7.4 指導性文檔

7.4.1　管理員指南

開發者應提供管理員指南，管理員指南應與為評估而提供的其他所有文檔保持一致。

管理員指南應說明以下內容：

a) 管理員可使用的管理功能和接口；

b) 怎樣安全地管理產品；

c) 在安全處理環境中應被控制的功能和權限；

d) 所有與產品的安全操作有關的用戶行為的假設；

e) 所有受管理員控制的安全參數，如果可能，應指明安全值；

f) 每一種與管理功能有關的安全相關事件，包括對安全功能所控制實體的安全特性進行的改變；

g) 所有與管理員有關的IT環境安全要求。

7.4.2　用戶指南

開發者應提供用戶指南，用戶指南應與為評估而提供的其他所有文檔保持一致。

用戶指南應說明以下內容：

a) 產品的非管理員用戶可使用的安全功能和接口；

b) 產品提供給用戶的安全功能和接口的使用方法；

c) 用戶可獲取但應受安全處理環境所控制的所有功能和權限；

d) 產品安全操作中用戶所應承擔的職責；

e) 與用戶有關的IT環境的所有安全要求。