学习GB/T 20273-2019（十五）ADV保障类：开发

（一）学习方法
（二）FAU功能类：安全审计
（三）FCO功能类：通信
（四）FCS功能类：密码支持
（五）FDP功能类：用户数据保护
（六）FIA功能类：标识和鉴别
（七）FMT功能类：安全管理
（八）FPR功能类：隐私
（九）FPT功能类：TOE安全功能保护
（十）FRU功能类：资源利用
（十一）FTA功能类：TOE访问
（十二）FTP功能类：可信路径/信道
（十三）APE保障类：保护轮廓评估
（十四）ASE保障类：安全目标评估

（十五）ADV保障类：开发

GB18336.3中，ADV保障类的安全要求提供TOE的相关信息。从这些信息中所获得的知识可作为执行TOE脆弱性分析和测试的基础。

ADV保障类包括6个保障族。

1、ADV_ARC保障族：安全架构

目的是让开发者提供对TOE安全功能安全架构的描述。允许额外提供的其他TOE安全功能证据对这些信息进行分析，这些信息将确保TOE安全功能达到期望的属性。

ADV_ARC保障族包括1个保障组件。

（1）ADV_ARC.1保障组件：安全架构描述

GB20273 EAL2有此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4有此保障组件。

2、ADV_FSP保障族：功能规范

提出针对功能规范的要求，该规范描述了TOE安全功能接口（TSFI）。TSFI包括所有通过外部实体向TOE安全功能提供数据、接收来自于TOE安全功能的数据并且调用TOE安全功能的服务的方法。通过使评估者理解TOE安全功能如何满足安全功能要求提供直接的保障。

ADV_FSP保障族包括6个保障组件。

（1）ADV_FSP.1保障组件：基本功能规范

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）ADV_FSP.2保障组件：安全执行功能规范

要求开发者提供所有TSFI的目的、使用方法、参数和参数描述。另外，对于SFR-执行TSFI，开发者必须描述SFR-执行行为和直接错误消息。

GB20273 EAL2有此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（3）ADV_FSP.3保障组件：带完整摘要的功能规范

除了ADV_FSP.2“安全执行功能规范”保障组件要求的信息之外，开发者必须提供足够的关于SFR-支撑和SFR-无关行为的信息，用以表明它们不是SFR-执行的。此外，开发者必须文档化由调用SFR-执行的TSFI产生的所有直接错误消息。

GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。

（4）ADV_FSP.4保障组件：完备的功能规范

所有TSFI（无论是SFR-执行、SFR-支撑还是SFR-无关）必须以同等程度来描述，包括所有的直接错误消息。

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。

（5）ADV_FSP.5保障组件：附加错误信息的完备的半形式化功能规范

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（6）ADV_FSP.6保障组件：附加形式化描述的完备的半形式化功能规范

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

3、ADV_IMP保障族：实现表示

让开发者以评估者能够分析的形式来制定TOE的实现表示。实现表示应详细说明TOE安全功能的内部工作，可以包括软件代码、固件代码、硬件图表和/或IC硬件设计代码或设计数据等。

ADV_IMP保障族包括2个保障组件。

（1）ADV_IMP.1保障组件：TOE安全功能实现表示

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。

（2）ADV_IMP.2保障组件：TOE安全功能实现表示完全映射

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

4、ADV_INT保障族：TOE安全功能内部

负责评估TSF的内部结构。内部结构合理的TOE安全功能容易实现并且可能导致脆弱性的缺陷也较少；因为无缺陷引入，也更加容易维护。

ADV_INT保障族包括3个保障组件。

（1）ADV_INT.1保障组件：结构合理的TOE安全功能内部子集

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）ADV_INT.2保障组件：内部结构合理

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（3）ADV_INT.3保障组件：内部复杂度最小化

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

5、ADV_SPM保障族：安全策略模型

通过建立一个形式化的TOE安全功能安全策略模型，以及功能规范与安全策略模型之间的对应关系来提供额外的保障。为了保持内部一致性，安全策略模型期望能通过数学证明的方式来建立形式化的安全规则。

ADV_SPM保障族包括1个保障组件。

（1）ADV_SPM.1保障组件：形式化TOE安全策略模型

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

6、ADV_TDS保障族：TOE设计

TOE的设计描述提供与TOE安全功能描述的上下文，以及对TOE安全功能的详尽描述。随着保障要求的增加，在说明中提供的详细程度也随之增加。设计要求的目的是提供与给定的保障级别相称的信息，以便确定是否实现了安全功能要求。

ADV_TDS保障族包括6个保障组件。

（1）ADV_TDS.1保障组件：基础设计

GB20273 EAL2有此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（2）ADV_TDS.2保障组件：结构化设计

GB20273 EAL2无此保障组件。
GB20273 EAL3有此保障组件。
GB20273 EAL4无此保障组件。

（3）ADV_TDS.3保障组件：基础模块设计

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4有此保障组件。

（4）ADV_TDS.4保障组件：半形式化模块设计

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（5）ADV_TDS.5保障组件：完全半形式化模块设计

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。

（6）ADV_TDS.6保障组件：带形式化高层设计表示的完全半形式化模块设计

GB20273 EAL2无此保障组件。
GB20273 EAL3无此保障组件。
GB20273 EAL4无此保障组件。