10.4 指導性文檔

10.4.1　管理員指南

對管理員指南的測試評價方法與預期結果如下：
a) 測試評價方法：
評價者應審查開發者是否提供了供授權管理員使用的管理員指南，并且此管理員指南是否包括如下內容：
1) 產品可以使用的管理功能和接口；
2) 怎樣安全地管理產品；
3) 在安全處理環境中應進行控制的功能和權限；
4) 所有對與產品的安全操作有關的用戶行為的假設；
5) 所有受管理員控制的安全參數，如果可能，應指明安全值；
6) 每一種與管理功能有關的安全相關事件，包括對安全功能所控制的實體的安全特性進行的改變；
7) 所有與授權管理員有關的 IT 環境的安全要求。
b) 預期結果：

10.4.2　用戶指南

對用戶指南的測試評價方法與預期結果如下：
a) 測試評價方法：
評價者應審查開發者是否提供了供系統用戶使用的用戶指南，并且此用戶指南是否包括如下內容：
1) 產品的非管理用戶可使用的安全功能和接口；
2) 產品提供給用戶的安全功能和接口的用法；
3) 用戶可獲取但應受安全處理環境控制的所有功能和權限；
4) 產品安全操作中用戶所應承擔的職責；
5) 與用戶有關的 IT 環境的所有安全要求。
b) 預期結果：