数据库产品 CC 认证的最佳实践(四十六)《GBase 8t V8.5安全目标》之6.2.3 开发
(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
(五)安全功能组件
(六)安全保证组件
(七)评估保证级
(八)《安全目标》编写规范
(九)《GBase 8t V8.5安全目标》之目录
……
(四十六)《GBase 8t V8.5安全目标》之6.2.3 开发
6.2.3 开发
GBase 具备描述设计该评估对象的各个方面的许多文档。特别是,有描述可访问评估对象接口的功能规范;将评估对象体系结构分解为子系统并描述每一子系统及其接口的高层设计;进一步将评估对象体系结构分解为模块并描述每一模块及其接口的低层设计;说明每一设计抽象是如何从该《安全目标》中的评估对象摘要规范对应到评估对象实际实现的对应性文档。此外,GBase 还有一个描述 GBase 8t 实现每一安全策略的安全模型。
在下列文档中记载这些活动:
- 《GBase 8t V8.5功能规范》
- 《GBase 8t V8.5高层设计》
- 《GBase 8t V8.5低层设计》
- 《GBase 8t V8.5安全策略模型》
- GBase 8t 源代码
“开发”保证措施满足下列评估保证级4级外加 ALC_FLR.2保证要求:
- ADV_FSP.2 充分定义的外部接口
- ADV_HLD.2 安全加强的高层设计
- ADV_IMP.1 评估对象安全功能实现的子集
- ADV_LLD.1 描述性低层设计
- ADV_RCR.1 非形式化对应性证实
- ADV_SPM.1 非形式化评估对象安全策略模型
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞5Ctrl+Enter 发表
作者其他文章
评论 1 · 赞 1
评论 0 · 赞 2
评论 0 · 赞 2
评论 0 · 赞 0
评论 0 · 赞 1
添加新评论2 条评论
2022-08-11 14:58
jxq: @xiu6011 GB/T 18336.1-2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》附录A“安全目标规范”是ST内容要求的基础。
jxq: @xiu6011 是呀。这是EAL评估的“重头戏”。————GB/T 20009-2019 4.4罗列了评估过程的三个阶段。“评估发起者给评估者提供《安全目标》”是第一阶段的先决条件。
xiu6011: @jxq 这整个都是安全目标的内容?
jxq: @xiu6011 说说我的理解:————“基本原理”只是ST中的一个章节。————关于ST的完整结构,请参阅:————https://www.talkwithtrend.com/Article/242397————我的实操建议是:根据上述文档结构先写一ST初稿;再根据测评机构的整改建议完善ST。————GB/Z 20283-2006《信息安全技术 保护轮廓和安全目标的产生指南》是面向IT的,不是专门面向DBMS的。————此外,GB/T 20283-2020《信息安全技术 保护轮廓和安全目标的产生指南》于2021年4月1日实施,“全部代替”了GB/Z 20283-2006。
xiu6011: @jxq st的编写就是你文章里的 基本原理 那样子吗?还是是根据GBZ 20283-2006 信息安全技术.保护轮廓和安全目标的产生指南 的要求去写?谢谢!
jxq: @xiu6011 感谢关注!上述文档涉及DBMS产品个性,往往属于内部文档。————根据个人经验,文档结构相对ST较为自由,没有一定之规。文档内容覆盖GB/T 20273-2019 7.3.2以及GB/T 20009-2019 5.2.1要求就没有大问题。
2018-11-21 20:45