jxq
作者jxq2018-11-07 08:46
其它, gbase

数据库产品 CC 认证的最佳实践(三十五)《GBase 8t V8.5安全目标》之5.3.4 指导性文档(AGD 保证类)

字数 1011阅读 1354评论 0赞 3

(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……

(三十五)《GBase 8t V8.5安全目标》之5.3.4 指导性文档(AGD 保证类)

5.3.4 指导性文档(AGD 保证类)

5.3.4.1 管理员指南(AGD_ADM.1)

AGD_ADM.1.1d
开发者应提供针对系统管理人员的管理员指南。

AGD_ADM.1.1c
管理员指南应描述该评估对象的管理员可使用的管理功能和接口。

AGD_ADM.1.2c
管理员指南应描述如何以安全的方式来管理该评估对象。

AGD_ADM.1.3c
管理员指南应包含一些关于在安全处理环境中应受控的功能和权限的警示信息。

AGD_ADM.1.4c
管理员指南应描述与该评估对象安全运行有关的用户行为的所有假设。

AGD_ADM.1.5c
管理员指南应描述管理员控制之下的所有安全参数,应酌情指明安全值。

AGD_ADM.1.6c
管理员指南应描述每一种与需要执行的管理功能有关的安全相关事件,包括在该评估对象安全功能的控制之下更改实体的安全特性。

AGD_ADM.1.7c
管理员指南应与供评估的所有其他文档保持一致。

AGD_ADM.1.8c
管理员指南应描述与管理员有关的对 IT 环境的所有安全要求。

AGD_ADM.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

5.3.4.2 用户指南(AGD_USR.1)

AGD_USR.1.1d
开发者应提供用户指南。

AGD_USR.1.1c
用户指南应描述该评估对象的非管理员用户可使用的功能和接口。

AGD_USR.1.2c
用户指南应描述由该评估对象提供的用户可访问的安全功能的用法。

AGD_USR.1.3c
用户指南应包含关于在安全处理环境中受控的用户可访问功能和权限的警示信息。

AGD_USR.1.4c
用户指南应清晰地阐述该评估对象安全运行所必需的所有用户职责,包括与在该评估对象安全环境陈述中出现的与用户行为假设有关的那些职责。

AGD_USR.1.5c
用户指南应与供评估的所有其他文档保持一致。

AGD_USR.1.6c
用户指南应描述与用户有关的对 IT 环境的所有安全要求。

AGD_USR.1.1e
评估者应确认所提供的信息满足证据的内容与形式的所有要求。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

3

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

相关文章

相关问题

相关资料

X社区推广