EAL3安全目标编写指南：TOE安全要求与文档规范

"EAL3编写指南，是关于安全目标（ST）的编制规范，用于指导TOE（Target of Evaluation，即评估目标）的安全要求和功能定义，适用于信息安全产品的开发和评估。该指南遵循EAL3（Evaluation Assurance Level 3，评估保证级别3）的标准，是中国信息安全测评中心制定的版本2.0文档。ST作为TOE的安全需求说明书，不仅对开发者和评估者有意义，也对管理者、用户等相关方具有指导作用，旨在明确TOE的安全特性与评估范围。文档内容涵盖了ST的引言、TOE描述、安全环境、安全目的、IT安全要求、TOE概要规范、PP声明、基本原理，以及配置管理、交付和运行、开发类文档、指导性文档、测试相关文档、生命周期支持相关文档和脆弱性分析等多个方面。编写ST时应注重用户可读性，避免过多引用不易获取的资料，并需提供ST的标识信息、TOE详情和一致性声明，确保与所依据的PP保持一致。" EAL3编写指南详细介绍了如何根据《EAL3分级要求》来构建安全目标文档。首先，ST需要包含TOE的IT安全要求和安全功能，确保这些要求能被有效地实现和验证。ST的引言部分应明确ST的基本信息，包括TOE的标识，文档结构和TOE的概述，如类别、形态、功能和应用环境。一致性声明用来指出ST所基于的PP，如果没有PP，则需声明。 配置管理章节阐述了TOE在开发过程中如何进行有效的配置管理，包括管理能力和范围，以保证软件的稳定性和可控性。交付和运行部分讨论了TOE的交付过程、安装、生成和启动程序的步骤，确保TOE能够正确地部署和运行。 开发类文档涵盖功能规范、高层设计和对应性分析，这些文档详细描述了TOE的功能和设计，以供开发人员理解和实现。指导性文档如管理员指南和用户指南，提供了TOE的使用和维护指导，帮助用户正确操作和管理TOE。 测试相关文档涉及功能测试、测试范围分析和测试深度分析，旨在验证TOE是否符合安全要求并进行全面的测试。生命周期支持相关文档讨论了开发安全问题，确保TOE在整个生命周期内的安全性。脆弱性分析章节包含了误用分析、安全功能强度分析和脆弱性分析，用于识别和评估TOE的潜在弱点。 通过遵循这个指南，开发者和评估者可以创建出全面、准确的ST，从而为TOE的安全评估和实施提供坚实的基础。同时，这个指南也为其他利益相关者提供了关于TOE安全性的透明信息，促进了安全产品在整个生命周期中的有效管理和使用。