上海格尔软件股份有限公司 1 信息系统安全保护轮廓(P P )产生办法 1 前言 所谓安全保护轮廓(PP),具体来说,就是为了满足一系列的安全目标而提出的一整套相对应的功能和保证需求。一个PP 可以重复使用于一些不同的应用中。 PP 对于不同的团体均具有重要的意义。它叙述了用户实际的安全方法,为开发者提供了一套开发的基准,为学术界描述了一些很好的安全配置方法,为评估者提供了评估的标准。 PP 定义了对应一类 TOEs的独立于应用的一系列安全需求。这些 TOEs能满足用户对IT 安全的需要。因而,用户能够不参考任何特定的TOE 去构造或引用一个 PP 来描述他们自己的IT 安全需要。 PP 应作为一个基于用户服务的文件来描述,尽量使 PP 用户不再去参考那些对于他们很难用到的资料。安全保护的原理应当明确的阐述,如果需要,可以单独提出。 PP 可以是由用户来制定,也可以是由 IT 产品研发方来制定,同时也可以由任何其它对此感兴趣的团体来制定。PP 给予了用户一种查阅特殊安全需求的方式,同时也使将来对这些需求进行评估变得简单易行。 一般而言,在安全目标(ST)中所包含的TOE 的安全需求都应当在一个已存在的PP 中详细叙述过,与 PP 中的需求保持一致。由一些已存在的PPs可以产生一个新的PP。 上海格尔软件股份有限公司 2 2 PP的内容结构 图 1 PP 内容构架 TOE 安全功能需求 TOE 安全保证需求 保护轮廓(PP) PP 介绍 PP 标识 PP 概述 TOE 描述 TOE 安全环境 假设 威胁 安全组织策略 安全目标 对 TOE 的安全目标 对环境的安全目标 IT 安全需求 TOE 安全需求 对 IT 环境的安全需求 PP 使用注释 基本原理 安全目标基本原理 安全需求基本原理 上海格尔软件股份有限公司 3 3 PP基本内容 3.1 PP介绍 PP 介绍这部分内容应当包括执行PP 注册登记所必需的文件管理和概要信 息。内容如下: a) PP 识别应当提供对PP 识别、编制目录、注册、参照所必需的标签和描述信息。 b) PP 概述应当用简短的形式总结 PP。概述必需足够详细,从而能够引起PP 用户的兴趣。在 PP 目录和注册中,概述应独立出来作为摘要。 3.2 TOE描述 TOE 描述这部分内容能帮助读者对于 TOE 安全需求的理解,应当对其产 品型号以及一般的IT 特征加以叙述。 TOE 描述同样提供了评估的内容。TOE 描述中提供的信息将用在评估的过程中,来判别是否存在矛盾。由于一个 PP 一般...