计算机安全产品销售许可证
编号:
计算机安全产品销售许可证
产品送检技术资料
委托单位(公章):
产品名称:
产品(版本/型号):
填表日期:
公安部计算机信息系统安全产品质量监督检验中心
填表要求
1、
2、
3、
申报资料份数为纸版一份,电子版一份。 如填写内容较多,可另加附页。 一律用计算机
填写,内容要具体、真实。
保密性
本检验中心承诺对送检客户提供的文档资料保密
目 录
注:
1.以上文档要求为通用要求。要求为必要的文档必须提供,否则产品委托申请不予接受。
若产品检验执行
对文档有特殊要求的,按所执行标准中的要求进行提供;
2.安全操作系统、安全数据库产品送检,以上文档均须提供。
文档1:
计算机信息安全产品生产开发调查表
公司名称:
产品名称:
产品版本号或型号:
1、开发企业合作情况:
A. 国 B. 国内合作开发(包括OEM国内产品)
C. 国外产品
D. 国外合作开发(包括OEM或汉化国外产品及国外独资或合资企业在华生产)
注:港、澳、台地区产品归入国外
2(自主开发情况(1项选A填写)
A. 全部代码自主产权、有产权证明(请附证明材料)
B. 全部代码自主产权、无产权证明
C. 部分代码自主产权
FREE代码名称:FREE代码版本号或型号:
3(OEM及汉化情况(1项选B/D填写)
公司名称:
产品名称:
产品版本号或型号:
文档2:
分发和操作文档
一( 分发
1(分发过程,应将可信计算基或其部分的分发以文档形式提供给用户,分发文档应描述给用户分发可信计算基的各版本时用以维护安全所必须的所有过程,并按该过程进行分发。
2(修改检测,要求除按分发过程的要求进行可信计算基的分发外,分发文档还应:
——描述检测修改的方法和技术,或者描述开发者的主拷贝与用户收到的版本之间的任何差异;
——描述用来检测试图伪装成开发者向用户发送产品的方法。
3(修改防止,要求在修改检测的基础上,分发文档应描述如何防止修改的方法和技术。
二( 操作(安装、生成和启动)
1. 产品的基本组成及功能描述:
硬件产品应具备电源、开关、接口等图形
软件产品应具备硬件平台和软件平台的要求,管理员
用户名和登录口令
网络产品应具备安装的网络拓扑图
2. 产品的安装过程,启动和引导
3. 产品的确省配置和安全策略
4. 与产品安全功能相关的术语及定义说明
5. 日志生成,要求文档应描述建立日志的过程,该日志包含了用以生成可信计算基的生成
选项,从而能够明确决定可信计算基是何时及如何产生的。
注:产品功能实现和测试所需特殊软硬件产品应由委托方提供。
文档3:
产品指导性文档
一( 管理员指南
1. 描述安全管理员可使用的管理功能和接口;
2. 描述如何以安全的方式管理;
3. 说明在安全处理环境中管理员可获取的功能和权限的警告;
4. 描述所有与安全操作有关的用户行为的假设;
5. 描述所有受安全管理员控制的安全参数;
6. 描述每一种与管理功能有关的安全相关事件,包括改变安全功
能所控制的实体的安全特性;
7. 描述与安全管理员有关的系统环境的所有安全要求。
二( 用户指南
1(描述非安全管理员用户可用的功能和接口;
2(描述用户可获取的安全功能和接口的用法;
3(说明在安全处理环境中用户可获取的功能和权限的警告;
4(阐明安全操作中用户应负的责任,包括在安全环境中能找到的用户行为的假设;
5(描述与用户有关的系统环境的所有安全要求。
注:要求内容详尽,语言
,通俗易懂
文档4:
产品测试文档
1(严格的覆盖分析
开发者应提供测试覆盖的分析结果。
测试覆盖的分析结果应表明测试文档中所标识的测试和安全功能规约中所描述的安全功
能是对应的,且该对应是完备的。对于安全功能规约所标识地安全功能的所有外部接口,测
试覆盖的分析应严格地阐明这些外部接口已经被完备测试过了。
2(测试:实现表示
开发者应提供测试深度的分析。
在深度分析中,应说明测试文档中所标识的对安全功能的测试,足以表明该安全功能是根据高层设计、低层设计以及实现表示而运作的。
3(顺序的功能测试
开发者应测试安全功能,将结果文档化并提供测试文档。
测试文档应包括测试
、测试过程、预期的测试结果和实际测试结果。测试计划应标识要测试的安全功能,并描述测试的目标。测试过程应标识要执行的测试,并描述每个安全功能的测试概况,这些概况包括对其它测试结果的顺序依赖性以及对顺序依赖性的分析。期望的测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。
4(独立性测试
开发者应提供证据证明,开发者提供的防火墙经过独立的第三方测试并通过。
文档5:
产品配置管理文档
1(5.2.1.1 配置管理自动化
2(5.2.1.2
3(5.2.1.3
配置管理能力 配置管理范围
文档6:
产品开发文档
1( 5.2.3.1
2( 5.2.3.2
3( 5.2.3.3
4( 5.2.3.4 TSF
5( 5.2.3.5
6( 5.2.3.6
7( 5.2.3.7
功能设计 高层设计 实现表示 内部结构 低层设计 表示的对应性 安全策略模型化
文档7:
产品生命周期支持文档
1. 开发者定义的生命周期模型,要求开发者应建立用于开发和维护
TCB的生命周期模型。该模型应对TCB开发和维护提供必要的控制。开发者所提供的生命周期定义文档应描述用于开发和维护TCB的模型。
2. 标准生命周期模型,要求开发者应建立标准化的、用于开发和维
护TCB的生命周期模型。该模型应对TCB开发和维护提供必要的控制。开发者所提供的生命周期定义文档应描述用于开发和维护TCB的模型,解释选择该模型的原因,解释如何用该模型来开发和维护TCB,以及阐明与标准化的生命周期模型的相符性。
3. 可测量的生命周期模型,要求开发者应建立标准化的、可测量的、
用于开发和维护TCB的生命周期模型,并用此模型来衡量TCB的开发。该模型应对TCB开发和维护提供必要的控制。开发者所提供的生命周期定义文档应描述用于开发和维护TCB的模型,包括针对该模型衡量TCB开发所需的算术参数和/或度量的细节。生命周期定义文档应解释选择该模型的原因,解释如何用该模型来开发和维护TCB,阐明与标准化的可测量的生命周期模型的相符性,以及提供利用标准化的可测量的生命周期模型来进行TCB开发的测量结果。
文档8:
产品脆弱性评定文档
1( 5.2.7.1
2( 5.2.7.2
3( 5.2.7.3 TCB
4( 5.2.7.4
隐蔽信道分析 防止误用 安全功能强度 脆弱性分析