1开发
1.1安全架构
开发者对服务器安全功能的安全架构描述应包含以下内容:
a)与产品设计文档中对安全功能描述的范围和抽象描述级别相一致;
b)描述服务器安全功能采取的自我保护、不可旁路的安全机制,保证服务器安全功能不被破坏和干扰。
1.2功能规范
开发者对服务器安全功能规范的描述应包含以下内容:
a)功能规范到5.1中安全功能要求的追溯关系;
b)服务器所有安全功能接口的目的、使用方法及相关参数;
c)安全功能实施过程中与安全功能接口执行相关的行为;
d)安全功能接口执行时引起的直接错误消息。
注:安全功能接口是服务器向外部实体(如管理员,外部系统等)提供的操作界面。
1.3产品设计
开发者对服务器安全功能设计的描述应包含以下内容:
a)根据子系统描述服务器安全功能的结构,并标识安全功能的所有子系统;
b)描述安全功能子系统的行为,以及相互作用关系;
c)提供安全子系统和安全功能接口间的对应关系。
2指导性文档
2.1操作用户指南
开发者为所有操作用户角色提供的操作用户指南应包含以下内容:
a)描述每一种操作用户角色能访问的功能和特权,包括适当的警示信息等;
b)对预留的外部硬件接口进行说明,包括接口名称、接口类型、功能等;
c)描述服务器安全功能及接口的操作方法,包括配置参数的安全值等;
d)标识和描述服务器运行的所有可能状态,包括操作导致的失败或者操作性错误等;
e)描述实现5.1安全功能要求应执行的安全策略。
2.2准备程序
开发者对服务器准备程序的描述应包含以下内容:
a)描述与开发者交付程序相一致的安全接收所交付服务器必需的所有步骤;
b)描述安全安装服务器及其运行环境支撑所必需的所有步骤。
3生命周期支持
3.1配置管理能力
开发者的配置管理能力应满足以下要求:
a)为服务器引导固件和带外管理模块固件的不同版本提供唯一标识;
b)使用配置管理系统对组成服务器的所有配置项进行维护,并进行唯--标识;
c)提供配置管理文档,配置管理文档应描述用于唯一标识配置项的方法;
d)配置管理系统提供自动方式来支持服务器配置项的生成,通过自动化措施确保配置项仅接受授权变更;
e)配置管理文档包括一个配置管理计划.描述如何使用配置管理系统开发服务器.包括修改过的或新建的作为服务器组成部分的配置项。开发者实施的配置管理应与配置管理计划相一致。
3.2配置管理范围
开发者建立并维护的服务器配置项列表应包含以下内容:
a)服务器本身、服务器的组成部分和安全保障要求的评估证据;
b)对于每一个安全功能相关的配置项,配置项列表应简要说明该配置项的开发者。
3.3交付程序
开发者应使用一定的交付程序交付服务器,交付过程的描述应包含为维护服务器安全性所必需的所有程序。
3.4开发安全
开发者应对服务器开发环境提供必要的安全措施,从物理的程序的、人员的和其他方面采取必要的安全措施,确保服务器设计和实现的保密性和完整性。
3.5生命周期定义
开发者应为服务器的开发和维护提供必要控制,并提供生命周期定义文档,该文档用于描述开发和维护服务器的模型。
4测试
4.1测试覆盖
开发者对测试覆盖的分析和描述应包含以下内容:
a)表明测试文档中所标识的测试与功能规范中所描述的服务器安全功能接口之间的对应性;
b)表明a)中的对应性是完备的,并证实功能规范中的所有安全功能接口均进行了测试。
4.2测试深度
开发者对测试深度的分析和描述应包含以下内容:
a)证实测试文档中的测试与服务器设计中的安全功能子系统的一致性;
b)证实服务器设计中的所有安全功能子系统进行了测试。
4.3功能测试
开发者应对服务器安全功能进行测试,并将结果文档化。功能测试文档应包含以下内容:
a)测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性等;
b)预期测试结果,表明测试成功后的预期输出;
c)实际测试结果和预期测试结果的对比一致性。
4.4独立测试
开发者应提供一组与其安全功能测试时使用的同等资源,以用于安全功能的抽样测试。
4.5安全性测试
开发者应对服务器引导固件、带外管理模块固件的安全性进行测试,并将结果文档化。安全性测试文档至少应包括测试计划,已识别的严重安全缺陷列表及修复情况等。
5脆弱性评定
开发者应基于已标识的潜在脆弱性对服务器进行脆弱性评定,以确保服务器能够抵抗以下攻击行为:
a)具有基本攻击潜力的攻击者的攻击;
b)具有中等攻击潜力的攻击者的攻击。
6维护
开发者在服务器维护阶段应满足以下要求:
a)建立并执行服务器安全缺陷、漏洞的应急响应机制和流程;
b)发现服务器存在安全缺陷、漏洞时,应按照既定程序及时采取修复或替代方案等补救措施。
#ISO认证#