信息安全手册：评估产品指南

评估产品采购

高保证评估

经过评估的产品在安全功能方面提供了一定程度的保证，而未经评估的产品则不具备这种保证。为了帮助提供这种保证，澳大利亚信号局 (ASD) 通过其高保证评估计划对用于保护机密和绝密数据的产品进行评估。

通用标准评估

ASD 内的澳大利亚认证机构根据通用标准（即国际标准化组织/国际电工委员会 15408 系列），作为澳大利亚信息安全评估计划（AISEP）的一部分，对持牌商业机构进行的产品评估进行认证。

对于寻求采购评估产品的组织，通用标准的认证产品清单包含根据通用标准和通用标准认可协议 (CCRA) 进行评估、认证和相互认可的产品清单。

加密评估

一些 CCRA 方案利用密码算法验证程序来评估所评估产品中密码模块使用的密码算法。在这种情况下，密码评估由经美国国家自愿实验室认可计划认可的密码和安全测试实验室执行，符合国际标准化组织/国际电工委员会 17025:2017《测试和校准实验室能力的一般要求》。

保护配置文件

保护配置文件 (PP) 是一份技术特定文档，它定义了通用标准评估产品中必须包含的安全功能，以缓解特定的网络威胁。PP 可以由公认的 CCRA 计划或 CCRA 机构本身发布。由 CCRA 机构发布的 PP 称为协作 PP。

ASD 认可通用标准网站上列出的所有协作 PP，除了 ASD 的 AISEP 网页上列出的 PP 外，还将考虑美国国家信息保障伙伴关系网站上列出的国家 PP。如果不存在 PP，则可以接受基于评估保障等级 (EAL) 的评估。此类评估的上限为 EAL2+，因为这代表了完成时间和有意义的安全保障收益之间的最佳平衡。

评估文件

选择使用通用标准评估产品的组织可以通过审查其评估文件来确定其适用性。这包括安全目标和认证报告。

正在进行通用标准评估的产品不会发布评估文档。但是，如果产品正在通过 AISEP 进行评估，则可以从 ASD 获取文档。对于正在通过外国计划进行评估的产品，可以直接联系产品供应商以获取更多信息。

评估产品选择

通用标准评估通常在指定的 EAL 上进行。但是，针对 PP 的评估超出了这一范围。值得注意的是，虽然根据 PP 评估的产品将满足通用标准 EAL 要求，但 EAL 编号不会公布。此外，PP 模块包含与协作 PP 互补或扩展的其他要求。例如，针对网络设备协作 PP 评估的防火墙的状态流量过滤 PP 模块。请注意，在采购已完成基于 PP 的评估的评估产品时，务必确保所有适用的 PP 模块都包含在产品评估中。

如果采购已评估产品，则将优先选择已完成基于 PP 的评估（包括针对所有适用的 PP 模块）的产品，而不是已完成基于 EAL 的评估的产品。

评估产品的交付

组织必须确保其采购的产品是实际交付的产品。对于评估产品，如果交付的产品与评估版本不同，则评估获得的保证可能不一定适用。

不同产品的包装和交付方式可能存在很大差异。对于大多数评估产品，标准的商业包装和交付方式可能就足够了。但是，在某些情况下，可能需要更安全的包装和交付方式，包括防篡改封条和安全运输。在评估产品的数字交付情况下，通常可以使用数字签名或加密校验和来确保交付软件的完整性。

评估产品的交付方式与相关评估文件中定义的任何交付程序一致。

在采购高保证信息技术 (IT) 设备时，将联系 ASD 以了解任何特定于设备的交付程序。

评估产品使用情况

评估配置

如果满足以下条件，则认为已评估产品在已评估配置下运行：

• 它所使用的功能属于评估范围，并且以指定的方式实现

• 仅应用了通过维护和重新评估活动（称为保证连续性）评估的产品更新

• 环境符合评估文件中规定的假设或组织安全政策。

未评估的配置

当评估产品不符合评估配置的要求和其认证报告中提供的指导时，该产品被视为在未评估配置下运行。

修补已评估的产品

在大多数情况下，经过评估的产品的最新修补版本比未修补的旧版本更安全。虽然应用补丁通常不会将经过评估的产品置于未评估的配置中，但某些供应商可能会在其补丁中包含未经评估的新功能。在这种情况下，组织应自行判断这种与评估配置的偏差是否构成额外的安全风险。

使用经过评估的产品

产品评估可确保产品的安全功能在明确定义的配置下正常运行。评估范围指定了可使用的安全功能以及如何安装、配置、管理和操作产品。在未经评估的配置中使用已评估的产品可能会导致引入产品评估中未考虑的安全风险。

评估产品在评估配置中根据供应商指导进行安装、配置、管理和操作。

高保证IT设备在评估的配置中安装、配置、管理和操作，并符合ASD指导。

— 欢迎关注