EAL3标准文档编写指南

"eal3编写指南" 在IT安全领域，EAL3（Evaluation Assurance Level 3，评估保证等级3）是CC（Common Criteria，通用评估准则）框架中的一种安全评估等级，它代表了中等程度的安全保障水平。EAL3的编写指南是为确保按照该标准创建的安全目标（Security Target，简称ST）文档能够准确、全面地定义目标操作环境（Target of Evaluation，简称TOE）的安全需求和特性。 1. 安全目标（ST）： ST是TOE安全要求的核心，它详细列出了TOE必须实现的安全功能和保证措施，以满足特定的安全需求。ST不仅为开发者和评估者提供了指导，也为管理者、市场人员、购买者、安装者、配置者、操作者和用户提供了TOE安全特性的清晰描述。ST文档应该自给自足，避免过多引用难以获取的外部资料。 1.1 ST引言： 这部分包含ST的基本信息，如标题、版本号、申请的EAL级别、编写日期和作者。同时，还应提供TOE的标识信息，如名称和版本号。ST的概述应简述文档结构和主要内容，TOE的类别、形态、主要组件、功能及其应用环境。 1.2 TOE描述： TOE描述部分详细介绍了TOE的背景，包括其安全环境，即TOE运行时可能面临的威胁和风险。它还阐述了TOE的安全目的，即为什么需要这个TOE以及它旨在解决哪些安全问题。此外，TOE概要规范和PP声明（Protection Profile，保护轮廓）声明了TOE应遵循的安全原则和策略。 2. 配置管理： 这部分描述了TOE的配置管理流程，包括管理能力（如何控制和跟踪变更）和管理范围（哪些组件和过程受配置管理的覆盖）。 3. 交付和运行： TOE的交付和运行阶段涉及产品如何被交付给用户，以及安装、生成和启动程序的详细步骤。 4-8. 开发类文档、指导性文档、测试相关文档和生命周期支持相关文档： 这些章节分别涵盖了TOE的功能规范、高层设计、对应性分析，以及管理员和用户指南。测试相关文档详细说明了功能测试、测试范围和深度分析，而生命周期支持文档则关注开发安全、脆弱性分析等。 8. 脆弱性分析： 包括误用分析（识别可能导致安全漏洞的操作错误），安全功能强度分析（评估安全功能抵御攻击的能力），以及全面的脆弱性分析（识别TOE可能存在的弱点）。 通过遵循EAL3的编写指南，可以创建一份全面、准确且符合标准的安全目标文档，从而为TOE的安全评估和实现提供坚实的基础。这样的文档有助于确保所有利益相关者对TOE的安全特性和预期性能有共同的理解，从而促进产品的安全实施和评估。