（产品管理）产品送检技术资料要求-编号：.pdf

: .
（产品管理）产品送检技术
用
户收到的版本之间的任何差异；
——描述用来检测试图伪装成开发者向用户发送产品的方法。
3．修改防止，要求于修改检测的基础上，分发文档应描述如何防
止修改的方法和技术。二． 操作（安装、生成和启动）
本文档应包括以下内容：
1. 产品的基本组成及功能描述：
 硬件产品应具备电源、开关、接口等图形说明
 软件产品应具备硬件平台和软件平台的要求，管理员
用户名和登录口令
 网络产品应具备安装的网络拓扑图
2. 产品的安装过程，启动和引导
3. 产品的确省配置和安全策略
4. 和产品安全功能关联的术语及定义说明
5. 日志生成，要求文档应描述建立日志的过程，该日志包含
了用以生成可信计算基的生成选项，从而能够明确决定可
信计算基是何时及如何产生的。
注：产品功能实现和测试所需特殊软硬件产品应由委托方提供。文档 3：
产品指导性文档
一． 管理员指南
本文档应包括以下内容：
1. 描述安全管理员可使用的管理功能和接口；
2. 描述如何以安全的方式管理；
3. 说明于安全处理环境中管理员可获取的功能和权限的警告；
4. 描述所有和安全操作有关的用户行为的假设；
5. 描述所有受安全管理员控制的安全参数；
6. 描述每壹种和管理功能有关的安全关联事件，包括改变安全功
能所控制的实体的安全特性；
7. 描述和安全管理员有关的系统环境的所有安全要求。
二． 用户指南
本文档应包括以下内容：
1．描述非安全管理员用户可用的功能和接口；
2．描述用户可获取的安全功能和接口的用法；
3．说明于安全处理环境中用户可获取的功能和权限的警告；
4．阐明安全操作中用户应负的责任，包括于安全环境中能找到的
用户行为的假设；
5．描述和用户有关的系统环境的所有安全要求。
注：要求内容详尽，语言规范，通俗易懂文档 4：
产品测试文档
本文档应包括以下内容（参照 GA/T390-2002 计算机信息系统安全等
级保护通用技术要求）：
1．严格的覆盖分析
开发者应提供测试覆盖的分析结果。
测试覆盖的分析结果应表明测试文档中所标识的测试和安全功能规
约中所描述的安全功能是对应的，且该对应是完备的。对于安全功能
规约所标识地安全功能的所有外部接口，测试覆盖的分析应严格地阐
明这些外部接口已经被完备测试过了。
2．测试：实现表示
开发者应提供测试深度的分析。
于深度分析中，应说明测试文档中所标识的对安全功能的测试，足以
表明该安全功能是根据高层设计、低层设计以及实现表示而运作的。
3．顺序的功能测试
开发者应测试安全功能，将结果文档化且提供测试文档。
测试文档应包括测试计划、测试过程、预期的测试结果和实际测试结
果。测试计划应标识要测试的安全功能，且描述测试的目标。测试过
程应标识要执行的测试，且描述每个安全功能的测试简介，这些简介
包括对其它测试结果的顺序依赖性以及对顺序依赖性的分析。期望的
测试结果应表明测试成功后的预期输出。实际测试结果应表明每个被测试的安全功能能按照规定进行运作。
4．独立性测试
开发者应提供证据证明，开发者提供的防火墙经过独立的第三方测试
且通过。 : .
（产品管理）产品送检技术
资料要求-编号： : The document was created wit