7.4　安全保障要求

GB/T37002—2018信息安全技術電子郵件系統安全技術要求 /

7.4.1　配置管理

7.4.1.1　部分配置管理自動化

配置管理系統應提供一種自動方式來支持產品的生成，通過該方式確保只能對產品的實現表示進行已授權的改變。

配置管理計劃應描述在配置管理系統中所使用的自動工具，并描述在配置管理系統中如何使用自動工具。

7.4.1.2　配置管理能力

7.4.1.2.1　版本號

應滿足基本級安全要求。

7.4.1.2.2　配置項

應滿足基本級安全要求。

7.4.1.2.3　授權控制

開發者提供的配置管理文檔包括一個配置管理計劃，配置管理計劃應描述如何使用配置管理系統。實施的配置管理應與配置管理計劃相一致。

開發者應提供所有的配置項得到有效地維護的證據，并應保證只有經過授權才能修改配置項。

7.4.1.2.4　產生支持和接受程序

開發者提供的配置管理文檔應包括一個接受計劃，接受計劃應描述用來接受修改過的或新建的作為產品組成部分的配置項的程序。

配置管理系統應支持產品的生成。

7.4.1.3　配置管理范圍

7.4.1.3.1　配置管理覆蓋

配置管理范圍至少應包括產品實現表示，設計文檔、測試文檔、指導性文檔、配置管理文檔，從而確保它們的修改是在一個正確授權的可控方式下進行的。

配置管理文檔至少應能跟蹤上述內容，并描述配置管理系統是如何跟蹤這些配置項的。

7.4.1.3.2　問題跟蹤配置管理覆蓋

配置管理范圍應包括安全缺陷，確保安全缺陷置于配置管理系統之下。

7.4.2　交付與運行

7.4.2.1　交付程序

應滿足基本級安全要求。

7.4.2.2　修改檢測

交付文檔應描述如何提供多種程序和技術上的措施來檢測修改，或檢測開發者的主拷貝和用戶方所收到版本之間的任何差異。還應描述如何使用多種程序來發現試圖偽裝成開發者，甚至是在開發者沒有向用戶方發送任何東西的情況下，向用戶方交付產品。

7.4.2.3　安裝、生成和啟動程序

應滿足基本級安全要求。

7.4.3　開發

7.4.3.1　功能規格說明

7.4.3.1.1　充分定義的外部接口

功能規格說明應包括安全功能是完備地表示的合理性。

7.4.3.2　高層設計

7.4.3.2.1　描述性高層設計

應滿足基本級安全要求。

7.4.3.2.2　安全加強的高層設計

開發者提供的安全加強的高層設計應滿足以下要求：

a）描述產品的功能子系統所有接口的用途與使用方法，適當時應提供效果、例外情況和錯誤消息的細節；

b）把產品分成安全策略實施和其他子系統來描述。

7.4.3.3　安全功能實現的子集

開發者應為選定的安全功能子集提供實現表示。實現表示應當無歧義而且詳細地定義安全功能，使得無須進一步設計就能生成安全功能。實現表示應是內在一致的。

7.4.3.4　描述性低層設計

開發者應提供產品安全功能的低層設計，低層設計應滿足以下要求：

a）是內在一致的；

b）按模塊描述安全功能；

c）描述每個模塊的用途；

d）根據所提供的安全功能性和對其他模塊的依賴關系兩方面來定義模塊間的相互關系；

e）描述每個安全策略實施功能是如何被提供的；

f）標識安全功能模塊的所有接口；

g）標識安全功能模塊的哪些接口是外部可見的；

h）描述安全功能模塊所有接口的用途和用法，適當時應提供效果、例外情況和錯誤消息的細節；

i）把產品分為安全策略實施模塊和其他模塊來描述。

7.4.4　指導性文檔

7.4.4.1　管理員指南

應滿足基本級安全要求。

7.4.4.2　用戶指南

應滿足基本級安全要求。

7.4.5　生命周期支持

7.4.5.1　安全措施標識

應滿足基本級安全要求。

7.4.5.2　開發者定義的生命周期模型

應滿足基本級安全要求。

7.4.5.3　明確定義的開發工具

應滿足基本級安全要求。

7.4.6　測試

7.4.6.1　測試覆蓋

7.4.6.1.1　覆蓋證據

應滿足基本級安全要求。

7.4.6.1.2　覆蓋分析

開發者應提供測試覆蓋的分析結果。

測試覆蓋的分析結果應表明測試文檔中所標識的測試與功能規格說明中所描述的產品的安全功能之間的對應性是完備的。

7.4.6.2　測試：高層設計

開發者應提供測試深度的分析。

深度分析應證實測試文檔中所標識的測試足以證實該產品的功能是依照其高層設計運行的。

7.4.6.3　功能測試

應滿足基本級安全要求

7.4.6.4　獨立測試

7.4.6.4.1　一致性

應滿足基本級安全要求。

7.4.6.4.2　抽樣

應滿足基本級安全要求。

7.4.7　脆弱性評定

7.4.7.1　誤用

7.4.7.1.1　指南審查

開發者應提供指導性文檔，指導性文檔應滿足以下要求：

a）標識所有可能的產品運行模式（包括失敗或操作失誤后的運行）、它們的后果以及對于保持安全運行的意義；

b）是完備的、清晰的、一致的、合理的；

c）列出關于預期使用環境的所有假設；

d）列出對外部安全措施（包括外部程序的、物理的或人員的控制）的所有要求。

7.4.7.1.2　分析確認

開發者應提供分析文檔論證指導性文檔是完備的。

7.4.7.2　產品安全功能強度評估

應滿足基本級安全要求。

7.4.7.3　脆弱性分析

7.4.7.3.1　開發者脆弱性分析

應滿足基本級安全要求。

7.4.7.3.2　獨立的脆弱性分析

開發者應提供文檔證明經過標識脆弱性的產品可以抵御明顯的穿透性攻擊。

7.4.7.3.3　中級抵抗力

開發者應提供文檔證明產品可以抵御中級強度的穿透性攻擊，并提供證據說明對脆弱性的搜索是系統化的。

本文章首發在網安wangan.com 網站上。

安全俠

Reserved 1.2k 聲望

暫無個人描述~

點贊

7.4 安全保障要求

7.4.1 配置管理

7.4.1.1 部分配置管理自動化

7.4.1.2 配置管理能力

7.4.1.2.1 版本號

7.4.1.2.2 配置項

7.4.1.2.3 授權控制

7.4.1.2.4 產生支持和接受程序

7.4.1.3 配置管理范圍

7.4.1.3.1 配置管理覆蓋

7.4.1.3.2 問題跟蹤配置管理覆蓋

7.4.2 交付與運行

7.4.2.1 交付程序

7.4.2.2 修改檢測

7.4.2.3 安裝、生成和啟動程序

7.4.3 開發

7.4.3.1 功能規格說明

7.4.3.1.1 充分定義的外部接口

7.4.3.2 高層設計

7.4.3.2.1 描述性高層設計

7.4.3.2.2 安全加強的高層設計

7.4.3.3 安全功能實現的子集

7.4.3.4 描述性低層設計

7.4.4 指導性文檔

7.4.4.1 管理員指南

7.4.4.2 用戶指南

7.4.5 生命周期支持

7.4.5.1 安全措施標識

7.4.5.2 開發者定義的生命周期模型

7.4.5.3 明確定義的開發工具

7.4.6 測試

7.4.6.1 測試覆蓋

7.4.6.1.1 覆蓋證據

7.4.6.1.2 覆蓋分析

7.4.6.2 測試：高層設計

7.4.6.3 功能測試

7.4.6.4 獨立測試

7.4.6.4.1 一致性

7.4.6.4.2 抽樣

7.4.7 脆弱性評定

7.4.7.1 誤用

7.4.7.1.1 指南審查

7.4.7.1.2 分析確認

7.4.7.2 產品安全功能強度評估

7.4.7.3 脆弱性分析

7.4.7.3.1 開發者脆弱性分析

7.4.7.3.2 獨立的脆弱性分析

7.4.7.3.3 中級抵抗力

推薦文章：

7.4　安全保障要求

7.4.1　配置管理

7.4.1.1　部分配置管理自動化

7.4.1.2　配置管理能力

7.4.1.2.1　版本號

7.4.1.2.2　配置項

7.4.1.2.3　授權控制

7.4.1.2.4　產生支持和接受程序

7.4.1.3　配置管理范圍

7.4.1.3.1　配置管理覆蓋

7.4.1.3.2　問題跟蹤配置管理覆蓋

7.4.2　交付與運行

7.4.2.1　交付程序

7.4.2.2　修改檢測

7.4.2.3　安裝、生成和啟動程序

7.4.3　開發

7.4.3.1　功能規格說明

7.4.3.1.1　充分定義的外部接口

7.4.3.2　高層設計

7.4.3.2.1　描述性高層設計

7.4.3.2.2　安全加強的高層設計

7.4.3.3　安全功能實現的子集

7.4.3.4　描述性低層設計

7.4.4　指導性文檔

7.4.4.1　管理員指南

7.4.4.2　用戶指南

7.4.5　生命周期支持

7.4.5.1　安全措施標識

7.4.5.2　開發者定義的生命周期模型

7.4.5.3　明確定義的開發工具

7.4.6　測試

7.4.6.1　測試覆蓋

7.4.6.1.1　覆蓋證據

7.4.6.1.2　覆蓋分析

7.4.6.2　測試：高層設計

7.4.6.3　功能測試

7.4.6.4　獨立測試

7.4.6.4.1　一致性

7.4.6.4.2　抽樣

7.4.7　脆弱性評定

7.4.7.1　誤用

7.4.7.1.1　指南審查

7.4.7.1.2　分析確認

7.4.7.2　產品安全功能強度評估

7.4.7.3　脆弱性分析

7.4.7.3.1　開發者脆弱性分析

7.4.7.3.2　獨立的脆弱性分析

7.4.7.3.3　中級抵抗力