8.5　ST評估

8.5　ST評估

8.5.1　符合性聲明（ASE_CCL.1）

依賴關系：ASE_INT.1:ST引言。
ASE_ECD.1:擴展組件定義。
ASE_REQ.1:安全要求的陳述。
開發者行為元素：
ASE_CCL.1.1D 開發者應提供遵從聲明。
ASE_CCL.1.2D 開發者應提供對遵從聲明的解釋。
內容和形式元素：
ASE_CCL.1.1C 遵從聲明應說明ST及TOE所遵從的標準。
ASE_CCL.1.2C 遵從聲明應論證TOE類型與其遵從的標準中的TOE類型是一致的。
ASE_CCL.1.3C 遵從聲明應論證安全問題定義與其遵從的標準中的安全問題定義是一致的。
ASE_CCL.1.4C 遵從聲明應論證安全目的與其遵從的標準中的安全目的是一致的。
ASE_CCL.1.5C 遵從聲明應論證其安全要求與其遵從的標準中的安全要求是一致的。
評估者行為元素：

8.5.2　擴展組件定義（ASE_ECD.1）

依賴關系：無。
開發者行為元素：
ASE_ECD.1.1D 開發者應提供安全要求的陳述。
ASE_ECD.1.2D 開發者應提供擴展組件定義。
內容和形式元素：
ASE_ECD.1.1C 安全要求的陳述應標明所有擴展的安全要求。
ASE_ECD.1.2C 擴展組件定義應為每一個擴展的安全要求定義一個擴展組件。
ASE_ECD.1.3C 擴展組件定義應描述每一個擴展組件與標準現有的組件、族、類的關系。
ASE_ECD.1.4C 擴展組件定義應使用標準現有組件、族、類及方法作為表達形式。
ASE_ECD.1.5C 擴展組件應由可度量的和客觀的組件組成，以便于論證是否遵從這些組件。
評估者行為元素：
ASE_ECD.1.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

8.5.3　ST引言（ASE_INT.1）

依賴關系：無。
開發者行為元素：
ASE_INT.1.1D 開發者應提供ST引言。
內容和形式元素：
ASE_INT.1.1C ST引言應包含ST實例、TOE實例、TOE概述及TOE描述。
ASE_INT.1.2C ST實例應唯一標識ST。
ASE_INT.1.3C TOE實例應唯一標識TOE。
ASE_INT.1.4C TOE概述應簡述TOE用途和主要安全特征。
ASE_INT.1.5C TOE概述應標識TOE類型。
ASE_INT.1.6C TOE概述應標識不屬于TOE但TOE需要的任何硬件、軟件和固件。
ASE_INT.1.7C TOE描述應陳述TOE的物理范圍。
ASE_INT.1.8C TOE的描述應陳述TOE的邏輯范圍。
評估者行為元素：
ASE_INT.1.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

8.5.4　安全目的（ASE_OBJ.2）

依賴關系：ASE_SPD.1安全問題定義。
開發者行為元素：
ASE_OBJ.2.1D 開發者應陳述安全目的。
ASE_OBJ.2.2D 開發者應提供安全目的原理。
內容和形式元素：
ASE_OBJ.2.1C 安全目的應描述TOE的安全目的和操作環境的安全目的。
ASE_OBJ.2.2C 安全目的原理應追溯每一個TOE的安全目的所對應的威脅和要求實施的組織安全策略。
ASE_OBJ.2.3C 安全目的原理應追溯每一個操作環境的安全目的所對應的威脅和要求實施的組織安全策略，及其支持的假設。
ASE_OBJ.2.4C 安全目的原理應證明安全目的應對了所有的威脅。
ASE_OBJ.2.5C 安全目的原理應證明安全目的實施了所有組織安全策略。
ASE_OBJ.2.6C 安全目的原理應證明操作環境的安全目的支持了所有的假設。
評估者行為元素：

8.5.5　陳述性的安全要求（ASE_REQ.1）

依賴關系： ASE_ECD.1 擴展組件定義。
開發者行為元素：
ASE_REQ.1.1D 開發者應提供安全要求的陳述。
ASE_REQ.1.2D 開發者應提供安全要求的基本原理。
內容和形式元素：
ASE_REQ.1.1C 安全要求的陳述應描述安全功能要求和安全保障要求。
ASE_REQ.1.2C 應對安全功能要求和安全保障要求中使用的所有主體、客體、操作、安全屬性、外部實體及其它術語進行定義。
ASE_REQ.1.3C 安全要求的陳述應對安全要求的所有操作進行標識。
ASE_REQ.1.4C 所有操作應被正確執行。
ASE_REQ.1.5C 應滿足安全要求間的依賴關系，或者安全要求基本原理應論證不需要滿足某個依賴關系。
ASE_REQ.1.6C 安全要求的陳述應是內在一致的。
評估者行為元素：

8.5.6　安全要求導出（ASE_REQ.2）

依賴關系：ASE_OBJ.2 安全目標。
ASE_ECD.1 擴展組件定義。
開發者行為元素：
ASE_REQ.2.1D 開發者應陳述安全要求。
ASE_REQ.2.2D 開發者應提供安全要求原理。
內容和形式元素：
ASE_REQ.2.1C 安全要求應描述安全功能要求的所有操作。
ASE_REQ.2.2C 應定義用于安全功能要求和安全保障要求中的所有主體、客體、操作、安全屬性、外部實體及其他項目。
ASE_REQ.2.3C 安全要求陳述應標明安全要求的所有操作。
ASE_REQ.2.4C 應正確實施所有操作。
ASE_REQ.2.5C 每一個安全要求的依賴應滿足或在安全要求原理中說明不滿足的理由。
ASE_REQ.2.6C 安全要求原理應追溯每一安全要求到所對應的TOE的安全目的。
ASE_REQ.2.7C 安全要求原理應論證安全要求組件實現了所有的TOE安全目的。
ASE_REQ.2.8C 安全要求原理應解釋選擇安全保障要求組件的原因。
ASE_REQ.2.9C 安全要求的陳述應是內部一致的。
評估者行為元素：

8.5.7　安全問題定義（ASE_SPD.1）

依賴關系：無。
開發者行為元素：
ASE_SPD.1.1D 開發者應提供安全問題定義。
內容和形式元素：
ASE_SPD.1.1C 安全問題定義應描述威脅。
ASE_SPD.1.2C 所有威脅應按照威脅主體、資產及攻擊行為進行描述。
ASE_SPD.1.3C 安全問題定義應描述組織安全策略。
ASE_SPD.1.4C 安全問題定義應描述有關TOE操作環境的假設。
評估者行為元素：

8.5.8　TOE概要規范（ASE_TSS.1）

依賴關系：ASE_INT.1 ST 引言。
ASE_REQ.1 安全要求的陳述。
ADV_FSP.1 基本功能規范。
開發者行為元素：
ASE_TSS.1.1D 開發者應提供TOE概要規范。
內容和形式元素：
ASE_TSS.1.1C TOE概要規范應描述TOE如何滿足每一個安全功能要求。
評估者行為元素：
ASE_TSS.1.1E 評估者應能確認所提供的信息滿足證據的內容和形式的所有要求。