验证产品是否能够对上述可审计事件产生日志审计记录。

验证产品是否能够对上述可审计事件产生日志审计记录。 4.1.3.1.3结果判定

4. 1. 3. 1. 3结果判定

4. 1. 3. 2且志记录内容

螺纹标准4. 1. 3. 2. 1测评项

DB21/T34402021

日志审计记录应至少包含事件日期和时间、事件类型、事件主体和事件内容描述， 4.1.3.2.2测评实施 查看产品产生的日志审计记录是否包含事件日期和时间、事件类型、事件主体和事件内容描述。 4.1.3.2.3结果判定 若产品符合4.1.3.2.2，则满足此项要求

4. 1. 4. 1测评项

虚拟化软件应提供安全机制保护安全策略、审计日志、身份鉴别等数据免遭未经授权的查阅、修改 或删除。

4. 1.4.2测评实施

查看产品说明手册，记录产品数据安全机制； 验证产品声称的数据安全机制，是否提供安全机制保护安全策略、审计日志、身份鉴别等数据 免遭未经授权的查阅、修改或删除

4. 1.4.3结果判定

若产品同时符合4.1.4.2a）和b），则满足此项要求

若产品同时符合4.1.4.2a）和b），则满足此项要求。 4.1.5虚拟机独立性

虚拟化软件创建的不同虚拟机独立运行，虚拟机不受其他虚拟机资源占用率较高、异常中断等情况 的影响。当虚拟机所在的物理主机的CPU、内存、磁盘等资源负载过重时，仍然能保证每个虚拟机能够 获得其所分配得到的资源。当物理主机上的某台虚拟机异常崩溃时，同一主机上的其他虚拟机不会受到 任何影响。

4. 1.5.2测评实施

a）查看产品说明手册，记录产品虚拟机独立性机制； b）验证产品声称的虚拟机独立性机制，是否不受其他虚拟机资源占用率较高、异常中断等情况的 影响。

4.1.5.3结果判定

若产品同时符合4.1.4.2a）和b），则满足此项要求。

4. 2. 1配置管理

4. 2. 1.1测评项

开发者应设计和实现产品配置管理，要求如下： a）开发者应实现配置管理自动化，通过配置管理系统支持产品基本配置项的生成。应描述对配置 项给出唯一标识的方法，保证只有经过授权才能修改配置项，并提供所有的配置项得到有效维 护的证据：

b）开发者应提供配置管理文档，为产品的不同版本提供唯一的标识，且产品的每个版本应当使用 其唯一标识作为标签； 配置管理范围至少应包括产品实现表示、设计文档、测试文档、用户文档、管理员文档和配置 管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管理文档至少应 能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的

4. 2. 1. 2测评实施

b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 1. 3 结果判定

若产品同时符合4.2.1.2a）和b），则满足此项要求

4. 2. 2交付和运行

4. 2. 2. 1测评项

a）开发者应使用一定的交付程序交付产品，并将交付过程文档化； b）应包含产品版本变更控制的版本和版次说明、实际产品版本变更控制的版本和版次说明 应包含产品安全安装、启动和使用过程说明

4. 2. 2. 2测评实施

a）评价者应确认交付和运行文档是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 2. 3 结果判定

产品同时符合4.2.2.2a）和b），则满足此项要求。

4. 2. 3安全功能开发过程

4. 2. 3. 1功能设讯

4. 2. 3. 1. 1测评项

开发者应提供产品的安全功能设计，并满足： a）安全功能设计应以非形式方法描述安全功能与其外部接口，应当描述使用所有产品安全功能接 口的目的与方法，适当的时候，要提供结果影响例外情况和错误信息的细节； b）开发者提供的安全功能设计应当是内在一致的； c）功能设计应能完整地表示产品安全功能，并提供安全基本原理证明安全功能的表示是完备的

4.2.3.1.2测评实施

4. 2. 3. 1. 3结果判定

若产品同时符合4.2.3.1.2a）和b），则满足此项要求。

4. 2. 3. 2详细设计

4. 2. 3. 2. 1测评项

a 开发者应提供产品安全功能的详细设计； b) 详细设计应按子系统描述安全功能及其结构，并标识安全功能子系统的所有接口； c 详细设计应标识实现安全功能所要求的基础性的硬件、固件和软件； d) 详细设计应描述安全功能子系统所有接口及使用接口的目的和方法，并详细描述接口的返回结 果、例外情况和错误信息等，以及如何将产品中有助于增强安全策略的子系统分离出来

4. 2. 3. 2. 2测评实施

DB21/T3440202

a）评价者应确认详细设计文档是否与为评价而提供的其他所有文档保持一致。 b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 3. 2. 3结果判定

4. 2. 3. 3表示对应性

4. 2. 3. 3. 1测评项

a）开发者应提供产品安全功能的功能设计与详细设计之间的非形式化对应性分析，该分析应证明 功能设计表示的所有相关安全功能都在详细设计中得到正确且完备的细化； 开发者应提供安全策略模型，并阐明该模型和路由器功能设计之间的对应性，这一对应性是 致和完备的。安全策略模型是非形式化的。该模型应描述所有可以模型化的安全策略的规则和 特征，并阐明该模型对于所有可模型化的安全策略来说，是与其一致且完备的。

4. 2. 3. 3. 2测评实施

a）评价者应确认详细设计和低层设计文档是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。

4. 2. 3. 3. 3 结果判定

4. 2. 4 指导性文档

4. 2. 4.1管理员指南

4. 2. 4. 1. 1测评项

开发者应提供系统管理员使用的管理员指南，管理员指南应说明以下内容： 管理员指南应描述管理员可以使用的管理功能和接口； b 管理员指南应描述在安全处理环境中进行控制的功能和权限； C 管理员指南应描述每一种与管理功能有关的安全相关事件，包括对安全功能所控制实体的安全 特性进行的改变； d所有与管理员有关的IT环境的安全要求。

4.2.4.1.2测评实施

a）评价者应确认管理员指南是否与为评价而提供的其他所有文档保持一致； b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。 4.1.3结果判定 国 ALAEE

4. 2. 4. 1. 3 结果判定

4. 2. 4. 2 用户指南

4.2.4.2.1测评项

发者应提供用户指南，用户指南应说明以下内容： a）用户指南应描述非管理员用户可以使用的安全功能和接口； b）用户指南应描述非管理员用户在安全处理环境中进行控制的功能和权限； c）用户指南应描述非管理员用户所应承担的职责； d）所有与非管理员用户有关的IT环境的安全要求

4.2.4.2.2测评实施

）评价者应确认用户指南是否与为评价而提供的其他所有文档保持一致； ）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。 4.2.3结果判定 若产品同时符合4.2.4.2.2a）和b），则满足此项要求。

b）记录审查结果并对该结果是否完全符合上述测试评价方式要求作出

4. 2. 4. 2. 3结果判定

DB21/T34402021

DB21/T34402021

DB21/T34402021

4. 2. 4. 3测试

4. 2. 4. 3. 1测评项

开发者应对产品进行测试，要求如下： a）应进行一般功能测试，保证产品能够满足所有安全功能的要求； b 应进行相符性独立测试，由专业第三方独立实验室或消费者组织实施测试，确认产品能够满足 所有安全功能的要求； C 应由专业第三方独立实验室或消费者组织抽样独立性测试。开发者应提供能有效重现开发者测 试的必需资料，包括可由机器阅读的测试文档、测试程序等； d 保留并提供测试文档，详细描述测试计划、测试过程以及预测结果和实际测试结果

4.2.4.3.2测评实施

4.2.4.3.3结果判定

止回阀标准4. 2. 5脆弱性评定

开发者对产品的脆弱性评定要求如下： a）开发者应提供指导性文档和分析文档，在文档中确定对产品的所有可能的操作方式（包括失败 和操作失误后的操作）的后果以及对于保持安全操作的意义，并列出所有目标环境的假设和所 有的外部安全措施（包括外部程序的、物理的或人员控制）要求。所述内容应是完备、清晰、 一致和合理的； b）开发者应对具有安全功能强度声明的安全机制（例如口令机制）进行安全功能强度分析。安全 功能强度分析应证明安全机制达到了所声明的强度； 开发者应实施脆弱性分析，并提供脆弱性分布的文档。对所有已标识的脆弱性，文档应说明它 们在所期望的产品使用环境中不能被利用。文档还应说明如何确保用户能够得到最新的安全补 丁。

4. 2. 5. 2 测评实施

a）评价者应确认产品脆弱 文档保持一致 b）记录审查结果并对该结果 式要求作出判断

4. 2. 5. 3 结果判定

若产品同时符合4.2.5.2a）和b）标准血压，则满足此

DB21/T34402021