GB/T 37953-2019信息安全技術工業控制網絡監測安全10.3 開發
10.3.1 描述性高層設計
對描述性高層設計的測試評價方法與預期結果如下:
a) 測試評價方法:
評價者應審查開發者所提供的信息是否滿足如下要求:
1) 表示應是非形式化的;
2) 是內在一致的;
3) 按子系統描述安全功能的結構;
4) 描述每個安全功能子系統所提供的安全功能性;
5) 標識安全功能所要求的任何基礎性的硬件、固件或軟件,以及在這些硬件、固件或軟件中實現的支持性保護機制所提供功能的一個表示;
6) 標識安全功能子系統的所有接口;
7) 標識安全功能子系統的哪些接口是外部可見的。
b) 預期結果:
1) 審查記錄以及最后結果(符合/不符合),評價者審查內容至少包括測試評價方法中的七個方面。開發者提供的高層設計內容應精確和完整。
10.3.2 安全加強的高層設計
對安全加強的高層設計的測試評價方法與預期結果如下:
a) 測試評價方法:
評價者應審查開發者所提供的安全加強高層設計是否滿足如下要求:
1) 描述系統的功能子系統所有接口的用途與使用方法,適當時應提供效果、例外情況和錯誤消息的細節;
2) 把系統分成安全策略實施和其它子系統來描述。
b) 預期結果:
1) 審查記錄以及最后結果(符合/不符合),評價者審查內容至少包括測試評價方法中的兩個方面。
推薦文章: