分级文档编写指南EAL2 - 中国信息安全产品测评认证中心

中 国 信 息 安 全 测 评 中 心
分 级 文 档 编 写 指 南 EAL2 V2.0
1) 包 括 TOE 预 期 使 用 方 面 的 假 设 , 如 TOE 预 期 应 用 、 需 要 TOE 保 护 的 资 产
的 潜 在 价 值 、 以 及 使 用 TOE 可 能 存 在 的 限 制 ;
2) 包 括 为 保 证 TOE 安 全 的 行 使 功 能 , 对 TOE 使 用 环 境 的 物 理 、 人 员 、 连 接 性
方 面 的 假 设 :
序 ;
a) 物 理 方 面 , 对 TOE 的 物 理 位 置 或 附 加 外 围 设 施 做 的 假 设 ;
例 如 :— 假 设 管 理 员 控 制 台 严 格 限 制 在 管 理 员 个 人 范 围 内 ;
— 假 设 TOE 所 有 文 件 的 存 储 只 能 在 TOE 运 行 的 工 作 站 上 进 行 。
b) 人 员 方 面 , 对 安 全 环 境 内 的 用 户 和 TOE 管 理 员 , 或 其 他 人 员 所 作 的 假 设 ;
例 如 :— 假 设 用 户 具 有 特 殊 技 能 或 专 门 技 术 ;
— 假 设 用 户 具 有 确 定 的 最 小 权 限 ;
— 假 设 管 理 员 每 月 更 新 防 病 毒 数 据 库 。
c) 连 接 性 方 面 , 对 TOE 与 TOE 之 外 的 IT 产 品 或 系 统 相 连 的 假 设 ;
例 如 :— 假 设 存 储 TOE 产 生 的 日 志 文 件 至 少 需 要 100MB 的 外 部 磁
盘 空 间 ;
—TOE 假 设 是 在 特 定 工 作 站 上 运 行 的 唯 一 的 非 操 作 系 统 应 用 程
— 假 设 TOE 的 软 驱 是 禁 用 的 ;
— 假 设 TOE 不 会 连 接 到 任 何 不 可 信 的 网 络 。
3) 列 出 上 述 所 有 的 假 设 ( 对 假 设 进 行 标 识 并 作 出 相 应 的 解 释 )。
1.3.2 威 胁
列 出 所 有 与 TOE 安 全 运 行 相 关 的 威 胁 ( 对 威 胁 进 行 标 识 并 作 出 相 应 的 解 释 )。
威 胁 应 通 过 已 确 定 的 威 胁 主 体 、 攻 击 方 式 和 作 为 攻 击 对 象 的 资 产 来 描 述 。 威
胁 主 体 应 通 过 诸 如 专 门 技 术 、 可 用 资 源 和 动 机 等 来 描 述 。 攻 击 方 式 应 通 过 诸 如 攻
击 方 法 、 可 利 用 的 脆 弱 性 和 时 机 等 来 描 述 。
如 果 安 全 目 的 仅 仅 源 于 组 织 安 全 策 略 和 假 设 , 那 么 对 威 胁 的 描 述 可 以 省 略 。
第 3 页 , 共 14 页