信息技術(shù)安全評估包、保護輪廓、pp模塊和配置的、安全目標和直接基本原理安全目標規(guī)范、pp配置符合性

1、附 錄 A（規(guī)范性）包的規(guī)范A.1 本附錄的目標和結(jié)構(gòu)本附錄的目標是提供有關(guān)包的規(guī)范的更多信息。注：由于包不會被單獨評估，因此GB/T 18336.3 沒有定義包的評價準則。當一個包被納入PP、PP-模塊或ST中時，就要對該包進行隱形評估。A.2 包的族A.2.1 引言圖 A.1 顯示了包族的結(jié)構(gòu)。對每一部分會在下文展開討論。A.2.2 包族名稱多個有關(guān)聯(lián)目標的包構(gòu)成包族。在這種情況下，包族名稱是強制性的，且包族的發(fā)起者應(yīng)盡量給包族分配

2、一個唯一的名稱。A.2.3 包族概述以包族形式呈現(xiàn)的包應(yīng)包括對該族在較高層次上的概要描述。A.2.4 包族目的包族的目的體現(xiàn)該族的意圖。A.2.5 包如下所述，包族中包含一個或多個包。同一個包族中不能同時包括安全保障要求包和安全功能要求包。A.3 包A.3.1 包的強制性內(nèi)容A.3.1.1 包的標識包的標識包括：a) 包的名稱。包的名稱提供了關(guān)于包的目標的唯一描述性信息；b) 包的版本信息；c) 最后的更新日期；d) 發(fā)起者;e) 所使

3、用的GB/T 18336系列標準的版本引用。包也可被賦予一個短名稱。應(yīng)用注釋是可選的，但下列情況除外：— 對于功能包，與包中包含的安全功能要求相關(guān)的任何額外審計和管理要求應(yīng)在應(yīng)用注釋部分說明；— 功能包可依賴于其他功能包。這種依賴關(guān)系應(yīng)以文檔形式記錄在功能包中，也可在PP、PP-模塊或ST中記錄。功能包也可能指出某些有依賴關(guān)系的組件，這些依賴關(guān)系在該包內(nèi)無法滿足，但是預(yù)期可以被使用該包的另一個包、PP、PP-模塊或 ST 所滿足。示例一

4、個包含加密協(xié)議（如 TLS）規(guī)范的包，包中描述了較高級別的 SFR 組件，但密碼學(xué)原語并不包含在包中。在這種情況下，功能包的應(yīng)用注釋部分可能會提供依賴組件的可選列表，并可包括更詳細的信息，如針對相應(yīng) SFR 所需的選擇/賦值操作。注：包的使用者包括 PP、PP-模塊、其他包和 ST 的作者、集成商和評估者。A.3.1.5 組件（SFR 組件或 SAR 組件）組件部分給出了包中所包含的安全要求。本部分還提供了對要求進行選擇的基本原理。安全

5、要求可以是基于選擇的。見 8.2.4.2。可選的 SFR(若需要，還包括配套的 SPD 元素和目的)也可以出現(xiàn)在功能包中。A.3.2 包的可選內(nèi)容A.3.2.1 安全問題定義（功能包）保障包不應(yīng)包含此部分。功能包可包含此部分。本部分可包括任意描述功能包所解決的安全問題的 SPD 元素。與可選 SFR 相關(guān)的 SPD -元素可以在本部分中定義。應(yīng)用注釋應(yīng)被用于標識出安全目的(如果適用)，以及與可選 SPD 元素相關(guān)聯(lián)的SFR。A.3.2.

6、2 安全目的（功能包）保障包不應(yīng)包含此部分。功能包可包含此部分。在功能包用于 PP/PP-模塊/ST 的直接基本原理的情況下，不應(yīng)包括 TOE 的安全目的。功能包的安全目的部分展示了派生自 SPD 的任何額外的 TOE 安全目的或 TOE 運行環(huán)境安全目的。如果適用，與可選 SFR 關(guān)聯(lián)的 TOE 安全目的可以在本部分中定義。應(yīng)用注釋應(yīng)被用于標識出與可選安全目的相關(guān)聯(lián)的 SPD-元素和 SFR。A.3.2.3 應(yīng)用注釋應(yīng)用注釋是包中的可