GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品12.4 文檔要求
12.4.1 管理員指南
管理員指南的測試方法與預期結果如下:
a) 測試方法:
評價者應審查開發者是否提供了供授權管理員使用的管理員指南,并且此管理員指南是否包括
1) 產品可以使用的管理功能和接口;
2) 安全地管理產品;
3) 在安全處理環境中應進行控制的功能和權限;
4) 對與產品的安全操作有關的用戶行為的假設;
5) 受管理員控制的安全參數,如果可能,應指明安全值;
6) 與管理功能有關的安全相關事件,包括對安全功能所控制的實體的安全特性進行的改變;
7) 與授權管理員有關的 IT 環境的安全要求。
b) 預期結果:
1) 測試記錄以及最后結果(符合/不符合)應符合測試方法要求,評價者審查內容至少包括 測試方法中的七方面。開發者提供的管理員指南應完整。
12.4.2 用戶指南
用戶指南的測試方法與預期結果如下:
a) 測試方法:
評價者應審查開發者是否提供了供系統用戶使用的用戶指南,并且此用戶指南是否包括如下內
1) 產品的非管理用戶可使用的安全功能和接口;
2) 產品提供給用戶的安全功能和接口的用法;
3) 用戶可獲取但應受安全處理環境控制的所有功能和權限;
4) 產品安全操作中用戶所應承擔的職責;
5) 與用戶有關的 IT 環境的所有安全要求。
b) 預期結果:
1) 測試記錄以及最后結果(符合/不符合)應符合測試方法要求,評價者審查內容至少包括
12.4.3 生命周期支持
生命周期支持的測試方法與預期結果如下:
a) 測試方法:
1) 評價者應審查開發者所提供的開發安全文檔是否滿足如下要求:描述在系統的開發環境
中,為保護系統設計和實現的保密性和完整性所必需的所有物理的、程序的、人員的和
b) 預期結果:
1) 測試記錄以及最后結果(符合/不符合)應符合測試方法要求,開發者提供的開發安全文檔應完整。
推薦文章: