分级文档编写指南EAL3 - 中国信息安全产品测评认证中心

中 国 信 息 安 全 测 评 中 心
分 级 文 档 编 写 指 南 EAL3 V2.0
件 , 应 参 照 GB/T 18336-2001 第 三 部 分 的 规 范 语 言 进 行 描 述 ( 参 照 GB/Z
20283 8.2 节 )。
3) 组 件 的 选 择 应 满 足 GB/T 18336-2001 中 指 出 的 依 赖 关 系 , 允 许 有 不
满 足 依 赖 关 系 的 情 况 出 现 , 但 应 明 确 说 明 理 由 ( 建 议 除 明 确 的 特 殊 要 求 ,
选 择 组 件 时 应 满 足 依 赖 关 系 )。
4) 当 GB/T18336-2001 中 的 功 能 要 求 组 件 不 足 以 表 述 TOE 对 安 全 功 能 和
保 证 措 施 的 要 求 时 , 允 许 附 加 两 部 分 之 外 的 组 件 , 但 应 使 用 规 范 语 言 进
行 描 述 , 且 应 明 确 说 明 附 加 的 理 由 ( 建 议 除 明 确 的 特 殊 要 求 , 不 对 组 件
进 行 附 加 )。
5) 该 部 分 应 明 确 陈 述 , 且 证 明 能 够 对 应 到 每 一 个 安 全 目 的 , 这 部 分 将
在 “1.8.2” 以 表 格 的 形 式 做 出 说 明 。
如 不 具 备 相 应 的 PP, 则 环 境 安 全 要 求 按 照 下 面 的 要 求 来 提 供 :
1) IT 环 境 安 全 要 求 包 含 IT 环 境 安 全 功 能 要 求 和 IT 环 境 安 全 保 证 要 求 。 这
部 分 描 述 所 有 TOE 需 要 满 足 但 又 不 由 TOE 自 身 提 供 的 安 全 要 求 , 例 如 “TOE
为 防 火 墙 产 品 , 它 依 赖 底 层 操 作 系 统 , 操 作 系 统 提 供 管 理 员 的 身 份 认 证
和 审 计 数 据 的 永 久 储 存 。 因 此 ,IT 环 境 安 全 要 求 应 包 含 FAU 类 和 FIA 类
( 参 见 GB/T18336 第 二 部 分 ) 的 功 能 组 件 。
非 IT 环 境 安 全 要 求 是 可 选 的 部 分 , 与 TOE 的 实 现 没 有 直 接 关 系 , 如 果 所 有
的 安 全 目 的 均 由 上 述 几 方 面 来 对 应 , 则 该 部 分 不 要 求 。
1.6 TOE 概 要 规 范
TOE 概 要 规 范 指 的 是 TOE 安 全 要 求 的 具 体 实 现 ,TOE 概 要 规 范 应 定 义 TOE 安 全
要 求 的 实 例 化 , 该 规 范 描 述 符 合 TOE 安 全 要 求 的 TOE 安 全 功 能 和 保 证 措 施 。TOE 概
要 规 范 的 目 的 是 确 定 其 是 否 为 安 全 功 能 和 安 全 保 证 措 施 提 供 了 清 晰 完 整 的 高 层
定 义 , 该 定 义 满 足 指 定 的 TOE 安 全 要 求 。 应 详 细 描 述 符 合 TOE 安 全 要 求 的 TOE 安
全 功 能 和 保 证 措 施 。
1) TOE 安 全 功 能 包 含 IT 安 全 功 能 , 并 说 明 这 些 功 能 是 如 何 满 足 TOE 安 全 功
能 要 求 的 。 可 以 通 过 功 能 和 要 求 间 双 向 映 射 的 方 式 来 表 达 。
第 5 页 , 共 14 页