信息技術(shù)安全評(píng)估包、保護(hù)輪廓、pp模塊和配置的、安全目標(biāo)和直接基本原理安全目標(biāo)規(guī)范、pp配置符合性

1、附 錄 A（規(guī)范性）包的規(guī)范A.1 本附錄的目標(biāo)和結(jié)構(gòu)本附錄的目標(biāo)是提供有關(guān)包的規(guī)范的更多信息。注：由于包不會(huì)被單獨(dú)評(píng)估，因此GB/T 18336.3 沒有定義包的評(píng)價(jià)準(zhǔn)則。當(dāng)一個(gè)包被納入PP、PP-模塊或ST中時(shí)，就要對(duì)該包進(jìn)行隱形評(píng)估。A.2 包的族A.2.1 引言圖 A.1 顯示了包族的結(jié)構(gòu)。對(duì)每一部分會(huì)在下文展開討論。A.2.2 包族名稱多個(gè)有關(guān)聯(lián)目標(biāo)的包構(gòu)成包族。在這種情況下，包族名稱是強(qiáng)制性的，且包族的發(fā)起者應(yīng)盡量給包族分配

2、一個(gè)唯一的名稱。A.2.3 包族概述以包族形式呈現(xiàn)的包應(yīng)包括對(duì)該族在較高層次上的概要描述。A.2.4 包族目的包族的目的體現(xiàn)該族的意圖。A.2.5 包如下所述，包族中包含一個(gè)或多個(gè)包。同一個(gè)包族中不能同時(shí)包括安全保障要求包和安全功能要求包。A.3 包A.3.1 包的強(qiáng)制性內(nèi)容A.3.1.1 包的標(biāo)識(shí)包的標(biāo)識(shí)包括：a) 包的名稱。包的名稱提供了關(guān)于包的目標(biāo)的唯一描述性信息；b) 包的版本信息；c) 最后的更新日期；d) 發(fā)起者;e) 所使

3、用的GB/T 18336系列標(biāo)準(zhǔn)的版本引用。包也可被賦予一個(gè)短名稱。應(yīng)用注釋是可選的，但下列情況除外：— 對(duì)于功能包，與包中包含的安全功能要求相關(guān)的任何額外審計(jì)和管理要求應(yīng)在應(yīng)用注釋部分說明；— 功能包可依賴于其他功能包。這種依賴關(guān)系應(yīng)以文檔形式記錄在功能包中，也可在PP、PP-模塊或ST中記錄。功能包也可能指出某些有依賴關(guān)系的組件，這些依賴關(guān)系在該包內(nèi)無法滿足，但是預(yù)期可以被使用該包的另一個(gè)包、PP、PP-模塊或 ST 所滿足。示例一

4、個(gè)包含加密協(xié)議（如 TLS）規(guī)范的包，包中描述了較高級(jí)別的 SFR 組件，但密碼學(xué)原語并不包含在包中。在這種情況下，功能包的應(yīng)用注釋部分可能會(huì)提供依賴組件的可選列表，并可包括更詳細(xì)的信息，如針對(duì)相應(yīng) SFR 所需的選擇/賦值操作。注：包的使用者包括 PP、PP-模塊、其他包和 ST 的作者、集成商和評(píng)估者。A.3.1.5 組件（SFR 組件或 SAR 組件）組件部分給出了包中所包含的安全要求。本部分還提供了對(duì)要求進(jìn)行選擇的基本原理。安全

5、要求可以是基于選擇的。見 8.2.4.2?？蛇x的 SFR(若需要，還包括配套的 SPD 元素和目的)也可以出現(xiàn)在功能包中。A.3.2 包的可選內(nèi)容A.3.2.1 安全問題定義（功能包）保障包不應(yīng)包含此部分。功能包可包含此部分。本部分可包括任意描述功能包所解決的安全問題的 SPD 元素。與可選 SFR 相關(guān)的 SPD -元素可以在本部分中定義。應(yīng)用注釋應(yīng)被用于標(biāo)識(shí)出安全目的(如果適用)，以及與可選 SPD 元素相關(guān)聯(lián)的SFR。A.3.2.

6、2 安全目的（功能包）保障包不應(yīng)包含此部分。功能包可包含此部分。在功能包用于 PP/PP-模塊/ST 的直接基本原理的情況下，不應(yīng)包括 TOE 的安全目的。功能包的安全目的部分展示了派生自 SPD 的任何額外的 TOE 安全目的或 TOE 運(yùn)行環(huán)境安全目的。如果適用，與可選 SFR 關(guān)聯(lián)的 TOE 安全目的可以在本部分中定義。應(yīng)用注釋應(yīng)被用于標(biāo)識(shí)出與可選安全目的相關(guān)聯(lián)的 SPD-元素和 SFR。A.3.2.3 應(yīng)用注釋應(yīng)用注釋是包中的可