7.2 指導性文檔

開發者應提供明確和合理的用戶操作指南，用戶操作指南與為評估而提供的其他所有文檔應保持一致，對每一種用戶角色的描述應滿足以下要求：

a)描述在安全處理環境中被控制的用戶可訪問的功能和特權，包含適當的警示信息；

b)描述如何以安全的方式使用產品提供的可用接口；

c)描述可用功能和接口，尤其是受用戶控制的所有安全參數，適當時指明安全值；

d)明確說明與需要執行的用戶可訪問功能有關的每一種安全相關事件，包括改變安全功能所控制實體的安全特性；

e)標識產品運行的所有可能狀態(包括操作導致的失敗或者操作性錯誤)，以及它們與維持安全運行之間的因果關系和聯系；

f)充分實現安全目的所應執行的安全策略。

開發者應提供產品及其準備程序，準備程序描述應滿足以下要求：

a)描述與開發者交付程序相一致的安全接收所交付產品必需的所有步驟；

b)描述安全安裝產品及其運行環境必需的所有步驟。

本文章首發在網安wangan.com 網站上。