9.4 指導性文檔

9.4.1 管理員指南

開發者應提供管理員指南，管理員指南應與為評估而提供的其他所有文檔保持一致。

a) 管理員可使用的管理功能和接口；

b) 安全地管理產品；

c) 在安全處理環境中應被控制的功能和權限；

d) 對與產品的安全操作有關的用戶行為的假設；

e) 受管理員控制的安全參數，如果可能，應指明安全值；

f) 與管理功能有關的安全相關事件，包括對安全功能所控制實體的安全特性進行的改變；

g) 與管理員有關的 IT 環境安全要求。

9.4.2 用戶指南

開發者應提供用戶指南，用戶指南應與為評估而提供的其他所有文檔保持一致。

a) 產品的非管理員用戶可使用的安全功能和接口；

b) 產品提供給用戶的安全功能和接口的使用方法；

c) 用戶可獲取但應受安全處理環境所控制的所有功能和權限；

d) 產品安全操作中用戶所應承擔的職責；

e) 與用戶有關的 IT 環境的所有安全要求。

9.4.3 生命周期支持

開發者應提供開發安全文檔。