应用软件系统安全等级保护通用测试指南.docx
《应用软件系统安全等级保护通用测试指南.docx》由会员分享,可在线阅读,更多相关《应用软件系统安全等级保护通用测试指南.docx(22页珍藏版)》请在冰豆网上搜索。
应用软件系统安全等级保护通用测试指南
信息安全技术
应用软件系统安全等级保护通用测试指南
Informationsecuritytechnology-
Commontestguideofsecurityclassificationprotectionforapplicationsoftwaresystem
目次
前言III
引言IV
1范围1
2规范性引用文件1
3术语、定义和缩略语1
4应用软件系统安全技术测试环境和条件要求1
4.1测试环境1
4.2测试条件1
5应用软件系统安全技术测试各安全等级共同要求1
6应用软件系统基础安全技术测试2
6.1风险分析和安全需求测试2
6.2应用软件系统安全方案测试2
6.3应用软件系统环境安全测试2
6.4应用软件系统业务连续性测试2
6.5应用软件系统及相关信息系统安全等级划分测试2
7应用软件系统安全技术分等级测试2
7.1第一级用户自主保护级2
7.1.1安全技术测试环境和条件要求2
7.1.2基础安全技术测试2
7.1.3安全功能测试2
7.1.4SSOASS自身保护测试3
7.1.5SSOASS设计和实现测试3
7.1.6SSOASS安全管理测试4
7.2第二级系统审计保护级4
7.2.1安全技术测试环境和条件要求4
7.2.2基础安全技术测试4
7.2.3安全功能技术测试4
7.2.4SSOASS自身保护测试5
7.2.5SSOASS设计和实现测试5
7.2.6SSOASS安全管理测试6
7.3第三级安全标记保护级6
7.3.1安全技术测试环境和条件要求6
7.3.2基础安全技术测试6
7.3.3安全功能技术测试6
7.3.4SSOASS自身保护测试7
7.3.5SSOASS设计和实现测试8
7.3.6SSOASS安全管理测试8
7.4第四级结构化保护级8
7.4.1安全技术测试环境和条件要求8
7.4.2基础安全技术测试8
7.4.3安全功能技术测试9
7.4.4SSOASS自身保护测试10
7.4.5SSOASS设计和实现测试10
7.4.6SSOASS安全管理测试11
7.5第五级访问验证保护级11
7.5.1安全技术测试环境和条件要求11
7.5.2基础安全技术测试11
7.5.3安全功能技术测试11
7.5.4SSOASS自身保护测试12
7.5.5SSOASS设计和实现测试13
7.5.6SSOASS安全管理测试13
引言
本标准对应用软件系统安全等级保护的测试提供指导,对应用软件系统所采用的安全技术是否达到其相应安全保护等级的要求进行测试。
本标准第4章,应用软件系统安全技术测试环境和条件要求,是对应用软件系统安全技术测试的环境的要求和应用软件系统安全技术测试所应具备条件的要求。
本标准第5章,应用软件系统安全技术测试各安全等级共同要求,是对应用软件系统的每一安全等级都适用的安全技术测试要求的描述。
本标准第6章,应用软件系统基础安全技术测试,是对GA/T711-2007第4章所描述的应用软件系统的基础安全技术的测试。
本标准第7章,应用软件系统安全技术分等级测试,以GA/T711-2007第5章关于应用软件系统安全技术分等级要求为基础,对每一个安全等级的应用软件系统的安全技术的测试要求的描述,包括:
安全技术测试的环境和条件要求,基础安全技术测试要求,安全功能技术测试要求,以及应用软件系统安全子系统的自身保护、设计和实现及安全管理的测试要求。
其中,
“加粗宋体”表示在较高等级中比较低一级增加或增强的内容。
信息安全技术应用软件系统安全等级保护通用测试指南
1范围
本标准规定了按照GB17859-1999的五个安全保护等级对应用软件系统的安全保护等级进行测试的要求。
本标准适用于按照GB17859-1999的五个安全保护等级的要求所进行的应用软件系统安全技术的测试。
对于按照GB17859-1999的五个安全保护等级对应用软件系统进行的安全设计和管理也可参照使用。
2规范性引用文件
下列文件中的有关条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859-1999计算机信息系统安全保护等级划分准则
GA/T711-2007信息安全技术应用软件系统安全等级保护通用技术指南
3术语、定义和缩略语
GA/T711-2007中确立的术语、定义和缩略语适用于本标准。
4应用软件系统安全技术测试环境和条件要求
4.1测试环境
应用软件系统安全技术测试环境应满足以下要求:
a)支持应用软件系统运行的信息系统的其它各层的软、硬件(如物理层、网络层、操作系统层、数据库管理系统层等)均应具有不低于该应用软件系统的安全保护等级的安全性;
b)按照关联/互补的原则,应用软件系统的安全要求可以在应用软件系统中实现,也可以在支持其运行的低层环境中实现;
c)对应用软件系统的测试应在其实际运行环境或与实际运行环境相同的模拟环境进行;
d)应用软件系统中涉及密码的部分,应提供具有相应安全强度/等级的密码设施支持。
4.2测试条件
被测应用软件系统应满足以下条件:
a)设计者应先进行自测试,并提供相应的测试文档和测试结果;
b)按照设计者所提供的测试文档所进行的测试,应能够再现设计者所做的自测试过程;
c)测试者可以根据应用软件系统所应达到的安全要求,进行新的测试;
d)涉及密码强度/等级的测试,应由国家密码主管部门按照相应的规定进行;
e)测试者根据对测试结果的分析,应能够对被测应用软件系统是否达到所需要的安全保护等级作出评价。
5应用软件系统安全技术测试各安全等级共同要求
SSOASS的开发者应提供包含每一个被测列项测试结果的自测试文档。
自测试文档应说明被测列项是否达到GA/T711-2007中相应条款的安全技术要求,并说明所采用的测试方法。
SSOASS的测试者应检查自测试文档,根据文档的描述,对SSOASS的各个被测列项测试结果进行符合性测试,并根据需要进行独立性测试,给出其安全性是否达到GA/T711-2007中相应条款的安全技术要求的结论。
6应用软件系统基础安全技术测试
6.1风险分析和安全需求测试
应按第5章的要求,对风险分析和安全需求进行测试。
通过审查风险分析和安全需求的相关文
档,确认其风险分析和安全需求是否达到GA/T711-2007中4.1的要求。
6.2应用软件系统安全方案测试
应按第5章的要求,对应用软件系统安全方案进行测试。
通过审查方案设计文档,确认应用软件系统安全方案是否达到GA/T711-2007中4.2的要求。
6.3应用软件系统环境安全测试
应按第5章的要求,对应用软件系统环境安全进行测试。
通过对应用软件系统运行环境的安全状况的实际考察和对说明环境安全的相关文档的审查,确认应用软件系统的环境安全是否达到GA/T711-2007中4.3的要求。
6.4应用软件系统业务连续性测试
应按第5章的要求,对应用软件系统业务连续性设计进行测试。
通过检查相关文档,确认应用
软件系统的业务连续性设计是否达到GA/T711-2007中4.4的要求。
6.5应用软件系统及相关信息系统安全等级划分测试
应按第5章的要求,对应用软件系统及相关信息系统安全等级的划分进行测试。
通过审查相关文档,确认其是否满足GA/T711-2007中4.5的要求。
7应用软件系统安全技术分等级测试
7.1第一级用户自主保护级
7.1.1安全技术测试环境和条件要求
第一级安全应用软件系统的安全技术测试,应从下列方面达到应用软件系统安全技术测试的环境和条件要求:
a)按4.1的要求,构建应用软件系统安全技术测试环境;
b)按4.2的要求,提供应用软件系统安全技术测试条件。
7.1.2基础安全技术测试
对第一级安全的应用软件系统,应从下列方面进行基础安全技术的测试:
a)按6.1的要求,对风险分析和安全需求进行测试,确认其是否达到GA/T711-2007中5.1.1
a)的要求;
b)按6.2的要求,对应用软件系统安全方案进行测试,确认其是否达到GA/T711-2007中
5.1.1b)的要求;
c)按6.3的要求,对应用软件系统环境安全进行测试,确认其是否达到GA/T711-2007中
5.1.1c)的要求;
d)按6.4的要求,对应用软件系统业务连续性设计进行测试,确认其是否达到GA/T711-2007中5.1.1d)的要求;
e)按6.5的要求,对应用软件系统及相应信息系统安全等级的划分进行测试,确认其是否达到GA/T711-2007中5.1.1e)的要求。
7.1.3安全功能测试
7.1.3.1备份与故障恢复测试
应按第5章的要求,对SSOASS的备份与故障恢复进行测试。
通过对设计文档的审查和对备份与故障恢复功能的实际测试,确认备份与故障恢复功能是否达到GA/T711-2007中5.1.2.1的要求。
7.1.3.2用户身份鉴别测试
应按第5章的要求,对SSOASS的用户身份鉴别进行测试,通过对设计文档的审查和对用户身份鉴别功能的实际测试,确认用户身份鉴别功能是否达到GA/T711-2007中5.1.2.2的要求。
7.1.3.3自主访问控制测试
应按第5章的要求,对SSOASS的自主访问控制进行测试。
通过对设计文档的审查和对自主访问控制功能的实际测试,确认自主访问控制功能是否达到GA/T711-2007中5.1.2.3的要求。
7.1.3.4用户数据完整性保护测试
应按第5章的要求,对SSOASS的用户数据完整性保护进行测试。
通过对设计文档的审查和对用户数据完整性保护功能的实际测试,确认用户数据完整性保护功能是否达到GA/T711-2007中
5.1.2.4的要求。
7.1.3.5用户数据保密性保护测试
本级的应用软件系统不要求对用户数据保密性进行测试。
7.1.4SSOASS自身保护测试
7.1.4.1SSF物理安全保护测试
应按第5章的要求,对SSF物理安全保护进行测试。
通过对设计文档的审查和对SSF物理安全保护的实际测试,确认SSF物理安全保护是否达到GA/T711-2007中5.1.3.1的要求。
7.1.4.2SSF运行安全保护测试
应按第5章的要求,对SSF运行安全保护进行测试。
通过对设计文档的审查和对SSF运行安全保护的实际测试,确认SSF运行安全保护是否达到GA/T711-2007中5.1.3.2的要求。
7.1.4.3SSF数据安全保护测试
应按第5章的要求,对SSF数据安全保护进行测试。
通过对设计文档的审查和对SSF数据安全保护的实际测试,确认SSF数据安全保护是否达到GA/T711-2007中5.1.3.3的要求。
7.1.4.4SSOASS资源利用测试
应按第5章的要求,对SSOASS资源利用进行测试。
通过对设计文档的审查和对SSOASS资源利用的实际测试,确认SSOASS资源利用是否达到GA/T711-2007中5.1.3.4的要求。
7.1.4.5SSOASS访问控制测试
应按第5章的要求,对SSOASS访问控制进行测试。
通过对设计文档的审查和对SSOASS访问控制的实际测试,确认SSOASS访问控制是否达到GA/T711-2007中5.1.3.5的要求。
7.1.5SSOASS设计和实现测试
7.1.5.1配置管理测试
应按第5章的要求,对SSOASS配置管理进行测试。
通过对设计文档的审查和对SSOASS配置管理的实际测试,确认SSOASS配置管理是否达到GA/T711-2007中5.1.4.1的要求。
7.1.5.2分发和操作测试
应按第5章的要求,对SSOASS分发与操作进行测试。
通过审查相关文档,确认SSOASS分发与操作是否达到GA/T711-2007中5.1.4.2的要求。
7.1.5.3开发测试
应按第5章的要求,对SSOASS开发进行测试。
通过审查有关文档,确认SSOASS开发是否符合GA/T711-2007中5.1.4.3的要求。
7.1.5.4文档测试
应按第5章的要求,对SSOASS文档进行测试。
通过对文档内容的审查,确认SSOASS文档是否达到GA/T711-2007中5.1.4.4的要求。
7.1.5.5生存周期支持测试
应按第5章的要求,对SSOASS生存周期支持进行测试。
通过相关文档的审查,确认SSOASS生存周期支持是否达到GA/T711-2007中5.1.4.5的要求。
7.1.5.6测试测试
应按第5章的要求,对SSOASS测试进行测试。
通过对有关文档的审查,确认SSOASS测试是否
达到GA/T711-2007中5.1.4.6的要求。
7.1.6SSOASS安全管理测试
应按第5章的要求,对SSOASS安全管理进行测试。
通过对有关文档的审查,确认SSOASS安全管理是否达到GA/T711-2007中5.1.5的要求。
7.2第二级系统审计保护级
7.2.1安全技术测试环境和条件要求
第二级安全应用软件系统的安全技术测试,应从下列方面达到应用软件系统安全技术测试的环境和条件要求:
a)按4.1的要求,构建应用软件系统安全技术测试环境;
b)按4.2的要求,提供应用软件系统安全技术测试条件。
7.2.2基础安全技术测试
对第二级安全的应用软件系统,应从下列方面进行基础安全技术的测试:
a)按6.1的要求,对风险分析和安全需求进行测试,确认其是否达到GA/T711-2007中5.2.1
a)的要求;
b)按6.2的要求,对应用软件系统安全方案进行测试,确认其是否达到GA/T711-2007中
5.2.1b)的要求;
c)按6.3的要求,对应用软件系统环境安全进行测试,确认其是否达到GA/T711-2007中
5.2.1c)的要求;
d)按6.4的要求,对应用软件系统业务连续性设计进行测试,确认其是否达到GA/T711-2007中5.2.1d)的要求;
e)按6.5的要求,对应用软件系统及相应信息系统安全等级的划分进行测试,确认其是否达到GA/T711-2007中5.2.1e)的要求。
7.2.3安全功能技术测试
7.2.3.1安全性检测分析测试
应按第5章的要求,对SSOASS的安全性检测分析进行测试。
通过对设计文档的审查和对安全性检测分析的实际测试,确认安全性检测分析功能是否达到GA/T711-2007中5.2.2.1的要求。
7.2.3.2安全审计测试
应按第5章的要求,对SSOASS的安全审计进行测试。
通过对设计文档的审查和对安全审计功能的实际测试,确认安全审计功能是否达到GA/T711-2007中5.2.2.2的要求。
7.2.3.3备份与故障恢复测试
应按第5章的要求,对SSOASS的备份与故障恢复进行测试。
通过对设计文档的审查和对备份与故障恢复功能的实际测试,确认备份与故障恢复功能是否达到GA/T711-2007中5.2.2.3的要求。
7.2.3.4用户身份鉴别测试
应按第5章的要求,对SSOASS的用户身份鉴别进行测试。
通过对设计文档的审查和对用户身份鉴别功能的实际测试,确认用户身份鉴别功能是否达到GA/T711-2007中5.2.2.4的要求。
7.2.3.5自主访问控制测试
应按第5章的要求,对SSOASS的自主访问控制进行测试。
通过对设计文档的审查和对自主访问控制功能的实际测试,确认自主访问控制功能是否达到GA/T711-2007中5.2.2.5的要求。
7.2.3.6用户数据完整性保护测试
应按第5章的要求,对SSOASS的用户数据完整性保护进行测试。
通过对设计文档的审查和对用户用户数据完整性保护功能的实际测试,确认用户数据完整性保护功能是否达到GA/T711-2007
中5.2.2.6的要求。
7.2.3.7用户数据保密性保护测试
应按第5章的要求,对SSOASS的用户数据保密性保护进行测试。
通过对设计文档的审查和对用户数据保密性保护功能的实际测试,确认用户数据保密性保护功能是否达到GA/T711-2007中
5.2.2.7的要求。
7.2.4SSOASS自身保护测试
7.2.4.1SSF物理安全保护测试
应按第5章的要求,对SSF物理安全保护进行测试。
通过对设计文档的审查和对SSF物理安全保护的实际测试,确认SSF物理安全保护是否达到GA/T711-2007中5.2.3.1的要求。
7.2.4.2SSF运行安全保护测试
应按第5章的要求,对SSF运行安全保护进行测试。
通过对设计文档的审查和对SSF运行安全保护的实际测试,确认SSF运行安全保护是否达到GA/T711-2007中5.2.3.2的要求。
7.2.4.3SSF数据安全保护测试
应按第5章的要求,对SSF数据安全保护的进行测试。
通过对设计文档的审查和对SSF数据安全保护的实际测试,确认SSF数据安全保护是否达到GA/T711-2007中5.2.3.3的要求。
7.2.4.4SSOASS资源利用测试
应按第5章的要求,对SSOASS资源利用进行测试。
通过对设计文档的审查和对SSOASS资源利用的实际测试,确认SSOASS资源利用是否达到GA/T711-2007中5.2.3.4的要求。
7.2.4.5SSOASS访问控制测试
应按第5章的要求,对SSOASS访问控制进行测试。
通过对设计文档的审查和对SSOASS访问控制的实际测试,确认SSOASS访问控制是否达到GA/T711-2007中5.2.3.5的要求。
7.2.5SSOASS设计和实现测试
7.2.5.1配置管理测试
应按第5章的要求,对SSOASS的配置管理进行测试。
通过对设计文档的审查和对SSOASS配置管理的实际测试,确认SSOASS配置管理是否达到GA/T711-2007中5.2.4.1的要求。
7.2.5.2分发和操作测试
应按第5章的要求,对SSOASS的分发与操作进行测试。
通过审查相关文档,确认SSOASS分发与操作是否达到GA/T711-2007中5.2.4.2的要求。
7.2.5.3开发测试
应按第5章的要求,对SSOASS的开发进行测试。
通过检查有关文档和对开发过程的实际考察,确认SSOASS开发是否达到GA/T711-2007中5.2.4.3的要求。
7.2.5.4文档测试
应按第5章的要求,对SSOASS的文档进行测试。
通过对文档内容的审查,确认SSOASS文档其是否达到GA/T711-2007中5.2.4.4的要求。
7.2.5.5生存周期支持测试
应按第5章的要求,对SSOASS的生存周期支持进行测试。
通过对相关文档的审查,确认SSOASS生存周期支持是否达到GA/T711-2007中5.2.4.5的要求。
7.2.5.6测试的测试
应按第5章的要求,对SSOASS的测试进行测试。
通过对有关文档的审查和对SSOASS测试的实际考察,确认SSOASS测试是否达到GA/T711-2007中5.2.4.6的要求。
7.2.5.7脆弱性评定测试
应按第5章的要求,对SSOASS的脆弱性评定进行测试。
通过对设计文档的审查和对SSOASS脆弱性评定的实际测试,确认SSOASS脆弱性评定是否达到GA/T711-2007中5.2.4.7的要求。
7.2.6SSOASS安全管理测试
应按第5章的要求,对SSOASS安全管理进行测试。
通过对设计文档的审查,确认SSOASS安全管理是否达到GA/T711-2007中5.2.5的要求。
7.3第三级安全标记保护级
7.3.1安全技术测试环境和条件要求
第三级安全应用软件系统的安全技术测试,应从下列方面达到应用软件系统安全技术测试的环境和条件要求:
a)按4.1的要求,构建应用软件系统安全技术测试环境;
b)按4.2的要求,提供应用软件系统安全技术测试条件。
7.3.2基础安全技术测试
对第三级安全的应用软件系统,应从下列方面进行基础安全技术的测试:
a)按6.1的要求,对风险分析和安全需求进行测试,确认其是否达到GA/T711-2007中5.3.1
a)的要求;
b)按6.2的要求,对应用软件系统安全方案进行测试,确认其是否达到GA/T711-2007中
5.3.1b)的要求;
c)按6.3的要求,对应用软件系统环境安全进行测试,确认其是否达到GA/T711-2007中
5.3.1c)的要求;
d)按6.4的要求,对应用软件系统业务连续性设计进行测试,确认其是否达到GA/T711-2007中5.3.1d)的要求;
e)按6.5的要求,对应用软件系统及相应信息系统安全等级的划分进行测试,确认其是否达到GA/T711-2007中5.3.1e)的要求。
7.3.3安全功能技术测试
7.3.3.1安全性检测分析测试
应按第5章的要求,对SSOASS的安全性检测分析进行测试。
通过对设计文档的审查,对安全性检测分析所采用的安全技术和机制的考察及对其安全功能的实际测试,确认安全性检测分析功能是否达到GA/T711-2007中5.3.2.1的要求。
7.3.3.2安全审计测试
应按第5章的要求,对SSOASS的安全审计进行测试。
通过对设计文档的审查,对安全审计所采用的安全技术和机制的考察及对其功能的实际测试,确认安全审计功能是否达到GA/T711-2007
中5.3.2.2的要求。
7.3.3.3备份与故障恢复测试
应按第5章的要求,对SSOASS的备份与故障恢复进行测试。
通过对设计文档的审查,对备份与故障恢复所采用的安全技术和机制的考察及对其功能的实际测试,确认备份与故障恢复功能是否达到GA/T711-2007中5.3.2.3的要求。
7.3.3.4用户身份鉴别测试
应按第5章的要求,对SSOASS的用户身份鉴别进行测试。
通过对设计文档的审查,对用户身份鉴别所采用的安全技术和机制的考察及对其功能的实际测试,确认用户身份鉴别功能是否达到G
升级会员 