5.5 信息系統安全保障描述材料

5.5.1　概述

本標準提出了信息系統安全保障建設和評估的框架。通過對證明和分析提出要求，可以得到更為客觀、有用的評估結果。本標準為信息系統安全保障提供了一種標準化、規范化的公共描述語言、結構和方法，這將幫助信息系統安全保障工作的所有相關方（包括設計開發人員、評估人員等）描述和溝通其信息系統安全保障建設和評估的要求。

5.5.2　安全保障要求的表達

5.5.2.1　概述

本標準定義了一系列表達信息系統安全保障要求的結構，這些結構將已知有效的安全保障要求組成有意義的組合體，這些組合體可用于為信息系統建立安全保障要求。
信息系統安全保障要求根據安全技術、安全管理和安全工程領域的不同分為安全技術保障要求、安全管理保障要求和安全工程保障要求，每種安全保障要求又分為安全保障控制要求和能力成熟度要求。安全保障控制要求，包括安全技術保障控制、安全管理保障控制和安全工程保障控制，使用類—子類—組件層次化的組織結構；能力成熟度要求使用六級能力成熟度級別的結構，這六級能力成熟度級別是能力級別0—未實施、能力級別1—基本執行、能力級別2—計劃和跟蹤、能力級別3—充分定義、能力級別4—量化控制和能力級別5—持續改進。
圖9描述了表達安全保障控制要求的不同結構之間的關系，其不同結構之間的關系將在后面描述。

用戶可根據需要選擇和定位特定的安全保障控制和能力成熟度級別要求。

5.5.2.2　安全保障控制要求的結構

本標準的安全保障控制要求，包括安全技術保障控制要求、安全管理保障控制要求和安全工程保障控制要求，它們都使用類—子類—組件這種層次化的組織結構，以幫助用戶定位特定的安全保障控制要求。
a) 安全保障控制類。安全保障控制類用作最通用安全保障控制要求的組合，當安全目的覆蓋不同時，類的所有的成員關注同一個安全焦點，但滿足不同的安全保障控制目的。在本標準中，根據安全保障控制要求所屬領域的不同，分為安全技術保障類、安全管理保障類和安全工程保障類。類的成員被稱為子類。
b) 安全保障控制子類。安全保障控制子類是若干組安全保障控制要求的組合，這些要求共享一個安全保障目的，但在側重點和嚴格性上有所區別。在本標準中，安全技術保障類、安全管理保障類和安全工程保障類的子類分別為安全技術保障子類、安全管理保障子類和安全工程保障子類。子類的成員被稱為組件。每個安全保障控制子類由一個安全保障控制目的和一個或多個實現此安全保障控制目的的安全保障控制組件組成。
c) 安全保障控制組件。安全保障控制組件描述一個明確的安全保障控制要求集，并且它是本標準定義的結構中所包含的最小的可選安全保障要求集。安全保障控制組件是實現其安全保障控制子類的安全保障控制目的的信息安全保障具體控制措施。在本標準中，根據安全保障控制要求所屬領域的不同，分為安全技術保障控制組件、安全管理保障控制組件和安全工程保障控制組件。安全保障控制組件由可選的安全保障控制元素組成。
安全保障控制組件是實現安全保障控制目的的信息安全保障具體控制措施，在本標準中，為安全按保障控制組件提供了組件間的依賴和組件允許的操作以提供組織機構使用安全保障控制組件的靈活性。安全保障控制組件間的依賴和安全保障控制組件允許的操作說明如下：
a) 安全保障控制組件間的依賴
安全保障控制組件間可能存在依賴關系。當一個安全保障控制組件無法充分表達安全保障控制要求并且依賴于另一個安全保障控制組件的存在時，依賴關系就產生了。依賴關系可以存在于安全技術保障控制、安全管理保障控制和安全工程保障控制組件內部之間、也可以存在于安全技術保障控制、安全管理保障控制和安全工程保障控制組件之間。
安全保障控制組件間依賴關系描述是本標準安全保障控制組件定義的一部分。為了保證達到TOE要求的完備性，當把組件加入到適當的ISPPs和ISSTs中時，應滿足相應的依賴關系。
b) 安全保障控制組件允許的操作
本標準安全保障控制組件可以象在本標準中定義的那樣使用，或者通過使用安全保障控制組件允許的操作，對安全保障控制組件進行裁剪，以滿足特定的安全政策或對付一定的威脅。安全保障控制組件標識并定義了組件是否允許“賦值”和“選擇”操作，在那些情況下可對組件使用這些操作，以及使用這些操作的后果。安全保障控制組件允許“反復”和“細化”操作。這四個允許的操作如下所述：
1) 反復：在不同操作時，允許組件多次使用；
2) 賦值：當組件被應用時，允許規定所填入的參數；
3) 選擇：允許從組件表中選定若干項；
4) 細化：當組件被應用時，對組件增加細節。

5.5.2.3　安全保障能力成熟度級要求的結構

本標準的安全保障能力成熟度級要求，包括安全技術架構能力成熟度級要求、安全管理能力成熟度級要求和安全工程能力成熟度級要求，這三種能力成熟度級要求都分別以所對應的能力成熟度級別要求來表達。
本標準采用六級能力成熟度級別要求，分別為：
a) 能力級別0：未實施；
b) 能力級別1：基本執行；
c) 能力級別2：計劃和跟蹤；
d) 能力級別3：充分定義；
e) 能力級別4：量化控制；
f) 能力級別5：持續改進。

5.5.3　安全保障要求的使用

5.5.3.1　概述

本標準定義了三種類型的安全保障控制要求結構：包、ISPP和ISST。開發這些結構的中心觀念是盡可能使用本標準所定義的安全保障要求組件，這些組件都代表眾所周知、易于理解的領域。圖10表明了這些不同結構間的關系。

5.5.3.2　包

組件的中間組合被稱為包。包允許表描述安全保障控制要求和安全保障能力成熟度級要求的一個集合，滿足指定安全保障目的的子集。包可重復使用，可用來定義那些公認有用的、對滿足特定安全目的有效的要求。包可用在構造更大的包、ISPP和ISST中。

5.5.3.3　信息系統保護輪廓

信息系統保護輪廓（ISPP）包含一套來自信息系統安全保障評估框架（或明確闡述）的安全保障要求。ISPP允許為一組安全目的完全一致的。TOE實現獨立的安全保障要求描述，ISPP可反復使用，還可用來定義那些公認有用的、對達到特定安全目的有效的TOE要求。ISPP也包括安全目的和安全保障要求的基本原理。

5.5.3.4　信息系統安全目標

信息系統安全目標（ISST）包括一系列安全保障要求，這些要求可以引用ISPP，也可以直接引用信息系統安全保障評估框架中的技術、工程和管理組件，或明確說明。ISST允許對特定TOE的安全保障要求進行描述，通過評估可以證明該TOE對滿足指定目的是有用和有效的。

5.5.4　安全保障要求的來源

TOE安全保障要求可以通過使用下列輸入來構造：
a) 存在著的ISPP：
1) 一個已經存在ISPP的要求的陳述可適當地被用來表達一個ISST中TOE的安全保障要求，甚至被后者全部遵從；
2) 已有的ISPP可以作為一個新ISPP的基礎。
b) 已存在的包：
1) ISPP或ISST中部分的TOE安全保障要求可能已在一個被使用的包中表述過了。
c) 已存在的安全技術保障控制、安全管理保障控制和安全工程保障控制要求組件：

d) 擴展的要求：

1) 不包括在第2、3和4部分的附加的技術、管理和工程要求也可以在ISPP或ISST中使用；

2) 應盡可能使用來自第2、第3和第4部分已存在的安全保障控制要求素材。使用已存在的ISPP有助于保證TOE滿足一組公認的已知用途的要求，進而有利于TOE被廣泛地認可。