8.4　生命周期支持

8.4　生命周期支持

8.4.1　CM系統的使用（ALC_CMC.2）

依賴關系： ALC_CMS.1 TOE CM覆蓋。
開發者行為元素：
ALC_CMC.2.1D開發者應提供TOE及其參照號。
ALC_CMC.2.2D開發者應提供CM文檔。
ALC_CMC.2.3D開發者應使用CM系統。
內容和形式元素：
ALC_CMC.2.1C應給TOE標注唯一參照號。
ALC_CMC.2.2C CM文檔應描述用于唯一標識配置項的方法。
ALC_CMC.2.3C CM系統應唯一標識所有配置項。
評估者行為元素：

8.4.2　授權控制（ALC_CMC.3）

依賴關系： ALC_CMS.1 TOE CM覆蓋。
ALC_DVS.1 安全措施標識。
ALC_LCD.1 開發者定義的生命周期模型。
開發者行為元素：
ALC_CMC.3.1D開發者應提供TOE及其參照號。
ALC_CMC.3.2D開發者應提供CM文檔。
ALC_CMC.3.3D開發者應使用CM系統。
內容和形式元素：
ALC_CMC.3.1C應給TOE標注唯一參照號。
ALC_CMC.3.2C CM文檔應描述用于唯一標識配置項的方法。
ALC_CMC.3.3C CM系統應唯一標識所有配置項。
ALC_CMC.3.4C CM系統應提供措施使得只能對配置項進行授權變更。
ALC_CMC.3.5C CM文檔應包括一個CM計劃。
ALC_CMC.3.6C CM計劃應描述CM系統是如何應用于TOE的開發過程。
ALC_CMC.3.7C證據應證實所有配置項都正在CM系統下進行維護。
ALC_CMC.3.8C證據應證實CM系統的運行與CM計劃是一致的。
評估者行為元素：

8.4.3　部分TOE CM覆蓋（ALC_CMS.2）

依賴關系： 無。
開發者行為元素：
ALC_CMS.2.1D開發者應提供TOE配置項列表。
內容和形式元素：
ALC_CMS.2.1C配置項列表應包括：TOE本身、安全保障要求的評估證據和TOE的組成部分。
ALC_CMS.2.2C配置項列表應唯一標識配置項。
ALC_CMS.2.3C對于每一個TSF相關的配置項，配置項列表應簡要說明該配置項的開發者。
評估者行為元素：

8.4.4　實現表示CM覆蓋（ALC_CMS.3）

依賴關系： 無。
開發者行為元素：
ALC_CMS.3.1D開發者應提供TOE配置項列表。
內容和形式元素：
ALC_CMS.3.1C配置項列表應包括：TOE本身、安全保障要求的評估證據、TOE的組成部分和實現表示。
ALC_CMS.3.2C配置項列表應唯一標識配置項。
ALC_CMS.3.3C對于每一個TSF相關的配置項，配置項列表應簡要說明該配置項的開發者。
評估者行為元素：

8.4.5　交付程序（ALC_DEL.1）

依賴：無。
開發者行為元素：
ALC_DEL.1.1D 開發者應把TOE或其部分交付用戶的過程文檔化，并提交。
ALC_DEL.1.2D 開發者應使用交付過程。
內容和形式元素：
ALC_DEL.1.1C 交付文檔應描述，在向消費者頒發TOE版本時，用以維護其安全性所必需的全部過程。
評估者行為元素：

8.4.6　安全措施標識（ALC_DVS.1）

依賴：無。
開發者行為元素：
ALC_DVS.1.1D 開發者應制作和提交開發安全文檔。
內容和形式元素：
ALC_DVS.1.1C 開發安全文檔應描述所有物理、過程、人員和其他安全因素，這些因素是保障TOE設計和實現環境安全必須的條件。
評估者行為元素：
ALC_DVS.1.1E 評估者應確認提供的信息與內容和證據一致。

8.4.7　開發者定義的生命周期模型（ALC_LCD.1）

依賴：無。
開發者行為元素：
ALC_LCD.1.1D開發者應建立一個生命周期模型，用于TOE的開發和維護。
ALC_LCD.1.2D開發者應提供生命周期定義文檔。
內容和形式元素：
ALC_LCD.1.1C生命周期定義文檔應描述用于開發和維護TOE的模型。
ALC_LCD.1.2C生命周期模型應提供對TOE的開發和維護進行的必要控制。
評估者行為元素：