（包括 OEM國內(nèi)產(chǎn)品）C. 國外產(chǎn)品D. 國外合作開發(fā)（包括OEM或漢化國外產(chǎn)品及國外獨(dú)資或合資企業(yè) 在華生產(chǎn)）注：港、澳、臺地區(qū)產(chǎn)品歸入國外2. 自主開發(fā)情況（1項(xiàng)選A填寫）A. 全部代碼自主產(chǎn)權(quán)、有產(chǎn)權(quán)證明B. 全部代碼自主產(chǎn)權(quán)、無產(chǎn)權(quán)證明C. 部分代碼自主產(chǎn)權(quán)FREE代碼名稱：F

3、REE代碼版本號或型號：3. OEM漢化情況（1項(xiàng)選B/D填寫）公司名稱：產(chǎn)品名稱：產(chǎn)品版本號或型號： 4.主要技術(shù)開發(fā)人員（1項(xiàng)選A/B填寫）姓名身份證號碼主要技術(shù)專長文檔2:分發(fā)和操作文檔一. 分發(fā)本文檔應(yīng)包括以下內(nèi)容：1. 分發(fā)過程，應(yīng)將可信計算基或其部分的分發(fā)以文檔形式提供給 用戶，分發(fā)文檔應(yīng)描述給用戶分發(fā)可信計算基的各版本時用以維 護(hù)安全所必須的所有過程，并按該過程進(jìn)行分發(fā)。2. 修改檢測，要求除按分發(fā)過程的要求進(jìn)行可信計算基的分發(fā)外, 分發(fā)文檔還應(yīng)：描述檢測修改的方法和技術(shù)，或者描述開發(fā)者的主拷貝與用 戶收到的版本之間的任何差異；描述用來檢測試圖偽裝成開發(fā)者向用戶發(fā)送產(chǎn)品的方法。3

4、. 修改防止，要求在修改檢測的基礎(chǔ)上，分發(fā)文檔應(yīng)描述如何防 止修改的方法和技術(shù)。二. 操作（安裝、生成和啟動）本文檔應(yīng)包括以下內(nèi)容：1. 產(chǎn)品的基本組成及功能描述：硬件產(chǎn)品應(yīng)具備電源、開關(guān)、接口等圖形說明軟件產(chǎn)品應(yīng)具備硬件平臺和軟件平臺的要求，管理員用戶名和登錄口令網(wǎng)絡(luò)產(chǎn)品應(yīng)具備安裝的網(wǎng)絡(luò)拓?fù)鋱D2. 產(chǎn)品的安裝過程，啟動和引導(dǎo)3. 產(chǎn)品的確省配置和安全策略4. 與產(chǎn)品安全功能相關(guān)的術(shù)語及定義說明5. 日志生成，要求文檔應(yīng)描述建立日志的過程，該日志包含 了用以生成可信計算基的生成選項(xiàng)，從而能夠明確決定可 信計算基是何時及如何產(chǎn)生的。注：產(chǎn)品功能實(shí)現(xiàn)和測試所需特殊軟硬件產(chǎn)品應(yīng)由委托方提供。文檔 4

5、：產(chǎn)品指導(dǎo)性文檔一 管理員指南本文檔應(yīng)包括以下內(nèi)容：1. 描述安全管理員可使用的管理功能和接口；2. 描述如何以安全的方式管理；3. 說明在安全處理環(huán)境中管理員可獲取的功能和權(quán)限的警告；4. 描述所有與安全操作有關(guān)的用戶行為的假設(shè)；5. 描述所有受安全管理員控制的安全參數(shù)；6. 描述每一種與管理功能有關(guān)的安全相關(guān)事件， 包括改變安全功 能所控制的實(shí)體的安全特性；7. 描述與安全管理員有關(guān)的系統(tǒng)環(huán)境的所有安全要求。二 用戶指南本文檔應(yīng)包括以下內(nèi)容：1描述非安全管理員用戶可用的功能和接口；2描述用戶可獲取的安全功能和接口的用法； 3說明在安全處理環(huán)境中用戶可獲取的功能和權(quán)限的警告； 4闡明安全操作

6、中用戶應(yīng)負(fù)的責(zé)任， 包括在安全環(huán)境中能找到的 用戶行為的假設(shè)； 5描述與用戶有關(guān)的系統(tǒng)環(huán)境的所有安全要求。注：要求內(nèi)容詳盡，語言規(guī)范，通俗易懂產(chǎn)品測試文檔 本文檔應(yīng)包括以下內(nèi)容（參照 GA/T 390-2002 計算機(jī)信息系統(tǒng)安全 等級保護(hù)通用技術(shù)要求 ）： 1嚴(yán)格的覆蓋分析 開發(fā)者應(yīng)提供測試覆蓋的分析結(jié)果。測試覆蓋的分析結(jié)果應(yīng)表明測試文檔中所標(biāo)識的測試和安全功能規(guī) 約中所描述的安全功能是對應(yīng)的， 且該對應(yīng)是完備的。 對于安全功能 規(guī)約所標(biāo)識地安全功能的所有外部接口， 測試覆蓋的分析應(yīng)嚴(yán)格地闡 明這些外部接口已經(jīng)被完備測試過了。2測試：實(shí)現(xiàn)表示 開發(fā)者應(yīng)提供測試深度的分析。在深度分析中， 應(yīng)說

7、明測試文檔中所標(biāo)識的對安全功能的測試， 足以 表明該安全功能是根據(jù)高層設(shè)計、低層設(shè)計以及實(shí)現(xiàn)表示而運(yùn)作的。 3順序的功能測試 開發(fā)者應(yīng)測試安全功能，將結(jié)果文檔化并提供測試文檔。 測試文檔應(yīng)包括測試計劃、 測試過程、 預(yù)期的測試結(jié)果和實(shí)際測試結(jié) 果。測試計劃應(yīng)標(biāo)識要測試的安全功能，并描述測試的目標(biāo)。測試過 程應(yīng)標(biāo)識要執(zhí)行的測試， 并描述每個安全功能的測試概況， 這些概況 包括對其它測試結(jié)果的順序依賴性以及對順序依賴性的分析。 期望的 測試結(jié)果應(yīng)表明測試成功后的預(yù)期輸出。 實(shí)際測試結(jié)果應(yīng)表明每個被 測試的安全功能能按照規(guī)定進(jìn)行運(yùn)作。4獨(dú)立性測試開發(fā)者應(yīng)提供證據(jù)證明， 開發(fā)者提供的防火墻經(jīng)過獨(dú)立的第

8、三方測試 并通過。文檔 8：產(chǎn)品配置管理文檔本文檔應(yīng)包括以下內(nèi)容（參照 GA/T 390-2002 計算機(jī)信息系統(tǒng)安全 等級保護(hù)通用技術(shù)要求 ）：1 5.2.1.1 配置管理自動化2 5.2.1.2 配置管理能力3 5.2.1.3 配置管理范圍產(chǎn)品開發(fā)文檔本文檔應(yīng)包括以下內(nèi)容（參照 GA/T 390-2002 計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求 ）：1 5.2.3.1功能設(shè)計2 5.2.3.2高層設(shè)計3 5.2.3.3實(shí)現(xiàn)表示4 5.2.3.4TSF 內(nèi)部結(jié)構(gòu)5 5.2.3.5低層設(shè)計6 5.2.3.6表示的對應(yīng)性7 5.2.3.7安全策略模型化產(chǎn)品生命周期支持文檔 本文檔應(yīng)包括以下內(nèi)容（

9、參照 GA/T 390-2002 計算機(jī)信息系統(tǒng)安全 等級保護(hù)通用技術(shù)要求 ）：1. 開發(fā)者定義的生命周期模型，要求開發(fā)者應(yīng)建立用于開發(fā)和維護(hù)TCB的生命周期模型。該模型應(yīng)對 TCB開發(fā)和維護(hù)提供必要的控 制。開發(fā)者所提供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù) TCB 的模型。2. 標(biāo)準(zhǔn)生命周期模型，要求開發(fā)者應(yīng)建立標(biāo)準(zhǔn)化的、用于開發(fā)和維護(hù)TCB的生命周期模型。該模型應(yīng)對 TCB開發(fā)和維護(hù)提供必要的 控制。開發(fā)者所提供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù) TCB的模型，解釋選擇該模型的原因，解釋如何用該模型來開發(fā) 和維護(hù)TCB以及闡明與標(biāo)準(zhǔn)化的生命周期模型的相符性。3. 可測量的生命周期模型， 要求開發(fā)者應(yīng)建立標(biāo)準(zhǔn)化的、 可測量的、用于開發(fā)和維護(hù)TCB的生命周期模型，并用此模型來衡量 TCB的 開發(fā)。該模型應(yīng)對TCB開發(fā)和維護(hù)提供必要的控制。開發(fā)者所提 供的生命周期定義文檔應(yīng)描述用于開發(fā)和維護(hù) TCB的模型，包括 針對該模型衡量TCB開發(fā)所需的算術(shù)參數(shù)和/或度量的細(xì)節(jié)。生命 周期定義文檔應(yīng)解釋選擇該模型的原因，解釋如何用該模型來開 發(fā)和維護(hù)TCB闡明與標(biāo)準(zhǔn)化的可測量的生命周期模型的相符性， 以及