产品送检技术资料要求
编号: 计算机安全产品销售许可证 产品送检技术资料 委托单位(公章) : 产品名称: 产品(版本/ 型号) : 填表日期: 公安部计算机信息系统安全产品质量监督检验中心 填表要求 1 、 一律用计算机填写,内容要具体、真实。 2 、 如填写内容较多,可另加附页。 3 、 申报资料份数为纸版一份,电子版一份。 保密性声明 本检验中心承诺对送检客户提供的文档资料保密 目 录 文档 名称 页次 要求 1 计算机信息安全产品生产开发调查表 4 必要 2 分发和操作文档 5 必要 3 产品指导性文档 7 必要 4 产品测试文档 8 必要 5 产品配置管理文档 10 具备 6 产品开发文档 11 具备 7 产品生命周期支持文档 12 具备 8 产品脆弱性评定文档 13 具备 注: 1.以上文档要求为通用要求。要求为必要的文档必须提供,否则产品委托申请不 予接受。若产品检验执行标准对文档有特殊要求的,按所执行标准中的要求进行 提供; 2.安全操作系统、安全数据库产品送检,以上文档均须提供。 文档 1 : 计算机信息安全产品生产开发调查表 公司名称: 产品名称: 产品版本号或型号: 1、开发企业合作情况: A. 国内自主开发 B. 国内合作开发(包括 OEM 国内产品) C. 国外产品 D. 国外合作开发(包括 OEM 或汉化国外产品及国外独资或合资企 业在华生产) 注:港、澳、台地区产品归入国外 2.自主开发情况(1 项选 A填写) A. 全部代码自主产权、有产权证明 B. 全部代码自主产权、无产权证明 C. 部分代码自主产权 FREE 代码名称: FREE 代码版本号或型号: 3.OEM 及汉化情况(1 项选 B/D 填写) 公司名称: 产品名称: 产品版本号或型号: 4.主要技术开发人员(1 项选 A/B 填写) 姓名 身份证号码 主要技术专长 文档 2 : 分发和操作文档 一. 分发 本文档应包括以下内容: 1.分发过程,应将可信计算基或其部分的分发以文档形式提供给 用户,分发文档应描述给用户分发可信计算基的各版本时用以维 护安全所必须的所有过程,并按该过程进行分发。 2. 修改检测, 要求除按分发过程的要求进行可信计算基的分发外, 分发文档还应: ——描述检测修改的方法和技术,或者描述开发者的主拷贝与用 户收到的版本之间的任何差异; ——描述用来检测试图伪装成开发者向用户发送产品的方法。 3.修改防止,要求在修改检测的基础上,分发文档应描述如何防 止修改的方法和技术。 二. 操作(安装、生成和启动) 本文档应包括以下内容: 1. 产品的基本组成及功能描述: 硬件产品应具备电源、开关、接口等图形说明 软件产品应具备硬件平台和软件平台的要求,管理员 用户名和登录口令 网络产品应具备安装的网络拓扑图 2. 产品的安装过程,启动和引导 3. 产品的确省配置和安全策略 4. 与产品安全功能相关的术语及定义说明 5. 日志生成,要求文档应描述建立日志的过程,该日志包含 了用以生成可信计算基的生成选项,从而能够明确决定可 信计算基是何时及如何产生的。 注:产品功能实现和测试所需特殊软硬件产品应由委托方提供。 文档 3 : 产品指导性文档 一. 管理员指南 本文档应包括以下内容: 1. 描述安全管理员可使用的管理功能和接口; 2. 描述如何以安全的方式管理; 3. 说明在安全处理环境中管理员可获取的功能和权限的警告; 4. 描述所有与安全操作有关的用户行为的假设; 5. 描述所有受安全管理员控制的安全参数; 6. 描述每一种与管理功能有关的安全相关事件, 包括改变安全功 能所控制的实体的安全特性; 7. 描述与安全管理员有关的系统环境的所有安全要求。 二. 用户指南 本文档应包括以下内容: 1 .描述非安全管理员用户可用的功能和接口; 2 .描述用户可获取的安全功能和接口的用法; 3 .说明在安全处理环境中用户可获取的功能和权限的警告; 4 .阐明安全操作中用户应负的责任,包括在安全环境中能找到的 用户行为的假设; 5 .描述与用户有关的系统环境的所有安全要求。 注:要求内容详尽,语言规范,通俗易懂 文档 4 : 产品测试文档 本文档应包括以下内容(参照 GA/T 390-2002 计算机信息系统安全 等级保护通用技术要求) : 1.严格的覆盖分析 开发者应提供测试覆盖的分析结果。 测试覆盖的分析结果应表明测试文档中所标识的测试和安全功能规 约中所描述的安全功能是对应的,且该对应是完备的。对于安全功能 规约所标识地安全功能的所有外部接口, 测试覆盖的分析应严格地阐 明这些外部接口已经被完备测试过了。 2 .测试:实现表示 开发者应提供测试深度的分析。 在深度分析中, 应说明测试文档中所标识的对安全功能的测试, 足以 表明该安全功能是根据高层设计、低层设计以及实现表示而运作的。 3 .顺序的功能测试 开发者应测试安全功能,将结果文档化并提供测试文档。 测试文档应包括测试计划、测试过程、预期的测试结果和实际测试结 果。测试计划应标识要测试的安全功能,并描述测试的目标。测试过 程应标识要执行的测试,并描述每个安全功能的测试概况,这些概况 包括对其它测试结果的顺序依赖性以及对顺序依赖性的分析。 期望的 测试结果应表明测试成功后的预期输出。 实际测试结果应表明每个被 测试的安全功能能按照规定进行运作。 4 .独立性测试 开发者应提供证据证明, 开发者提供的防火墙经过独立的第三方测试 并通过。 文档 5 : 产品配置管理文档 本文档应包括以下内容(参照 GA/T 390-2002 计算机信息系统安全 等级保护通用技术要求) : 1 .5.2.1.1 配置管理自动化 2 .5.2.1.2 配置管理能力 3 .5.2.1.3 配置管理范围 文档 6 : 产品开发文档 本文档应包括以下内容(参照 GA/T 390-2002 计算机信息系统安全 等级保护通用技术要求) : 1 . 5.2.3.1 功能设计 2 . 5.2.3.2 高层设计 3 . 5.2.3.3 实现表示 4 . 5.2.3.4 TSF内部结构 5 . 5.2.3.5 低层设计 6 . 5.2.3.6 表示的对应性 7 . 5.2.3.7 安全策略模型化 文档 7 : 产品生命周期支持文档 本文档应包括以下内容(参照 GA/T 390-2002 计算机信息系统安全 等级保护通用技术要求) : 1. 开发者定义的生命周期模型,要求开发者应建立用于开发和维护 TCB的生命周期模型。该模型应对 TCB开发和维护提供必要的控 制。 开发者所提供的生命周期定义文档应描述用于开发和维护TCB 的模型。 2. 标准生命周期模型,要求开发者应建立标准化的、用于开发和维 护 TCB的生命周期模型。该模型应对 TCB开发和维护提供必要的