GB∕T 37952-2019
基本信息
标准号: GB∕T 37952-2019
中文名称:信息安全技术 移动终端安全管理平台技术要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:1374KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 37952-2019 信息安全技术 移动终端安全管理平台技术要求
GB∕T37952-2019
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T37952—2019
信息安全技术
移动终端安全管理平台技术要求Information security technology-Technical requirements of mobile terminal security management platform2019-08-30发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-03-01实施
规范性引用文件
术语和定义
4缩略语
5产品描述
6安全技术要求
6.1基本级安全技术要求
6.2增强级安全技术要求
附录A(资料性附录)
附录B(资料性附录)
等级划分要求·
典型应用场景
GB/T37952—2019
本标准按照GB/T1.1一2009给出的规则起草。GB/T37952—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国信息安全研究院有限公司、公安部第三研究所、中国电子技术标准化研究院、国家工业信息安全发展研究中心国家信息技术安全研究中心中国信息安全测评中心,中国网络安全审查技术与认证中心、国家信息中心、国家计算机病毒应急处理中心、上海理想信息产业(集团)有限公司、北京北信源软件股份有限公司、上海工业控制安全创新科技有限公司、北京中科智咨数据科技有限公司、华东师范大学、北京时代新威信息技术有限公司、中电智能信息科技(深圳)有限公司、西安电子科技大学、北京航空航天大学、中国传媒大学、重庆邮电大学、安徽科技学院、北京明朝万达科技股份有限公司、北京洋浦伟业科技发展有限公司本标准主要起草人:杨晨、张艳、张弛、王惠莅、左晓栋、张格、陆臻、顾键、茹宗光、刘贤刚、范科峰、梁露露、魏方方、王嘉捷、王石、王新杰、毛剑、马文平、肖荣、钟力、丁富强、贾雪飞、杜振华、张哲宇、崔占华、王麟嘉、黄一斌、周亚超、胡亚兰、黄永洪、刘虹、伍前红、姜正涛、陈晓峰、底兴本、曹浩、何道敬刘雨桁、卢佐华、喻波、崔春霞、刘明君、毕强。1范围
信息安全技术
移动终端安全管理平台技术要求GB/T37952—2019
本标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求本标准适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构(以下简称“组织”)实施移动互联应用的安全防护提供参考。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069—2010信息安全技术术语3术语和定义
GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1
移动终端mobileterminal
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。3.2
移动终端安全管理平台mobileterminal securitymanagementplatform为增强移动终端的安全性和可控性,通过定制安全策略对移动终端设备、应用等进行统一管理和安全接人控制的产品。
4缩略语
下列缩略语适用于本文件。
SD卡:安全数据存储卡(SecureDigitalCard)WiFi:无线局域网接人(WirelessFidelity)5产品描述
本标准按照GB/T18336.3一2015安全保障要求级别划分的原则,依据移动终端安全管理平台的安全功能要求和安全保障要求的强弱,将安全等级分为基本级和增强级。基本级可对应支撑等级保护三级以下要求。增强级对应支撑等级保护三级(含)以上要求。等级划分参见附录A。在增强级中新增的要求会通过黑体标识。
本标准从安全功能要求和安全保障要求两个方面,规范了移动终端安全管理平台的安全技术要求,GB/T37952—2019
典型应用场景参见附录B。安全功能要求包括终端管理.应用管理、数据安全,终端接人控制、安全管理,客户端保护和安全审计等七个方面,安全保障要求则主要包括开发,指导性文档、生命周期支持和测试等方面。
6安全技术要求
基本级安全技术要求
6.1.1安全功能要求
6.1.1.1终端管理
6.1.1.1.1E
终端注册
应提供对移动终端的注册功能,注册信息包括注册日期、硬件型号、设备序列号、系统软件版本、所属部门等。
6.1.1.1.2
远程管理
应支持以下远程管理功能:
远程锁定移动终端;
远程擦除移动终端存储的敏感业务数据:c
远程备份移动终端存储的敏感业务数据;授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用WiFi、限制SD卡读d)
写权限等。
6.1.1.1.3存储介质管理
应支持对移动终端外接存储介质的管理,监测等功能,对违规使用行为进行告警和阻断。6.1.1.1.4安全监测
应支持以下监测功能:
a)监测移动终端中恶意程序检测软件的安装、运行情况等;b)监测移动终端位置信息、运行服务、设备性能、软件版本(至少应包括操作系统等)等信息。6.1.1.1.5口令或生物特征鉴别策略应支持以下功能:
a)远程设置终端开机口令策略,阻断未设置口令的终端接人,支持生物特征鉴别功能;监测是否设置用户账户口令,阻断未设置用户口令的终端接人;b)
远程设置用户口令策略,至少应包括口令类型,定期更换策略、失败次数限制等6.1.1.2
应用管理
应支持授权人员设置应用程序白名单、黑名单的功能,并能够根据白名单、黑名单执行相应的操作6.1.1.3
数据安全
6.1.1.3.1
数据安全传输
应采用加密、数据完整性保护等安全机制,保障终端数据安全可靠传输。2
6.1.1.3.2数据安全存储
应支持以下安全存储功能:
a)对服务端中的敏感数据进行加密存储和完整性保护;b)对服务端中敏感数据实现基于角色或属性等的授权访问控制;GB/T37952—2019
对移动终端、外置存储设备存储的敏感数据应进行加密处理,并能擦除未加密的敏感数据;c
d)对移动终端、外置存储设备存储的敏感数据进行完整性保护。6.1.1.3.3数据防泄露
应支持敏感数据防泄露安全策略配置,对终端中业务系统数据进行实时监测,支持数据内容的扫描、过滤和敏感数据外传阻断等功能。6.1.1.3.4个人信息保护
应采取必要的措施,确保移动终端和服务端存储的个人信息安全,防止信息泄露,毁损,丢失等。6.1.1.4终端接入控制
6.1.1.4.1接入鉴别
应支持仅充许经服务端注册的移动终端接人组织业务系统的功能6.1.1.4.2访问控制策略
应支持以下访问控制策略配置功能:a)针对不同终端制定不同的应用资源访问控制策略b)提供以下访问限制能力:
仅允许授权终端对应用资源进行访问;授权终端对应用资源进行访问的内容不能超出预定义的范围;一授权终端对应用资源进行访问的操作(如对文件、文件夹进行读、写、复制、下载等操作)不能超出预定义的范围(有则适用);授权终端对应用资源进行访问的时间不能超出预定义的范围(有则适用);授权终端通过网络对应用资源进行访问时,该终端所使用的移动终端的序列号/地址不能超出预定义的范围(有则适用);授权终端对应用资源进行访问的次数不能超出预定义的范围(有则适用)。c)移动终端对应用资源的接人应受访问控制策略的约束。6.1.1.5安全管理
6.1.1.5.1管理员属性初始化
应支持对授权管理员的账户、口令等属性进行初始化的功能。2管理员唯一性标识免费标准bzxz.net
6.1.1.5.2
应支持授权管理员唯一身份标识功能,并将授权管理员的身份标识与其所有可审计事件进行关联6.1.1.5.3管理员属性修改
应支持授权管理员属性(至少包括管理员口令)修改功能。3
GB/T37952—2019
6.1.1.5.4管理员身份鉴别
应在登录和执行重要安全功能操作时,对声称履行授权管理员职责的用户进行身份鉴别,并支持鉴别失败处理功能,当身份鉴别失败的次数达到指定阈值后,应能阻断鉴别请求。6.1.1.5.5配置管理能力
应支持授权管理员对平台进行安全配置和管理的功能,至少包括:a)增加、删除和修改接人控制等相关策略;b)查看当前接控制策略配置;
查看和管理审计记录。
6.1.1.5.6管理角色
应支持基于角色、属性等的授权管理等机制,实现对系统管理、审计管理、安全管理等管理角色的划分。
6.1.1.5.7
终端统一管理
应支持终端统一管理功能,包括:a)移动终端客户端软件统一安装;移动终端应用程序白名单统一下发;b)
移动终端操作系统,应用软件,客户端软件等的统一升级6.1.1.6
客户端保护
应支持对安装在移动终端上的客户端程序进行安全保护的功能,对非授权人员的以下操作行为进行监控和告警:
强行终止客户端软件运行;
强制取消客户端软件在系统启动时自动加载;b)
强行卸载、删除或修改客户端软件。安全审计
6.1.1.7.1
审计记录生成
审计记录包括事件发生的日期和时间、事件主体身份、事件描述、成功或失败的标志等,应能对下列事件生成审计记录:
授权管理员鉴别成功和失败;
终端鉴别成功和失败事件;
授权管理员鉴别失败尝试次数超出了设定的限制导致会话连接终止:c
终端鉴别失败尝试次数超出了设定的限制导致会话连接终止;d)
授权管理员的重要操作,如增加和删除管理员、终端用户管理、远程备份移动终端的业务数据、e)
远程锁定移动终端及远程擦除移动终端的业务数据等:f)
终端对应用资源接入的所有请求,包括成功和失败的请求。6.1.1.7.2审计记录存储
审计记录应存储在掉电非易失性存储介质中,当存储空间达到阈值时,应自动向授权管理员告警。4
6.1.1.7.3
3审计记录管理
应支持以下审计记录管理功能:仅允许授权管理员访问审计记录;a
b)按日期、时间、终端标识等对审计记录进行组合查询;c)对审计记录进行备份。
6.1.2安全保障要求
6.1.2.1.1
安全架构
GB/T37952—2019
开发者应向评估方提供产品安全功能的安全架构描述,安全架构描述应满足以下要求:a)与产品设计文档中对安全功能实施抽象描述的级别一致;描述与安全功能要求一致的产品安全功能的安全域;b)
描述产品安全功能初始化过程为何是安全的;c
证实产品安全功能能够防正被破坏;e)
证实产品安全功能能够防正安全特性被旁路6.1.2.1.2功能规范
开发者应向评估方提供完备的功能规范说明,功能规范说明应满足以下要求:完全描述产品的安全功能;
描述所有安全功能接口的自的与使用方法c)
标识和描述每个安全功能接口相关的所有参数;描述安全功能接口相关的安全功能实施行为;d
描述由安全功能实施行为处理而引起的直接错误消息;f
证实安全功能要求到安全功能接口的追溯。6.1.2.1.3产品设计
开发者应向评估方提供产品设计文档,产品设计文档应满足以下要求:根据子系统描述产品结构;
标识和描述产品安全功能的所有子系统;b)
描述安全功能所有子系统间的相互作用:d)
提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口。6.1.2.2
指导性文档
操作用户指南
6.1.2.2.1
开发者应向评估方提供明确、合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述应满足以下要求:a)描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息;b)
描述如何以安全的方式使用产品提供的可用接口;C
描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;d)
明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控5
GB/T37952—2019
制实体的安全特性;
标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;
包含充分实现安全目标的安全策略;f)
g)遵循合法、正当、必要的原则,不得利用该软件收集与其提供的服务无关的个人信息。6.1.2.2.2准备程序
开发者应向评估方提供产品及其准备程序,准备程序描述应满足以下要求:a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;b)描述安全安装产品及其运行环境必需的所有步骤。生命周期支持
6.1.2.3.1
配置管理能力
开发者的配置管理能力应满足以下要求:a)
为产品的不同版本提供唯一的标识:b)
使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;c)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法。6.1.2.3.2配置管理范围
开发者应向评估方提供包含产品、安全保障要求评估证据和产品组成部分的产品配置项列表,并说明配置项的开发者。
6.1.2.3.3交付程序
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,交付文档应描述为维护安全所必需的所有程序。6.1.2.4测试
6.1.2.4.1覆盖
开发者应向评估方提供测试覆盖文档,表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性。
6.1.2.4.2功能测试
开发者应测试产品安全功能,将结果文档化并向评估方提供测试文档。测试文档应包括以下内容a
测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;
预期的测试结果,表明测试成功后的预期输出;c)实际测试结果和预期的测试结果一致。3独立测试
6.1.2.4.3
开发者应向评估方提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T37952—2019
信息安全技术
移动终端安全管理平台技术要求Information security technology-Technical requirements of mobile terminal security management platform2019-08-30发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-03-01实施
规范性引用文件
术语和定义
4缩略语
5产品描述
6安全技术要求
6.1基本级安全技术要求
6.2增强级安全技术要求
附录A(资料性附录)
附录B(资料性附录)
等级划分要求·
典型应用场景
GB/T37952—2019
本标准按照GB/T1.1一2009给出的规则起草。GB/T37952—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:中国信息安全研究院有限公司、公安部第三研究所、中国电子技术标准化研究院、国家工业信息安全发展研究中心国家信息技术安全研究中心中国信息安全测评中心,中国网络安全审查技术与认证中心、国家信息中心、国家计算机病毒应急处理中心、上海理想信息产业(集团)有限公司、北京北信源软件股份有限公司、上海工业控制安全创新科技有限公司、北京中科智咨数据科技有限公司、华东师范大学、北京时代新威信息技术有限公司、中电智能信息科技(深圳)有限公司、西安电子科技大学、北京航空航天大学、中国传媒大学、重庆邮电大学、安徽科技学院、北京明朝万达科技股份有限公司、北京洋浦伟业科技发展有限公司本标准主要起草人:杨晨、张艳、张弛、王惠莅、左晓栋、张格、陆臻、顾键、茹宗光、刘贤刚、范科峰、梁露露、魏方方、王嘉捷、王石、王新杰、毛剑、马文平、肖荣、钟力、丁富强、贾雪飞、杜振华、张哲宇、崔占华、王麟嘉、黄一斌、周亚超、胡亚兰、黄永洪、刘虹、伍前红、姜正涛、陈晓峰、底兴本、曹浩、何道敬刘雨桁、卢佐华、喻波、崔春霞、刘明君、毕强。1范围
信息安全技术
移动终端安全管理平台技术要求GB/T37952—2019
本标准规定了移动终端安全管理平台的技术要求,包括安全功能要求和安全保障要求本标准适用于移动终端安全管理平台产品的设计、开发与检测,为组织或机构(以下简称“组织”)实施移动互联应用的安全防护提供参考。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069—2010信息安全技术术语3术语和定义
GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1
移动终端mobileterminal
接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。3.2
移动终端安全管理平台mobileterminal securitymanagementplatform为增强移动终端的安全性和可控性,通过定制安全策略对移动终端设备、应用等进行统一管理和安全接人控制的产品。
4缩略语
下列缩略语适用于本文件。
SD卡:安全数据存储卡(SecureDigitalCard)WiFi:无线局域网接人(WirelessFidelity)5产品描述
本标准按照GB/T18336.3一2015安全保障要求级别划分的原则,依据移动终端安全管理平台的安全功能要求和安全保障要求的强弱,将安全等级分为基本级和增强级。基本级可对应支撑等级保护三级以下要求。增强级对应支撑等级保护三级(含)以上要求。等级划分参见附录A。在增强级中新增的要求会通过黑体标识。
本标准从安全功能要求和安全保障要求两个方面,规范了移动终端安全管理平台的安全技术要求,GB/T37952—2019
典型应用场景参见附录B。安全功能要求包括终端管理.应用管理、数据安全,终端接人控制、安全管理,客户端保护和安全审计等七个方面,安全保障要求则主要包括开发,指导性文档、生命周期支持和测试等方面。
6安全技术要求
基本级安全技术要求
6.1.1安全功能要求
6.1.1.1终端管理
6.1.1.1.1E
终端注册
应提供对移动终端的注册功能,注册信息包括注册日期、硬件型号、设备序列号、系统软件版本、所属部门等。
6.1.1.1.2
远程管理
应支持以下远程管理功能:
远程锁定移动终端;
远程擦除移动终端存储的敏感业务数据:c
远程备份移动终端存储的敏感业务数据;授权人员远程设置功能限制策略,至少应包括禁用摄像头、禁止截屏、禁用WiFi、限制SD卡读d)
写权限等。
6.1.1.1.3存储介质管理
应支持对移动终端外接存储介质的管理,监测等功能,对违规使用行为进行告警和阻断。6.1.1.1.4安全监测
应支持以下监测功能:
a)监测移动终端中恶意程序检测软件的安装、运行情况等;b)监测移动终端位置信息、运行服务、设备性能、软件版本(至少应包括操作系统等)等信息。6.1.1.1.5口令或生物特征鉴别策略应支持以下功能:
a)远程设置终端开机口令策略,阻断未设置口令的终端接人,支持生物特征鉴别功能;监测是否设置用户账户口令,阻断未设置用户口令的终端接人;b)
远程设置用户口令策略,至少应包括口令类型,定期更换策略、失败次数限制等6.1.1.2
应用管理
应支持授权人员设置应用程序白名单、黑名单的功能,并能够根据白名单、黑名单执行相应的操作6.1.1.3
数据安全
6.1.1.3.1
数据安全传输
应采用加密、数据完整性保护等安全机制,保障终端数据安全可靠传输。2
6.1.1.3.2数据安全存储
应支持以下安全存储功能:
a)对服务端中的敏感数据进行加密存储和完整性保护;b)对服务端中敏感数据实现基于角色或属性等的授权访问控制;GB/T37952—2019
对移动终端、外置存储设备存储的敏感数据应进行加密处理,并能擦除未加密的敏感数据;c
d)对移动终端、外置存储设备存储的敏感数据进行完整性保护。6.1.1.3.3数据防泄露
应支持敏感数据防泄露安全策略配置,对终端中业务系统数据进行实时监测,支持数据内容的扫描、过滤和敏感数据外传阻断等功能。6.1.1.3.4个人信息保护
应采取必要的措施,确保移动终端和服务端存储的个人信息安全,防止信息泄露,毁损,丢失等。6.1.1.4终端接入控制
6.1.1.4.1接入鉴别
应支持仅充许经服务端注册的移动终端接人组织业务系统的功能6.1.1.4.2访问控制策略
应支持以下访问控制策略配置功能:a)针对不同终端制定不同的应用资源访问控制策略b)提供以下访问限制能力:
仅允许授权终端对应用资源进行访问;授权终端对应用资源进行访问的内容不能超出预定义的范围;一授权终端对应用资源进行访问的操作(如对文件、文件夹进行读、写、复制、下载等操作)不能超出预定义的范围(有则适用);授权终端对应用资源进行访问的时间不能超出预定义的范围(有则适用);授权终端通过网络对应用资源进行访问时,该终端所使用的移动终端的序列号/地址不能超出预定义的范围(有则适用);授权终端对应用资源进行访问的次数不能超出预定义的范围(有则适用)。c)移动终端对应用资源的接人应受访问控制策略的约束。6.1.1.5安全管理
6.1.1.5.1管理员属性初始化
应支持对授权管理员的账户、口令等属性进行初始化的功能。2管理员唯一性标识免费标准bzxz.net
6.1.1.5.2
应支持授权管理员唯一身份标识功能,并将授权管理员的身份标识与其所有可审计事件进行关联6.1.1.5.3管理员属性修改
应支持授权管理员属性(至少包括管理员口令)修改功能。3
GB/T37952—2019
6.1.1.5.4管理员身份鉴别
应在登录和执行重要安全功能操作时,对声称履行授权管理员职责的用户进行身份鉴别,并支持鉴别失败处理功能,当身份鉴别失败的次数达到指定阈值后,应能阻断鉴别请求。6.1.1.5.5配置管理能力
应支持授权管理员对平台进行安全配置和管理的功能,至少包括:a)增加、删除和修改接人控制等相关策略;b)查看当前接控制策略配置;
查看和管理审计记录。
6.1.1.5.6管理角色
应支持基于角色、属性等的授权管理等机制,实现对系统管理、审计管理、安全管理等管理角色的划分。
6.1.1.5.7
终端统一管理
应支持终端统一管理功能,包括:a)移动终端客户端软件统一安装;移动终端应用程序白名单统一下发;b)
移动终端操作系统,应用软件,客户端软件等的统一升级6.1.1.6
客户端保护
应支持对安装在移动终端上的客户端程序进行安全保护的功能,对非授权人员的以下操作行为进行监控和告警:
强行终止客户端软件运行;
强制取消客户端软件在系统启动时自动加载;b)
强行卸载、删除或修改客户端软件。安全审计
6.1.1.7.1
审计记录生成
审计记录包括事件发生的日期和时间、事件主体身份、事件描述、成功或失败的标志等,应能对下列事件生成审计记录:
授权管理员鉴别成功和失败;
终端鉴别成功和失败事件;
授权管理员鉴别失败尝试次数超出了设定的限制导致会话连接终止:c
终端鉴别失败尝试次数超出了设定的限制导致会话连接终止;d)
授权管理员的重要操作,如增加和删除管理员、终端用户管理、远程备份移动终端的业务数据、e)
远程锁定移动终端及远程擦除移动终端的业务数据等:f)
终端对应用资源接入的所有请求,包括成功和失败的请求。6.1.1.7.2审计记录存储
审计记录应存储在掉电非易失性存储介质中,当存储空间达到阈值时,应自动向授权管理员告警。4
6.1.1.7.3
3审计记录管理
应支持以下审计记录管理功能:仅允许授权管理员访问审计记录;a
b)按日期、时间、终端标识等对审计记录进行组合查询;c)对审计记录进行备份。
6.1.2安全保障要求
6.1.2.1.1
安全架构
GB/T37952—2019
开发者应向评估方提供产品安全功能的安全架构描述,安全架构描述应满足以下要求:a)与产品设计文档中对安全功能实施抽象描述的级别一致;描述与安全功能要求一致的产品安全功能的安全域;b)
描述产品安全功能初始化过程为何是安全的;c
证实产品安全功能能够防正被破坏;e)
证实产品安全功能能够防正安全特性被旁路6.1.2.1.2功能规范
开发者应向评估方提供完备的功能规范说明,功能规范说明应满足以下要求:完全描述产品的安全功能;
描述所有安全功能接口的自的与使用方法c)
标识和描述每个安全功能接口相关的所有参数;描述安全功能接口相关的安全功能实施行为;d
描述由安全功能实施行为处理而引起的直接错误消息;f
证实安全功能要求到安全功能接口的追溯。6.1.2.1.3产品设计
开发者应向评估方提供产品设计文档,产品设计文档应满足以下要求:根据子系统描述产品结构;
标识和描述产品安全功能的所有子系统;b)
描述安全功能所有子系统间的相互作用:d)
提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口。6.1.2.2
指导性文档
操作用户指南
6.1.2.2.1
开发者应向评估方提供明确、合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一致,对每一种用户角色的描述应满足以下要求:a)描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息;b)
描述如何以安全的方式使用产品提供的可用接口;C
描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;d)
明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控5
GB/T37952—2019
制实体的安全特性;
标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全运行之间的因果关系和联系;
包含充分实现安全目标的安全策略;f)
g)遵循合法、正当、必要的原则,不得利用该软件收集与其提供的服务无关的个人信息。6.1.2.2.2准备程序
开发者应向评估方提供产品及其准备程序,准备程序描述应满足以下要求:a)描述与开发者交付程序相一致的安全接收所交付产品必需的所有步骤;b)描述安全安装产品及其运行环境必需的所有步骤。生命周期支持
6.1.2.3.1
配置管理能力
开发者的配置管理能力应满足以下要求:a)
为产品的不同版本提供唯一的标识:b)
使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;c)提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法。6.1.2.3.2配置管理范围
开发者应向评估方提供包含产品、安全保障要求评估证据和产品组成部分的产品配置项列表,并说明配置项的开发者。
6.1.2.3.3交付程序
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,交付文档应描述为维护安全所必需的所有程序。6.1.2.4测试
6.1.2.4.1覆盖
开发者应向评估方提供测试覆盖文档,表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性。
6.1.2.4.2功能测试
开发者应测试产品安全功能,将结果文档化并向评估方提供测试文档。测试文档应包括以下内容a
测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果的任何顺序依赖性;
预期的测试结果,表明测试成功后的预期输出;c)实际测试结果和预期的测试结果一致。3独立测试
6.1.2.4.3
开发者应向评估方提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。