jxq
作者jxq2018-11-05 09:47
其它, gbase

数据库产品 CC 认证的最佳实践(三十二)《GBase 8t V8.5安全目标》之5.3.1 配置管理(ACM 保证类)

字数 1305阅读 1265评论 0赞 1

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(三十二)《GBase 8t V8.5安全目标》之5.3.1 配置管理(ACM 保证类)

5.3.1 配置管理(ACM 保证类)

5.3.1.1 部分配置管理自动化(ACM_AUT.1)

ACM_AUT.1.1d
开发者应使用一个配置管理系统。

ACM_AUT.1.2d
开发者应提供一个配置管理计划。

ACM_AUT.1.1c
该配置管理系统应提供一种自动化方式,通过该方式确保只能对评估对象的实现表示进行已授权的更改。

ACM_AUT.1.2c
该配置管理系统应提供一种自动化方式来支持评估对象的生成。

ACM_AUT.1.3c
该配置管理计划应描述在配置管理系统中使用的自动化工具。

ACM_AUT.1.4c
该配置管理计划应描述在配置管理系统中如何使用自动化工具。

ACM_AUT.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.1.2 产生支持和接受程序(ACM_CAP.4)

ACM_CAP.4.1d
开发者应为该评估对象提供一个参照号。

ACM_CAP.4.2d
开发者应使用一个配置管理系统。

ACM_CAP.4.3d
开发者应提供配置管理文档。

ACM_CAP.4.1c
对于评估对象的每一个版本,评估对象参照号应是唯一的。

ACM_CAP.4.2c
应给该评估对象标记上参照号。

ACM_CAP.4.3c
配置管理文档应包括一个配置清单、一个配置管理计划和一个接受计划。

ACM_CAP.4.4c
配置清单应唯一标识组成该评估对象的所有配置项。

ACM_CAP.4.5c
配置列表应描述组成该评估对象的配置项。

ACM_CAP.4.6c
配置管理文档应描述用于唯一地标识组成该评估对象的配置项的方法。

ACM_CAP.4.7c
配置管理系统应唯一地标识组成该评估对象的所有配置项。

ACM_CAP.4.8c
配置管理计划应描述如何使用该配置管理系统。

ACM_CAP.4.9c
证据应证实该配置管理系统是按照配置管理计划运行的。

ACM_CAP.4.10c
配置管理文档应提供证据,证实在该配置管理系统下已经和正有效地维护所有配置项。

ACM_CAP.4.11c
该配置管理系统应提供措施,使得只能对配置项进行经授权的更改。

ACM_CAP.4.12c
配置管理系统应支持该评估对象的生成。

ACM_CAP.4.13c
接受计划应描述程序,使用这些程序来接受修改过的或新建的作为该评估对象组成部分的配置项。

ACM_CAP.4.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.1.3 问题跟踪配置管理覆盖(ACM_SCP.2)

ACM_SCP.2.1d
开发者应提供一个该评估对象的配置项列表。

ACM_SCP.2.1c
配置项列表应包括:实现表示、安全缺陷以及《安全目标》中保证组件所要求的评估证据。

ACM_SCP.2.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广