EAL1-EAL5级认证评估文档编写指南

15085认证步骤EN 15085-2 轨道车辆企业认证介绍哈尔滨焊接技术培训中心（WTI Harbin）和德国GSI SLV Duisburg 从1984年合作，开始引入德国、欧洲焊接人员培训体系，从1999年开始在中国合作进行焊接企业质量认证。

认证前期咨询由哈尔滨焊接技术培训中心完成，这样既能使国内企业对国际、欧洲及德国标准能够了解和掌握，又能让企业在前期准备中节省时间和费用。

正式认证由德方一名专家和哈焊培一名专家联合对企业认证。

下面就是EN15085-2认证的基本介绍：1.企业认证所需要的要求注：A级人员，国际焊接工程师（IWE）；B级人员，国际焊接技术员（IWT）；C级人员，国际焊接技师（IWS）对于认证咨询工作的启动，企业必须要有熟悉相关国际标准的焊接人员，一般为国际焊接工程师。

表格中其他条件在认证咨询中逐步完善。

2.企业认证流程登陆哈尔滨焊接技术培训中心网站 , 点击企业认证，浏览相关认证文件。

下载并填写“企业概况表”和“焊接汇总表”，回传给焊接技术培训中心:质量检验部（qawti@）高欣工程师（gaowudi@）陈大军工程师(cdj2008@)杨高工程师(yanggaosyu@)我们将根据企业具体情况给予必要回复。

a.当企业具备认证咨询启动人员--国际焊接工程师，并且准备进行认证咨询，我中心将提供认证咨询合同样本，双方进行沟通，合同中将明确相关费用细节。

沟通可以应用电子邮件讨论，如无异议，签署合同为企业先签字盖章4份合同。

b.待双方签署完合同，企业按照合同支付给我方预付款后，我中心将在两周内排定咨询计划。

具体认证咨询流程如下：3.对认证流程的注解a．集中咨询集中咨询为我中心对新认证企业集中提供认证相关国际标准的培训，认证前期的准备工作的讲解，帮助企业建立焊接质量体系。

根据企业图纸及产品制定焊接工艺评定项目和焊工考试项目。

b.现场咨询企业通过集中咨询后的纪要和标准要求，建立自身焊接体系文件，现场整改，对工艺评定及焊工考试项目联系及准备。

广州市财政投资信息化项目验收规范广州市信息化办公室二〇〇七年八月十五日目录1 总则1.1 目的为了加强广州市财政投资信息化项目验收环节的管理，规范项目验收流程，提高项目建设质量和资金使用效率，依照《广州市财政投资信息化项目验收管理办法》（穗信息化字〔2007〕6号）的规定，特制定本规范。

1.2 适用范围本规范适用于经广州市信息化办公室（以下简称市信息办）立项审核通过的广州市财政投资新建、扩建信息化项目（包括市级财政补助的项目，以下简称“信息化项目”）的验收。

1.3 验收依据和标准项目验收依据和标准主要有:（1）市财政局和市信息办有关批复文件，签定的项目有关合同、合同附件及有关技术文件；（2）硬件、软件、布线、信息安全、网络等领域的国际、国家、行业和地方标准。

1.4 测评测评是对信息化项目进行检测和评价，信息化项目应根据建设内容开展信息网络系统、信息应用系统、信息资源开发三类中的一类或多类测评。

（1）信息化项目根据检测内容不同以及对项目质量影响的大小，分别由承建单位、第三方信息工程测评机构进行。

具体分工见第4章。

（2）由承建单位进行的检测，监理单位须进行现场监督和签字。

2 术语2.1 信息化项目以计算机技术、数据库和通信技术为主要手段建立的信息采集、处理、存储、传输、应用及信息安全保障的系统，包括各信息化系统的新建、升级、改建，但不包括零星的设备添置。

2.2 验收验收是项目建设单位和市信息办依据立项审核意见（市信息办出具）和财政批复文件（市财政局出具），在信息化项目按招标文件和合同的约定事项完成并试运行，用户出具用户试用报告后，依照相关标准组织设计、承建、监理、测评等单位，对信息化项目工程质量的认定。

本规范中，验收为综合验收，不同于建设单位组织的竣工验收，在大型及重大项目验收中要求的工程尾款也不同于质保金。

2.3 建设单位具有信息化工程发包主体资格和支付工程价款能力的单位。

2.4 承建单位具有独立企业法人资格，取得信息产业部相应等级资质，为建设单位提供信息工程建设服务的单位。

EAL4+级认证申请附件的基本要求1安全目标 (3)1.1 引言 (3)1.1.1ST和TOE的标识 (3)1.1.2ST概述 (3)1.1.3一致性声明 (3)1.2 TOE描述 (3)1.2.1TOE结构 (3)1.2.2TOE的范围和边界 (3)1.2.3应用环境 (3)1.3 产品类型 (3)1.4 TOE安全环境 (3)1.4.1假设 (3)1.4.2威胁 (4)1.4.3组织安全策略 (4)1.5 安全目的 (4)1.6 IT安全要求 (4)1.7 TOE概要规范 (4)1.8 PP声明 (5)1.9 基本原理 (5)1.9.1安全目的基本原理 (5)1.9.2安全要求基本原理 (5)1.9.3TOE概要规范基本原理 (5)1.9.4PP声明基本原理 (5)2配置管理文档 (5)2.1 配置管理范围 (6)2.2 配置清单 (6)2.3 配置管理计划 (6)3交付和运行文档 (6)3.1 交付文档 (6)3.2 安装、生成和启动程序 (6)4功能规范 (6)5TOE安全策略模型 (6)6高层设计 (6)7低层设计 (7)8实现表示文档 (7)9模块化 (7)10开发活动的对应性分析文档 (7)11指导性文档 (7)11.1用户指南 (7)11.2 管理员指南 (8)12测试相关文档 (8)12.1 测试文档 (8)12.2 测试范围分析 (8)12.3 测试深度分析 (8)13生命周期支持相关文档 (8)13.1 开发安全文档 (8)13.2 生命周期模型 (8)13.3 开发工具文档 (8)14脆弱性分析 (8)14.1 误用 (8)14.2 TOE安全功能强度 (9)14.3 脆弱性分析 (9)15质量保证体系文件 (9)15.1 文件控制程序 (9)15.2 过程控制 (9)15.3 质量检测报告 (9)15.4 资源管理 (9)15.5 记录控制 (9)15.6 不合格品控制 (9)15.7 质量手册 (10)15.8 管理评审、内审 (10)15.9 采购控制 (10)15.10 纠正和预防程序 (10)15.11 服务过程控制 (10)1安全目标申请者提供的文档《安全目标》（《安全目标》编写方法参见《PP和ST产生指南》）应包括如下内容：1.1 引言1.1.1 ST和TOE的标识1)包括ST标识信息，如ST标题、版本号、出版日期和作者；2)包括TOE标识信息，如TOE名称、TOE版本号；3)包括开发此ST所依据的CC或PP的标识信息：CC版本号，PP名称、版本号和出版日期。

1信息系统安全等级保护定级指南为宣贯《信息系统安全等级保护定级指南》（以下简称《定级指南》）国家标准，由标准起草人介绍标准制、修订过程，讲解标准的主要内容,解答标准执行中可能遇到的问题。

1.1定级指南标准制修订过程1.1.1制定背景本标准是公安部落实66号文件，满足开展等级保护工作所需要的重要规范性文件之一，是其他标准规范文件的基础。

本标准依据66号文件与“信息安全等级保护管理办法”的精神与原则，从信息系统对国家安全、经济建设、社会生活重要作用，信息系统承载业务的重要性、业务对信息系统的依赖程度与信息系统的安全需求等方面的因素，确定信息系统的安全保护等级，提出了分级的原则与方法。

本任务来自全国信息系统安全标准化技术委员会，由全国信息安全标准化技术委员会WG5工作组负责管理。

1.1.2国外相关资料分析本标准编制前，编制人员收集与信息系统确定等级相关的国外资料，其中主要是来自美国的标准或文献资料，例如：●FIPS 199 Standards for Security Categorization of Federal Information and InformationSystems（美国国家标准与技术研究所）●DoD INSTRUCTION 8510.1-M DoD Information Technology Security Certificationand Accreditation Process Application Manual（美国国防部）●DoD INSTRUCTION 8500.2 Information Assurance (IA) Implementation（美国国防部）●Information Assurance Technology Framework3.1（美国国家安全局）这些资料表明，美国政府及军方也在积极进行信息系统分等级保护的尝试，从一个侧面反映了分等级对重要信息系统实施重点保护的思想不仅适用于像我国这样的信息技术水平不高的发展中国家，也适用于信息化发达国家。

分级文档编写指南EAL1版本：3.0©版权2017—中国信息安全测评中心2017年12月目 录1 安全目标（ST） (1)1.1 ST引言 (1)1.2 符合性声明 (1)1.3 安全目的 (2)1.4 扩展组件定义 (2)1.5 安全要求 (2)1.6 TOE概要规范 (2)2 生命周期支持（ALC） (3)2.1 配置管理能力 (3)2.2 TOE配置管理覆盖 (3)3 开发类文档（ADV） (4)3.1 功能规范 (4)4 指导性文档（AGD） (5)4.1 操作用户指南 (5)4.2 准备程序 (5)1安全目标（ST）申请者提供的《安全目标》文档编写方法可参见GB/Z 20283《信息安全技术 保护轮廓和安全目标的产生指南》，本文档只作概要性的描述。

1.1ST引言1.1.1ST标识ST标识信息，包括ST标题、版本号、申请的保障级别、编写日期和作者等。

1.1.2TOE标识ST文档所描述的TOE标识信息，包括TOE名称、TOE版本号和发布日期等。

1.1.3TOE概述1）概要描述TOE的用途和主要安全特征，以使潜在的用户能够快速了解此TOE是否满足他们的安全需求；2）概述TOE的类型及应用领域，如：防火墙、智能卡、加密调制解调器、Web服务器和企业内部网；3）标识出TOE额外依赖的，但又不属于TOE组成部分的硬件、软件和固件。

1.1.4TOE描述1）TOE的物理范围：详细介绍构成TOE的硬件、软件、固件和指南文档，并介绍TOE的配置；2）TOE的逻辑范围：描述TOE提供的逻辑安全特征。

根据TOE的应用领域，一般不属于TOE范围内的内容包括但不限于：●所有在已定义的TSF范围外的软件；●所有硬件；●系统运行所需的操作系统环境；●数据库应用系统；●底层系统提供的安全防护功能；●其它。

1.2符合性声明1）GB/T 18336符合性声明：标识出ST和TOE遵从的GB/T 18336的版本，此处应为：依据国家标准GB/T18336－2015《信息技术 安全技术 信息技术安全评估准则》；还应描述对GB/T 18336.2和GB/T 18336.3及其扩展部分的符合声明；2）PP和包符合性声明：标识ST遵从的所有PP和安全要求包，描述对包或是扩展包的符合声明。

国外信息安全测评认证体系简介1、信息安全度量基准1、1 信息安全测评认证标准的发展在信息技术方面美国一直处于领导地位，在有关信息安全测评认证方面美国也是发源地。

早在70年代美国就开展信息安全测评认证标准研究，并于1985年由美国国防部正式公布了可信计算机系统评估准则（TCSEC）即桔皮书，也就是大家公认的第一个计算机信息系统评估标准。

在随后的十年里，不同的国家都开始主动开发建立在TCSEC基础上的评估准则，这些准则更灵活、更适应了IT技术的发展。

可信计算机系统评估准则（TCSEC）开始主要是作为军用标准，后来延伸至民用。

其安全级别从高到低分为A、B、C、D四类，级下再分A1、B1、B2、B3、C1、C2、D等7级。

欧洲的信息技术安全性评估准则（ITSEC）1.2版于1991年由欧洲委员会在结合法国、德国、荷兰和英国的开发成果后公开发表。

ITSEC作为多国安全评估标准的综合产物，适用于军队、政府和商业部门。

它以超越TCSEC为目的，将安全概念分为功能与功能评估两部分。

加拿大计算机产品评估准则（CTCPEC）1.0版于1989年公布，专为政府需求而设计，1993年公布了3.0版。

作为ITSEC和TCSEC的结合，将安全分为功能性要求和保证性要求两部分。

美国信息技术安全联邦准则（FC）草案1.0版也在1993年公开发表，它是结合北美和欧洲有关评估准则概念的另一种标准。

在此标准中引入了“保护轮廓（PP）”这一重要概念，每个轮廓都包括功能部分、开发保证部分和评测部分。

其分级方式与TCSEC不同，充分吸取了ITSEC、CTCPEC中的优点，主要供美国政府用，民用和商用。

由于全球IT市场的发展，需要标准化的信息安全评估结果在一定程度上可以互相认可，以减少各国在此方面的一些不必要开支，从而推动全球信息化的发展。

国际标准化组织（ISO）从1990年开始着手编写通用的国际标准评估准则。

该任务首先分派给了第1联合技术委员会（JTC1）的第27分委员会（SC27）的第3工作小组（WG3）。

ISCCC-QOG-0310-B/0EAL1-EAL5级ST文档编写指南中国信息安全认证中心 制发布日期：二〇一七年八月十四日目 录适用范围 (1)术语和定义 (1)缩略语 (1)第一部分：EAL1级ST文档编写指南 (2)1.ST引言 (3)1.1.ST参照号和TOE参照号 (3)1.2.TOE概述 (4)1.3.TOE描述 (4)2.符合性声明 (5)2.1.国家标准符合性声明 (5)2.2.评估保障级声明 (5)2.3.STR声明 (5)2.4.符合性基本原理 (5)3.缩略语、术语和定义 (6)4.安全目的 (6)4.1.运行环境安全目的 (6)5.扩展组件定义 (7)6.安全要求 (8)6.1.SFR (9)6.2.SAR (12)6.3.安全要求基本原理 (14)7.TOE概要规范 (14)第二部分：EAL2-EAL5级ST文档编写指南 (15)1.ST引言 (16)1.1.ST参照号和TOE参照号 (16)1.2.TOE概述 (17)1.3.TOE描述 (17)2.符合性声明 (18)2.1.国家标准符合性声明 (18)2.2.评估保障级声明 (18)2.3.STR声明 (18)2.4.符合性基本原理 (18)3.缩略语、术语和定义 (19)4.安全问题定义 (19)4.1.威胁 (20)7.3.1.主体 (20)7.3.2.资产 (20)7.3.3.威胁行为 (20)4.2.组织安全策略 (21)4.3.假设 (21)5.安全目的 (22)5.1.TOE安全目的 (23)5.2.运行环境安全目的 (25)5.3.安全目的基本原理 (27)6.扩展组件定义 (27)7.安全要求 (27)7.1.SFR (28)7.2.SAR (32)7.3.安全要求基本原理 (33)7.3.1.安全要求基本原理分析 (33)7.3.2.依赖性分析 (34)8.TOE概要规范 (34)适用范围安全目标（ST）文档用于描述一个既定评估对象（TOE）的IT 安全要求，并描述TOE 为满足相关安全要求应提供的安全功能和保障措施，是评估保障级分级评估、认证的基础。

Troubleshooting Guide forSlide-Out (S) Extending (Drifting) from Stowed PositionThis Troubleshooting Guide Assumes that There are No External Fluid LeaksAnd the Fluid Level in Pump Reservoir is at the Proper Level.The Slide-Out Extending (drifting) from Stowed Position is an Indication of a Loss of SystemPressure in The Common Retract Circuit. This Retraction Pressure Holds the Leveling JacksStowed and the Slide-Out Rooms Closed.See Equalizer Systems warranty and Pre-Authorized Diagnostic Schedule for laborAllowances.Step 1: Bleed the hydraulic systemThe Leading Cause of this Condition is Trapped Air. In most cases, Bleeding the Hydraulic System will Resolve the Issue.Bleed the Leveling System:• On a Hard Level Surface, run the leveling jacks to full extension. Extend all jacks until they touch the ground. Using the DOWN▼ jack buttons, a little at a time, alternate extending the front jacks and the rear jacks. Try to lift the coach as evenly as possible to avoid undue stress. When the jacks get to full extension, the sound from the pump will change pitch. This means the pump is in bypass or over pressure relief mode.Note: This Procedure will Lift the Unit Off The Wheels. Make Sure to Extend the JacksEvenly to Avoid Damaging the Unit.• One at a Time Press and Continue to hold each of the DOWN▼ jack buttons. Hold the buttonrunning the pump in bypass for 10 -15 seconds. Do this for all four jacks.• Allow the Fluid in the reservoir tank to settle: 15 -20 minutes.• Retract the Jacks. Use either the UP▲ jack buttons or the RETRACT ALL button.• Once Retracted, one at a time press and continue to hold each of the UP▲ jack buttons. Hold the button, running the pump in bypass for 10 -15 seconds. Do this for all four jacks.• Allow the Fluid in the reservoir tank to settle: 15 - 20 minutes.• Repeat this Process.Bleed the Slide-Out circuits.• Fully Extend each Slide - Out.• With the Slide - Out Fully Extended, continue to hold the extend button for 10 -15 seconds.• Allow the Fluid in the reservoir tank to settle: 15 - 20 minutes.• Fully Retract each Slide - Out.• With the Slide - Out Fully Retracted, continue to hold the retract button for 10 -15 seconds.If Bleeding Does Not Resolve the Issue, Perform the following Test, Gather all theRequested Information, Contact Equalizer Systems Tech Desk at 1-800-846-9659 ext: 339Step 2: Perform Hose Routing TestThis section outlines the test procedure for assuring proper hydraulic hose connections. Proper hose connections are critical to system operation to ensure full retract path pressure. Identify the type of pump assembly either Unidirectional or Bi-rotational, and perform the appropriate test.UnidirectionalNote: This guide only applies to coaches equipped with a unidirectional pump assembly.1) Run all slide-outs to a one-half extended position.2) Manually open valve labeled as DV1 on the power unit manifold. This valve will be equippedwith red manual override knob. To shift the valve: pull out on the knurled knob and then rotate the knob ¼ turn to hold in the open position. This operation must be done by hand: No Tools!3) Individually operate each slide-out via its wall switch. If the valve has been properly shifted,each slide-out will only run in one direction. It will not matter what direction the wall switch ispressed. Take note of the only direction each slide-out will move: either Extend or Retract.4) After testing, return DV1 to the normal operational position. Rotate the red knurled knob onDV1 until it “snaps” back into the “IN” position.5) Record Your Results and Report to the Equalizer Systems Tech Desk.Note: Depending on the Model of Unit being Tested, Slide - Outs, even Properly Plumbed, mayOperate in Different Directions. This makes it very important to Consult with the Equalizer Systems Tech Desk before making any Plumbing Changes.DV1Identified By:• “DV1” stamped into manifold• Coil wires: (1) Green, (1) Black• Red Knurled KnobOne (1) Motor SolenoidBi-Rotational Pumps are Identified by Two (2) Motor Solenoids Attached to the Pump Motor.Three (3) Vertical Buttons on the Left Side of the Control Panel Identify “Old” Platform Controllers.This Style Integrates Controller and Keypad into One Unit.Bi-rotationalNote: This Guide Only Applies to Coaches Equipped with Bi-Rotational Pump Assembly.1) With all leveling jacks retracted, run all hydraulically operated slide-outs to the one-halfextended position.2) Manually open cartridge valves for slide rooms on the pump manifold. These will be the valveslocated in the V-5, V-6, V-7, V-8, etc. positions (V-1 through V-4 are for the leveling jacks). The valves are opened by turning the Stem Screw ( Flat Blade Screwdriver or Allen Screw) all the way Clockwise until Lightly Seated (approximately 2 - 3 turns).3) Press the UP arrow key on the leveling system keypad corresponding with the Left FrontLeveling Jack to Manually Retract the Left Front Jack (even though it is already retracted).Do Not Press the ALL RETRACT Button.4) Note which Direction each Individual Slide Operates (EXTEND or RETRACT).Smaller / Lighter Slides May Operate before the Heavier Ones. Once the Lighter Slide(s) reach the Limit of their travel, the Larger Slides will Begin to Move.5) Record Your Results and Report to the Equalizer Systems Help Desk.6) When Finished Testing, Make Sure to Return Valves to Operating Position.Note: Depending on the Model of Unit, Slide - Outs, Even Properly Plumbed, May Operate inDifferent Directions When Tested. This Makes it Very Important to Consult with the EqualizerSystems Tech Desk Before Making Any Plumbing Changes.Step 3: Check for Paint on Hydraulic Cylinder RodsPaint Overspray / Undercoating on the Chrome Cylinder Rod can flake off inside the cylinder and Cause damage to the internal seals. This seal damage could lead to an internal bypass.Check for Body Paint / Undercoating or Overspray on Room Slide Cylinder Rod and the Slide Out Inner Track. Check the Entire Length of the Extended Rod. Paint may cause the Chrome Surface Finish to Feel Rough / Look Pitted. The Cylinder may Show signs of Overspray Residue collecting On the Outer Tube at the Rod Gland. Black Paint / Undercoating near or on the Threaded Portion At the End of the Cylinder Rod is Normal. This Black Paint is Applied to the Cylinder during It’sManufacturing Process.Paint On: Slide - Out Track Paint On: Cylinder (Ram) ShaftStep 3: Gather System InformationPlease Gather the Following Information and Call Equalizer Systems.Coach Info:• Year :• Model :• Floor Plan :• Unit Serial Number- Note: this is usually not the VIN #:Leveling System:• Pump Assembly Model #: Starts with a S10?T*…..• Leveling Controller part # and version #, example ( 2730 V1.16 )• Pressure Switch Type: Old or New ?Pressure Switch IdentificationOld Platform Style New Platform StyleNew Style Pressure Switch, Equalizer Systems Part # 2047• Approx. 1.75 inches in diameter, Black plastic outer case construction• Two Threaded Studs for wire attachment.• Backwards compatible with old switch.Old Style Pressure Switch, Obsolete• Approx. 1.25 inches in diameter• Half gold metal, half black plastic outer case construction• Two Spade Connectors for wire attachment.How to Find Auto-Level Controller Part Number Five ( 5 ) Vertical LED Lights on the Left Side of the Keypad Identify “New” Platform Controllers.The Controller is a Remotely Mounted Box. Usually Located Between the Main Frame Rails andBetween the Front and Rear Axles. The Controller (Black Box) is approx. 10” x 5” x 1.5”. The Part Number and Version Code are Included on the Label.ControllerBlack Box。

利用Word编写书籍或教材的技术教行论坛-?*电脑知识与技术利用Word编写书籍或教材的技术刘建知.柏亚玲f湖南商务职业技术学院信.E-工程系,湖南长沙410205)摘要:一本具有专业水准的书籍或教材都是按章节编写的,书的前面有扉页,前言等,这样的页一般不需设置页码.接着是该书的目录,目录页的页码是单独设置的,有的用【I.II,II1,…】作为页码,或者其他形式的页码.书籍正文页码一般用【1,2,3,…】作为页码.而且每章的首页,奇偶页的页眉和页脚与其他章都不一样.如果书中有图片,书中的图片编号一般是按章节编号的,编号格式为【图1-1,图1—2….图2—1,图2—2,…】.对于这些编书的问题,我们利用Word都可以实现,本文详细介绍了在Word中上述缟书的技术问题.关键词:分节;页面设置;页眉和页脚;页码;样式;目录;题注中图分类号:TP317文献标识码:A文章编号:1009—3044(2006)14—0187—02 TheTechnologyofCompilingtheTe~bookbyUtilizingWordLIUJian—zhi,BAIY a—ling(HunanV ocationalCollegeofCommerce,Changsha410205,China)Abstract:Aprofessionalbookisusuallyorderedbychapter,alsoithasheadpageandprefaceet c,whichdonotneedthepagenumber.Fol- lowingtheheadpageandprefaceisthecatalog.thepagenunlberofwhicharesetseparatelyas 【I,II,III,…】orotherkindofforms.Thepagenumberofthetextislike【1,2,3,…J,andthepageheaderandpagefooterofthefirstpageandtheodd/evenpagearedifferentfromc haptertochapter.Iftherearechartsinthebook,theyarenumberedbythechaptersuchasIChart1—1,Chart1T2…,Chart2-1,Chart2-2…】andSOon.UtilizingWordcansolveal1therequirementsencounteredineditingthebook;thispaperpres entsthetechnologyindetail.KeywordS:Segment;Pagesetup;Pageheaderandfooter;Pagenumber;Manner;Catalog;In scription1引言随着计算机设备的不断普及,越来越多的办公自动化设备进入丁众多公司和家庭之中,给我们口常工作,学习和生活带来了极大的方便.这时候你有没有想过,自己制作一本具有专业水准的书籍.在很多人眼里,制作书籍好像只有专业的m版社和印刷厂利用专业的排版印刷丁具才能完成这项T作,其实不然,在我们的作,牛活中也会经常需要制作书籍之类的东西.2分节的使用在建立新文档时.Word将整篇文档视为一节.在编排一本书时.书前面的目录需要用【I.II.IⅡ,…】作为页码,而文中要用【1,2,3,…】作为页码.而有的人此时就要将目录存为一个单独的文件,再设置不同的页码格式.但是,书的前面还有扉页,前言等,这样的页一般不需设置页码.如果再把它们都分为不同的文件,管理起来就不太方便了,特别是在批量打印时就非常被动.在编书时.每章的首页,奇数页和偶数页的页眉和页脚与其他章都不一样.耍实现不同的页码,页眉,页脚和纸张等的设置,就必须创建一个节.节可小至一个段落.大至整篇文档.2.1插入分节符的步骤(1)单击需要捅人分节符的位置.(2)单击【插入】l【分隔符】命令,打开【分隔符】对话框.(3)单击【分节符类型】下的分节符类型的选项按钮.分节符的类型见表l寝1类型作用下一页插入一个分节符并势页,新节从下—页开始连续插入一个分节符,新节从闶—页开始奇数页或偶数页插入一个分节符,新节从下—个奇数页或偶数页开始一般书籍的扉贞,前言分别在不同的页,但是它们属于同一节.要使扉页,前言在不同的页,可以插入分页符.扉页前言,目录,章等一般是与前面的内容不在同一页中,所以插入的分节符类型一般选择【下一贝】.2.2分节符的删除节用分节符标识.在普通视图中,分节符是两条横向平行的虚线.如果要删除分节符,则可以将文档切换刮洱通视网.将光标放在分节符的位置,按键盘的Del键.则可删除该分节符,这时分节符上下的2节合为一节.3页面设置在编书或写文章前.不要上来就急于动笔.先要找好合适大小的"纸".这个"纸"就是word中的页面设置.从菜单中选择【文件】I【页面设置】命令,显示【页面设胃】对话框,选择【页边距】选项卡.设置好纸张的上,下,左,右边距;选择【纸型】选项卡.通常书籍所用纸张大小为A4纸和l6开纸.只需从【纸型】中选择相应类型的纸型即可很多人习惯先录入内容,最后冉设纸张大小.南于默认是A4纸.如果改用l6开纸,就有可能使整篇文档的排版不能很好地满足要求,特别是如果你的文档中表格和图片比较多时,重新设置纸张大小,排版效果将会发生很大的变化.所以.在编辑文档时应先进行页面设置,选择好纸型,设置好页边距等.这样可以直观地在录入时看到页面中的内容和排版足甭适官,避免事后的修改.分节后.可以根据需要.为只应用于该节的页面进行没置.南于在没有分节前,Word自动将整篇文档视为一节,故文档中的节的页面设置与在整篇文档中的页面设置相同只是注意要将【应用于】后面的列表框中选择为【本节】即可.4文档的不同的页眉与页脚的设置方法收稿日期:2006-02-06作者简介:刘建知,士,湖南商务职业技术学院信息工程系,主要从事高等数学和计算机应用的教学和研究;柏亚玲,女,湖南商务职业技术学院信息工程系.主要从事数据库和计算机应用的教学和研究. 187电脑知识与技术....教仃论分节后可以为该节没置新的页眉,页脚和不同的页码格式.而不影响文档中其他部分的页眉和页脚,如果要使书中的每章的首页,奇偶页的页眉或页脚不同,必须先在贞面设置巾进行.从菜单中选择【文件】l【页丽设置】命令,娃示【页面设置】对话框,单击【版式】选项卡,在【页眉和页脚】中选中【奇偶页同】和【首页同】l为某节设置页或者页脚的步骤如下:(1)把光标移到该节中,选择【视图】l【页眉和页脚】命令.(2)单击【页眉和贞脚】中的【同前】按钮,让它不处于凹下去的状态,即i卜它的页眉或者页脚不同上一节.然后重新设置自己的页屑和页脚即可5页码编号分节后的文档可以为该节设置不同的页码格式.还可以为该节的贞码重新编号.具体步骤如下:(1)把光标移到要添加页码的节中,选择【捅入】l【码】命令.(2)在【位置】下面的下托列表框中指定页码…现的位置,具体有:弧面顶端(贞眉)贞面底端(页脚),页商纵向『1|心,纵向内侧和纵向外侧.(3)在【埘齐方式】下面的下拉列表框中没置页码的对齐格式.(4)如果选中【首页湿示页码】复选框,表示从第一贞开始就现页码.如果该节的第一页为标题贞,不需要插入页码,呵以清除该复选框,但第二页的页码仍然是从2开始.(5)单击【格式】按钮,将【贞码格式】对话框.(6)在【数字格式】列表框中可以选扦一种页码格式,如【l,2. 3,…】,【I,II,lII,…】等.(7)如果页码编号续前一节,就可以在【页码编排】选项组选中【续前节】,如果重新编号,就选中【起始页码】,然后在后面的文本框中输入起始的页码号即可.6题注的插入和使用在编写书籍或教材时,常常会需要捕入形或表格等内容.而这些罔形,表格等往往需要进行说明,以帮助别人理解所表达的内容.如果有多于一个以上的图形或表格等.耶么还需要给它们进行编号,有的人在给图形或表格编号时,是自己输入该形的编号,如果文章进行r修改,如删除或插入了新的图片,则要重新给图片输入编号,这样修改起来就比较繁琐.在Word巾我们叮以使用题注来对图形等进行编号.要给文档中已有的网片,表格,公式加上题注,可以按如下步骤f1)选定要添加题注的项目.(2)单击【插入】I【题注】菜单项,现如罔l所示的【题注】对话框. IIt'~I∞目景I田褒目景璜冀标齄2…标题显糸晦∞页码柏制寰{奇前导符哩).F=:::==冒辊目景嚏自.獬鳓]广目景珥域∞携样式….【别.i,14广—一.1#■I—一l#■2『F—一钿3—一■'r——m5厂—一I旺)同骊—刁显示龆l别———雷.塞i壁熊i图1(3)在【题注】对话框巾显示.L}J于所选项的题注标签和编号,你只要在后面直接输入题}丰即可.(4)如果要选择其他标签,如对象是表格.桃应该在【怀筝】后面的下拉列表框中选择合适的标签.如果没有合适的标签,可以188电脑知识与技术单击【新建标签】按钮.在弹H;的【新建标签】对话框中输入新的标签名即可,如罔2所示.图2(5)单击【确定】按钮.然后在【标签】后面的下托列表框中选择新输入的标签即可.如果你要删除不要的标签,可以选中该标签后,单击【删除标签】按钮即可(6)如果耍设置题注的编号格式,请单击【编号】按钮,弹m罔3所示的【题洼编号】对话框.格式∞:Il23…,J包台章节号日_j一章节起始样式∞:I标题l使用分隔蒋∞:I一(连宇符),}示例:图表II-I-表格卜^::.登盖=========a壁l图3(7)在【格式】下拉列表框中选择合适的编号即可改变题注的编号.如果选巾【包含章节号】后,可以使题注中包括章节号.章节所用的标题样式必须是独有的,例如:如果章标题使用了【标题l】样式,那么【标题l】样式就只能用于章标题,而不能用于该文档中的其他仟何文本中.凼为如果章标题为【标题1】样式,Word就会自动将第一个具有【标题l】样式的标题所包含的内容作为第一章,将第二个具有【标题1】样式的标题所包含的内容作为第二章.(8)在【章节起始样式】框中选择该章节标题所用的标题样式.在【使用分隔符】框中选择一种分隔符.然后单击【确定】按钮,返回【自动捕入题注】对话框.(9)存【位置】列表框选择题注的位置,可以选择在项目的上方或者下力两个选项完成后单击【确定】按钮即可.如果你希望每次在文档中插入所选项目时自动添加题注.则单出【题注】对话框中的【自动捕入题注】按钮,则弹图4所示的【自动插入题注】对话框,在【插入时添加题注】列表中选择一个或多个项目,然后可以象设置一般题注一样设置【自动捕入题注】的选项,设置【使用标签】,【位置】等设置完毕后单击【确定】按钮, 则所做的设置就会生效,以后Word就可以按照所做的设置自动捕入题注图4利用题注给罔形等添加的编号,如果文档中捅入的新的片,对新的片捕入题注后,后面的片编号会自动改变.如果删(下转第191页)教仃论坛…一电脑知识与技术3.2在计算机教学中必须体现主体性教学原则主体性是作为主体住一对象性活动中与客体相互作用而表现和发展起来的功能特性,表现为能动性,自主性和创造性.主体性足学习者作为学习活动主体的本特征.培养和发展学生的主体性是教育的根本任务.主体性教学原则.以学生为主体.以主体性参与促进主体性的发展为主要目的.在计算机教学中体现主体性教学原则需要做到以下几点:使学牛成为学习的主人.我围着名的教育专家顾明远教授提HJ:"学牛既是教育的客体,又是教育的主体.."在学生的学习活动中.学生是学习活动的主体.而活动指向的对象或内容是:学习的客体.也就足说,在计算机教学中,教师必须使学生真正成为学习的主人.让学主动认知,主动实践,主动参与,达到掌握知识,培养能力,认识世界,发展自己的目的.教师的教学,辅导只能帮助, 促进学生的发展使学生成为完整的人.作为教师施教对象的学t.他首先是一个人,一个具有一定的知识经验,情感体验,态度趋向和价值观念的完整的人,然后l才是受教者.学生的学习主体性不仪在于主动地,能动地参与学习活动,还在于积极的情绪体验.存丁学生个性的白我实现和闩我发展.在计算机教学中.教师要充分信任,曹最和关怀每一个学生,给每一个学生学习,思考,参与,表现,成功的机会.促使他们形成完整的人格.使学生学会学习.学生是发腱中的主体要保证学el:学习的持续性发展.就必须使学生学会学习在计算机教学中,只有方法性的知识才是学生终身受益的知识.其中涉及学习策略问题学习策略主要足指为达到一定的学习H标而学会学习的规则,方法与技巧.学习策略不仅使学,}有效地掌握知识,巩同技能.发展能力,还可以更好地计划,监控和洲节学习活动这是主体学习的鲜明特性,体现了现代教育的思想3.3在计算机教学中引入研究型的教学方式目前汁算机敦学?{?提倡f究型教学,rj的就是要培养学生的创造能力和文践能力.研究教学足学在教师的指导下通过独立的探索,刨造件地解决问题.获取知识和发展能力的方法.一般来,学生要解决的问题都是社会和科学卜1已解决了的问题.大部分川题所包岔的原理部是作为基础知识列人教材中.不过,这些对学生来说尚是新的.在教师不作讲解而只提供一定素材,情境的条件下,解决这些问题则需要学生进行创造性的研究活动,即需要通过分析研究所提供的资料,情境,提m问题.作jf『假设.进行实验和验证等一系列活动,来扶取科学知识.研究型教学的特点是由学生完成比较复杂的课题或独立作业.所以,它有突卅的优点,能使学生在研究和解决问题过程中受到极大的锻炼和提高.逐步掌握研究『n】题的方法和形成创造性地分析问题和解决问题的能力.汁算机教学中.教师要首先帮助学七选定一定的研究项目或问题,教授一定的学习方法,学生通过独立学习,小组协作学习等形式探究一基本的方法或掌握一些简单的技能.此基础上,教师进行更深层次的引导.使学生的研究过程具有"坡度",}{1易到难,形成序列化.34计弹机理论教学引人数字化的教学模式计算机课程教学手段的先进与否.直接影响着教学效果与教学质量的提高.采用数字化教学.教师在计算机操作平台上用数字化方式上课,学生可以观察到程序的调试,运行的全过程,由于教学的全过程郇在计算机上实现,便于学生效仿和理解另外,教师还可以利川数字化黑板(电子白板),实物投影仪等设备,根据课堂需要.即兴进行举例,演示机理等演示操作在数字化教学中,教学要点,内容等讲授内容是教师集体智慧,经验的结晶,它们被事先制成数字化课件,教师使用这课件上课,教学知识点的要点内容得以规范化.主观随意性得到控制,而且在数字化课件中可以插入丰富多彩的图形,阿像,背景音乐,动面,视频影像符等多媒体信息.提供逼真的效果,更增加所讲内容的直观性,生动性和真文性.使抽象难懂的教学内容通过直观,形象的形式表现m来.便于学生理解和掌握.数字化课件的另?特点是易于在汁算机网络环境中传播,拷匝和浏览,使学生根据自己的需要有选择地川这些课件,主动学习.另外在课堂上使用数字化课件可以节省板书时间.使教师的精力围绕教学主题尽情地发挥,讲述要点难点,便于学生记忆接收.达到教师精心组织"教"和学生主动积极"学"的统一..4在计算机教学中还应注意的几个问题4.1教学巾应因材施教由于学生的计算机基础知识掌握情况受家庭学习环境等诸多素的影响.学生对计算机知识的掌握是有所不同的.在教学中.教师学生要了解学生各自的知识水平和接受能力,了解他们的学习态度和兴趣爱好,了解他们的思维方式和困惑疑点,了解他们的思想品德和性格特征.教法因人而异,使各个层面的学生皆得到不同的发展.4.2充分利用网络辅助教学目前.网络教育是一个被普遍看好的教育方式,它有很多优点.,肇生可以通过电子邮箱交作业;师生可以通过BBS等方式交流:可以培养学生通过网络获取知识的能力;采用网络辅助教学有助于实现许多教学策略.比如基于资源的学习,基于问题的探索式学习,个别化':J,协作化学习等等,是向以学牛为中心的教学方法转移的非常好的下具.4.3建立促进学生发展,教师提高的评价体系现代教育的评价强调:评价功能从注重甄别与选拔转向激励,反馈与调整:评价内容从过分注重学业成绩转向注重多方面发展的潜能:评价技术从过分强调量化转向更加重视质的分析; 评价主体从单一转向多项;评价的角度从终结性转向过程性,发展性,更加注重学生的个别差异;评价的方式更多的采取诸如观察,面谈,训查,作品展示,项目活动报告等开放的及多样化的方式,而不仅仅依靠笔试的结果.参考文献:fl1郑丽.计算机教学发展方向——研究型教学[J】.计算机世界: 2000,(49).【2】周学文.玉世伦.计算机基础教学法【M】.成都:电子科技大学m版礼.2000.(上接第188页)除了图片,只要选定图片的题注.单击右键.在弹m的快捷菜单巾单击【更新域】菜单项即町A动改变片的编号.同时,可以利用题注生成该书的罔标日录,生成罔标目录的方法和捕入目录的方法基本相同.7总结以上6个方面的问题是编写书籍或教材的必备技术,掌握丁它们的操作技术.你就可以得心应手地编写一本书籍或教材了.参考文献:【1】甘登岱.徐建平.新编中文版Office2000三合--[M].北京:北京希望电子版社.2005.[2]谭贤.Word2002实例培iJIl教程【M].北京:航空业出版社, 2001.【31徐冉,军.Word2002直通i【MJ.北京:清华大学出版社, 2002.191。

EAL4+级认证申请附件的基本要求1安全目标 (3)1.1 引言 (3)1.1.1ST和TOE的标识 (3)1.1.2ST概述 (3)1.1.3一致性声明 (3)1.2 TOE描述 (3)1.2.1TOE结构 (3)1.2.2TOE的范围和边界 (3)1.2.3应用环境 (3)1.3 产品类型 (3)1.4 TOE安全环境 (3)1.4.1假设 (3)1.4.2威胁 (4)1.4.3组织安全策略 (4)1.5 安全目的 (4)1.6 IT安全要求 (4)1.7 TOE概要规范 (4)1.8 PP声明 (5)1.9 基本原理 (5)1.9.1安全目的基本原理 (5)1.9.2安全要求基本原理 (5)1.9.3TOE概要规范基本原理 (5)1.9.4PP声明基本原理 (5)2配置管理文档 (5)2.1 配置管理范围 (6)2.2 配置清单 (6)2.3 配置管理计划 (6)3交付和运行文档 (6)3.1 交付文档 (6)3.2 安装、生成和启动程序 (6)4功能规范 (6)5TOE安全策略模型 (6)6高层设计 (6)7低层设计 (7)8实现表示文档 (7)9模块化 (7)10开发活动的对应性分析文档 (7)11指导性文档 (7)11.1用户指南 (7)11.2 管理员指南 (8)12测试相关文档 (8)12.1 测试文档 (8)12.2 测试范围分析 (8)12.3 测试深度分析 (8)13生命周期支持相关文档 (8)13.1 开发安全文档 (8)13.2 生命周期模型 (8)13.3 开发工具文档 (8)14脆弱性分析 (8)14.1 误用 (8)14.2 TOE安全功能强度 (9)14.3 脆弱性分析 (9)15质量保证体系文件 (9)15.1 文件控制程序 (9)15.2 过程控制 (9)15.3 质量检测报告 (9)15.4 资源管理 (9)15.5 记录控制 (9)15.6 不合格品控制 (9)15.7 质量手册 (10)15.8 管理评审、内审 (10)15.9 采购控制 (10)15.10 纠正和预防程序 (10)15.11 服务过程控制 (10)1安全目标申请者提供的文档《安全目标》（《安全目标》编写方法参见《PP和ST产生指南》）应包括如下内容：1.1 引言1.1.1 ST和TOE的标识1)包括ST标识信息，如ST标题、版本号、出版日期和作者；2)包括TOE标识信息，如TOE名称、TOE版本号；3)包括开发此ST所依据的CC或PP的标识信息：CC版本号，PP名称、版本号和出版日期。

信息安全国家标准目录
（2016版）
全国信息安全标准化技术委员会秘书处
2017年2月
一、基础标准
1
2
3
4
5
6
7
8
9
本标准就信息安全治理的概念和原则提供指南，通过本标准，组织可
以对其范围内的信息安全相关活动进行评价、指导、监视和沟通。

本标准适用于所有类型和规模的组织。

10
11
12
13
信息技术开放系统
互连开放系统安全框
架第1部分:概述
14
信息技术开放系统
互连开放系统安全框
架第2部分:鉴别框架
信息技术开放系统
互连开放系统安全框
架第3部分:访问控制
框架
信息技术开放系统
互连开放系统安全框
架第4部分:抗抵赖框
架
15
信息技术开放系统
互连开放系统安全框
架第5部分：机密性
框架
信息技术开放系统
互连开放系统安全框
架第6部分: 完整性
框架
信息技术开放系统
互连开放系统安全框
架第7部分: 安全审
计和报警框架
16
17
二、技术与机制标准
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
三、管理与服务标准
34
35
36
37
38
39
40
41
四、测评标准
42
43
44
45
46
47
48。

国家信息技术安全研究中心EAL3评估文档编写指导书供应商参考pang2014-8-19供应商为参与EAL 3测评所应提交的各类文档名称及其内容要求目录1 安全目标（ST） (2)1.1 ST 引言 (2)1.2 TOE 描述 (2)1.3 TOE 安全环境 (4)1.4 安全目的 (5)1.5 IT 安全要求 (5)1.6 TOE 概要规范 (6)1.7 PP 声明 (7)1.8 基本原理 (7)2 开发类文档 (8)2.1 功能规范 (8)2.2 高层设计 (9)2.3 对应性分析文档 (9)3 交付和运行 (9)3.1 交付 (10)3.2 安装、生成和启动程序 (10)4 配置管理(CM)文档 (10)4.1 配置管理能力 (10)4.2 配置管理范围 (11)5 指导性文档 (11)5.1 管理员指南 (11)5.2 用户指南 (11)6 生命周期支持相关文档 (11)6.1 开发安全 (12)7 测试相关文档 (12)7.1 功能测试 (12)7.2 测试范围分析 (12)7.3 测试深度分析 (12)8 脆弱性分析 (13)8.1 误用分析 (13)8.2 安全功能强度分析 (13)8.3 脆弱性分析 (13)附件一 (14)EAL3测评文档编写参考文献 (14)附件二 (15)EAL3所需文档资料列表 (15)1 安全目标（ST）一个ST包括特定的TOE（测评对象或受测件）的IT安全要求以及TOE提供的规定安全功能和保证措施，以满足所述的安全要求。

对一个TOE而言，ST是开发者、评估者、用户在TOE安全特性和评估范围之间达成一致的基础。

一个ST读者不限于对TOE制造和评估负有责任，但可能负有管理、营销、购买、安装、配置、操作和使用TOE的责任。

ST应是一个面向用户使用的文档，应尽可能少地引用用户不易得到的其他材料。

申请者提供的文档《安全目标》编写方法详见 GB/Z 20283《信息安全技术保护轮廓和安全目标产生指南》，本文档只作概要性的描述。

1.根据ISO3834,EN15085编写质量保证手册，编制质保体系支撑文件表格,收集标准ISO 15614,EN287,EN 15085,ISO 3834,ISO 5817,ISO 13920等2.主要生产设备明细表（台帐）─起重机的最大容量；─车间可装夹的构件尺寸，调试平台；─机械化或自动化焊接设备的功率；─弯曲及切割设备的容量。

─焊机等相关生产设备设备维护的书面计划建立生产设备档案新设备应按有关标准进行试验和书面报告包括设备年度保养检查计划、设备维修记录3. 各种仪表、量具的计量,建立台帐电压、电流、气体流量计、压力表、焊缝检验工具(焊角尺,宏观金相放大镜) 、直尺、卷尺、游标卡尺等4.建立焊接材料库房EN15085项目焊材需有与实物一致的CE或DB证书建立焊材入库记录,要有焊材检验报告库房需放置温湿度计,并做日常记录建立焊材管理制度,并上墙焊材要有领用,库存记录5.钢材堆放要求钢材要有与实物一致的质保书,并有检验报告钢材要分材料堆放分区域堆放,并有材料牌号\规格\批号\炉号等标志,以便区分钢材要有发放领用,库存记录6.车间现场及设备要求碳钢和不锈钢车间要区分开,有专用的工作平台,检验平台不锈钢车间要有专用工具,铜或不锈钢榔头,专用砂轮片,不锈钢钢丝刷等车间焊接管理制度上墙车间设备符合安全要求,如龙头线要求完好,不得裸露,焊机要接地,氧\乙炔等不得堆放于车间气瓶必须固定,气体流量计要与水平面垂直车间零部件要分区分类堆放,并能进行材料追踪焊接工位应有图纸\作业指导书等相关文件,应有专门存放区域7.焊工和检验人员培训焊工由IWS培训外观检验人员CT3级由公司内部培训,要有培训考核记录EN 473 PT人员培训8.公司组织结构焊接企业的组织示意图主管焊接监督人\焊接监督代表人的任命焊接监督职责分工表相关人员的合同\简历9.焊接工艺评定和焊工考试根据ISO 15614进行评定.根据EN 287进行焊工考试并完成评定列表和焊工列表10.产品制作图纸审核要求评审和技术评审准备母材和焊材工作试件制作(外观、表面裂纹、宏观金相检验) 焊接顺序计划质量控制(检验)计划WPS产品工艺流转卡产品焊前焊中焊后检验报告产品外观尺寸报告产品量产检验报告不合格项及纠正产品一致性声明即合格证二、认证企业提交资料。