分级文档编写指南EAL5 - 中国信息安全产品测评认证中心

中 国 信 息 安 全 测 评 中 心
分 级 文 档 编 写 指 南 EAL5 V2.0
例 如 :— 假 设 管 理 员 控 制 台 严 格 限 制 在 管 理 员 个 人 范 围 内 ;
— 假 设 TOE 所 有 文 件 的 存 储 只 能 在 TOE 运 行 的 工 作 站 上 进 行 。
b) 人 员 方 面 , 对 安 全 环 境 内 的 用 户 和 TOE 管 理 员 , 或 其 他 人 员 所 作 的 假 设 ;
例 如 :— 假 设 用 户 具 有 特 殊 技 能 或 专 门 技 术 ;
— 假 设 用 户 具 有 确 定 的 最 小 权 限 ;
— 假 设 管 理 员 每 月 更 新 防 病 毒 数 据 库 。
c) 连 接 性 方 面 , 对 TOE 与 TOE 之 外 的 IT 产 品 或 系 统 相 连 的 假 设 ;
例 如 :— 假 设 存 储 TOE 产 生 的 日 志 文 件 至 少 需 要 100MB 的 外 部 磁 盘 空 间 ;
—TOE 假 设 是 在 特 定 工 作 站 上 运 行 的 唯 一 的 非 操 作 系 统 应 用 程 序 ;
— 假 设 TOE 的 软 驱 是 禁 用 的 ;
— 假 设 TOE 不 会 连 接 到 任 何 不 可 信 的 网 络 。
3) 列 出 上 述 所 有 的 假 设 ( 对 假 设 进 行 标 识 并 作 出 相 应 的 解 释 )。
1.3.2 威 胁
列 出 所 有 与 TOE 安 全 运 行 相 关 的 威 胁 ( 对 威 胁 进 行 标 识 并 作 出 相 应 的 解 释 )。
威 胁 应 通 过 已 确 定 的 威 胁 主 体 、 攻 击 方 式 和 作 为 攻 击 对 象 的 资 产 来 描 述 。 威
胁 主 体 应 通 过 诸 如 专 门 技 术 、 可 用 资 源 和 动 机 等 来 描 述 。 攻 击 方 式 应 通 过 诸 如 攻
击 方 法 、 可 利 用 的 脆 弱 性 和 时 机 等 来 描 述 。
如 果 安 全 目 的 仅 仅 源 于 组 织 安 全 策 略 和 假 设 , 那 么 对 威 胁 的 描 述 可 以 省 略 。
1.3.3 组 织 安 全 策 略
组 织 安 全 策 略 主 要 包 括 TOE 及 其 应 用 环 境 必 须 遵 守 的 法 律 、 法 规 、 规 定 或
指 南 。 其 遵 循 了 TOE 及 其 环 境 必 须 遵 守 的 规 则 、 惯 例 或 指 南 , 这 些 规 则 、 惯 例 或
指 南 是 由 控 制 TOE 使 用 环 境 的 组 织 制 定 的 。 例 如 , 组 织 安 全 策 略 可 能 要 求 口 令 生
成 和 加 密 应 符 合 国 家 政 府 制 定 的 标 准 。
ST 中 对 每 条 组 织 安 全 策 略 都 进 行 详 细 解 释 , 以 便 读 者 能 够 清 晰 理 解 。
如 果 TOE 及 其 环 境 的 安 全 目 的 只 源 于 假 设 和 威 胁 , 那 么 ST 中 就 可 以 不 包 含
组 织 安 全 策 略 陈 述 。
1.4 安 全 目 的
安 全 目 的 应 该 是 对 安 全 问 题 预 期 响 应 的 简 明 陈 述 , 换 言 之 , 在 安 全 环 境 中 已
经 陈 述 了 安 全 需 求 , 现 在 必 须 以 安 全 目 的 的 陈 述 形 式 明 确 界 定 出 : 安 全 需 求 是 由
TOE 还 是 由 环 境 来 满 足 或 处 理 的 。 应 列 出 所 有 的 安 全 目 的 :TOE 安 全 目 的 ( 由 TOE
实 现 的 技 术 措 施 来 满 足 ) 和 环 境 安 全 目 的 ( 非 IT 手 段 来 满 足 , 例 如 : 使 用 程 序
性 的 管 理 或 运 行 规 定 ), 并 对 确 定 每 个 安 全 目 的 的 理 由 作 出 详 细 的 解 释 , 安 全 目
的 最 好 独 立 于 实 现 , 应 重 点 说 明 预 计 达 到 的 结 果 而 不 是 达 到 结 果 的 方 法 。
应 详 细 描 述 安 全 目 的 能 够 对 应 到 前 文 中 所 述 的 所 有 威 胁 、 组 织 安 全 策 略 和 假
设 , 这 部 分 将 在 “1.8.1” 以 表 格 的 形 式 做 出 说 明 。
第 3 页 , 共 16 页