信息技術安全評估包、保護輪廓、pp模塊和配置的、安全目標和直接基本原理安全目標規(guī)范、pp配置符合性

1、附 錄 A（規(guī)范性）包的規(guī)范A.1 本附錄的目標和結構本附錄的目標是提供有關包的規(guī)范的更多信息。注：由于包不會被單獨評估，因此GB/T 18336.3 沒有定義包的評價準則。當一個包被納入PP、PP-模塊或ST中時，就要對該包進行隱形評估。A.2 包的族A.2.1 引言圖 A.1 顯示了包族的結構。對每一部分會在下文展開討論。A.2.2 包族名稱多個有關聯(lián)目標的包構成包族。在這種情況下，包族名稱是強制性的，且包族的發(fā)起者應盡量給包族分配

2、一個唯一的名稱。A.2.3 包族概述以包族形式呈現(xiàn)的包應包括對該族在較高層次上的概要描述。A.2.4 包族目的包族的目的體現(xiàn)該族的意圖。A.2.5 包如下所述，包族中包含一個或多個包。同一個包族中不能同時包括安全保障要求包和安全功能要求包。A.3 包A.3.1 包的強制性內(nèi)容A.3.1.1 包的標識包的標識包括：a) 包的名稱。包的名稱提供了關于包的目標的唯一描述性信息；b) 包的版本信息；c) 最后的更新日期；d) 發(fā)起者;e) 所使

3、用的GB/T 18336系列標準的版本引用。包也可被賦予一個短名稱。應用注釋是可選的，但下列情況除外：— 對于功能包，與包中包含的安全功能要求相關的任何額外審計和管理要求應在應用注釋部分說明；— 功能包可依賴于其他功能包。這種依賴關系應以文檔形式記錄在功能包中，也可在PP、PP-模塊或ST中記錄。功能包也可能指出某些有依賴關系的組件，這些依賴關系在該包內(nèi)無法滿足，但是預期可以被使用該包的另一個包、PP、PP-模塊或 ST 所滿足。示例一

4、個包含加密協(xié)議（如 TLS）規(guī)范的包，包中描述了較高級別的 SFR 組件，但密碼學原語并不包含在包中。在這種情況下，功能包的應用注釋部分可能會提供依賴組件的可選列表，并可包括更詳細的信息，如針對相應 SFR 所需的選擇/賦值操作。注：包的使用者包括 PP、PP-模塊、其他包和 ST 的作者、集成商和評估者。A.3.1.5 組件（SFR 組件或 SAR 組件）組件部分給出了包中所包含的安全要求。本部分還提供了對要求進行選擇的基本原理。安全

5、要求可以是基于選擇的。見 8.2.4.2。可選的 SFR(若需要，還包括配套的 SPD 元素和目的)也可以出現(xiàn)在功能包中。A.3.2 包的可選內(nèi)容A.3.2.1 安全問題定義（功能包）保障包不應包含此部分。功能包可包含此部分。本部分可包括任意描述功能包所解決的安全問題的 SPD 元素。與可選 SFR 相關的 SPD -元素可以在本部分中定義。應用注釋應被用于標識出安全目的(如果適用)，以及與可選 SPD 元素相關聯(lián)的SFR。A.3.2.

6、2 安全目的（功能包）保障包不應包含此部分。功能包可包含此部分。在功能包用于 PP/PP-模塊/ST 的直接基本原理的情況下，不應包括 TOE 的安全目的。功能包的安全目的部分展示了派生自 SPD 的任何額外的 TOE 安全目的或 TOE 運行環(huán)境安全目的。如果適用，與可選 SFR 關聯(lián)的 TOE 安全目的可以在本部分中定義。應用注釋應被用于標識出與可選安全目的相關聯(lián)的 SPD-元素和 SFR。A.3.2.3 應用注釋應用注釋是包中的可