10.4　生命周期支持

10.4　生命周期支持

10.4.1　ALC_CMC.4 產品支持，接受程序和自動化

依賴組件
ALC_CMS.1 TOE CM范圍
ALC_DVS.1 安全措施的識別
ALC_LCD.1 生命周期模型中定義的開發者
開發者行為要素
ALC_CMC.4.1D 開發者應當提供TOE和TOE的參照號。
ALC_CMC.4.2D 開發者應當提供CM文檔。
ALC_CMC.4.3D 開發者應當使用CM系統。
證據內容和形式要素
ALC_CMC.4.1C TOE應當被標記上唯一的參照號。
ALC_CMC.4.2C CM文檔應當描述用以唯一標識配置項的方法。
ALC_CMC.4.3C CM系統應當唯一標識所有配置項。
ALC_CMC.4.4C CM系統應當提供一種自動方式，通過該方式確保只能對TOE的實現表示進行已授權的改變。
ALC_CMC.4.5C CM系統應當提供一種自動方式來支持TOE的生成。
ALC_CMC.4.6C CM文檔應當包括CM計劃。
ALC_CMC.4.7C CM計劃應當描述在CM系統中如何使用自動工具。
ALC_CMC.4.8C CM計劃應當描述一個程序，用于被授權修改或者作為TOE一部分的最新建立的配置項。
ALC_CMC.4.9C 證據應當論證所有的配置項被CM系統支撐著。
ALC_CMC.4.10C 證據應當論證CM系統遵循CM計劃被操作。
評估者行為要素

10.4.2　ALC_CMS.4 問題追蹤CM范圍

依賴關系
無
開發者行為要素
ALC_CMS.4.1D 開發者應當提供一個配置清單。
證據內容和形式要素
ALC_CMS.4.1C 配置清單應當包括：TOE；SAR的評估證據；TOE的組成部分；實現表示；安全缺陷報告和解決狀況。
ALC_CMS.4.2C 配置清單應當唯一地標識配置項。
ALC_CMS.4.3C 對于每一個TSF相關的配置項，配置清單應當指出配置項的開發者。
評估者行為要素

10.4.3　ALC_DEL.1 交付過程

依賴關系
無
開發者行為要素
ALC_DEL.1.1D 開發者應將把TOE及其部分交付給用戶的程序文檔化。
ALC_DEL.1.2D 開發者應使用交付程序。
證據內容和形式要素
ALC_DEL.1.1C 交付文檔應描述，在給用戶方分配TOE的版本時，用以維護安全所必需的所有程序。
評估者行為要素

10.4.4　ALC_DVS.2 安全措施的充分性

依賴關系
無
開發者行為要素
ALC_DVS.2.1D 開發者應當生成并提供開發安全文檔。
證據的內容和形式要素
ALC_DVS.2.1C 開發安全文檔應描述在TOE的開發環境中，用以保護TOE設計和實現的保密性和完整性在物理、程序、人員以及其他方面必要的安全措施。
ALC_DVS.2.2C 開發安全文檔應證明安全措施提供必要的保護級以維護TOE的保密性和完整性。
評估者行為要素
ALC_DVS.2.1E 評估者應確認所提供的信息滿足證據的內容和形式的所有要求。

10.4.5　ALC_LCD.1 開發者定義的生命周期模型

依賴組件
無
開發者行為要素
ALC_LCD.1.1D 開發者應建立生命周期模型用于開發和維護TOE。
ALC_LCD.1.2D 開發者應提供生命周期定義文檔。
證據內容和形式要素
ALC_LCD.1.1C 生命周期定義文檔應描述用于開發和維護TOE的模型。
ALC_LCD.1.2C 生命周期模型應提供對TOE開發和維護所必要的控制。
評估者行為要素

10.4.6　ALC_TAT.1 明確定義的開發工具

依賴組件
ADV_IMP.1 TSF的實現表示
開發者行為要素
ALC_TAT.1.1D 開發者應提供文檔以標識用于開發TOE的工具。
ALC_TAT.1.2D 開發者應文檔化已選擇的依賴實現的開發工具的選項。
證據內容和形式要素
ALC_TAT.1.1C 所有用于實現的開發工具都必須有明確定義。
ALC_TAT.1.2C 開發工具文檔應無歧異地定義實現中每個語句的含義。
ALC_TAT.1.3C 開發工具文檔應無歧異地定義所有基于實現的選項的含義。
評估者行為要素