应用软件系统安全等级保护通用测试指南.docx

1、应用软件系统安全等级保护通用测试指南信息安全技术应用软件系统安全等级保护通用测试指南Information security technology-Common test guide of security classification protection for application software system目 次前 言 III引 言 IV1范围 12规范性引用文件 13术语、定义和缩略语 14应用软件系统安全技术测试环境和条件要求 14.1测试环境 14.2测试条件 15应用软件系统安全技术测试各安全等级共同要求 16应用软件系统基础安全技术测试 26.1风险分析和安全需求测试

2、26.2应用软件系统安全方案测试 26.3应用软件系统环境安全测试 26.4应用软件系统业务连续性测试 26.5应用软件系统及相关信息系统安全等级划分测试 27应用软件系统安全技术分等级测试 27.1第一级 用户自主保护级 27.1.1安全技术测试环境和条件要求 27.1.2基础安全技术测试 27.1.3安全功能测试 27.1.4SSOASS 自身保护测试 37.1.5SSOASS 设计和实现测试 37.1.6SSOASS 安全管理测试 47.2第二级 系统审计保护级 47.2.1安全技术测试环境和条件要求 47.2.2基础安全技术测试 47.2.3安全功能技术测试 47.2.4SSOASS

3、自身保护测试 57.2.5SSOASS 设计和实现测试 57.2.6SSOASS 安全管理测试 67.3第三级 安全标记保护级 67.3.1安全技术测试环境和条件要求 67.3.2基础安全技术测试 67.3.3安全功能技术测试 67.3.4SSOASS 自身保护测试 77.3.5SSOASS 设计和实现测试 87.3.6SSOASS 安全管理测试 87.4第四级 结构化保护级 87.4.1安全技术测试环境和条件要求 87.4.2基础安全技术测试 87.4.3安全功能技术测试 97.4.4SSOASS 自身保护测试 107.4.5SSOASS 设计和实现测试 107.4.6SSOASS 安全管理

4、测试 117.5第五级 访问验证保护级 117.5.1安全技术测试环境和条件要求 117.5.2基础安全技术测试 117.5.3安全功能技术测试 117.5.4SSOASS 自身保护测试 127.5.5SSOASS 设计和实现测试 137.5.6SSOASS 安全管理测试 13引 言本标准对应用软件系统安全等级保护的测试提供指导，对应用软件系统所采用的安全技术是否达到其相应安全保护等级的要求进行测试。本标准第 4 章，应用软件系统安全技术测试环境和条件要求，是对应用软件系统安全技术测试的环境的要求和应用软件系统安全技术测试所应具备条件的要求。本标准第 5 章，应用软件系统安全技术测试各安全等级

5、共同要求，是对应用软件系统的每一安全等级都适用的安全技术测试要求的描述。本标准第 6 章，应用软件系统基础安全技术测试，是对 GA/T 711-2007 第章所描述的应用软件系统的基础安全技术的测试。本标准第 7 章，应用软件系统安全技术分等级测试，以 GA/T 711-2007 第 5 章关于应用软件系统安全技术分等级要求为基础，对每一个安全等级的应用软件系统的安全技术的测试要求的描述，包括：安全技术测试的环境和条件要求，基础安全技术测试要求，安全功能技术测试要求，以及应用软件系统安全子系统的自身保护、设计和实现及安全管理的测试要求。其中，“加粗宋体”表示在较高等级中比较低一级增加或增强的内

6、容。信息安全技术 应用软件系统安全等级保护通用测试指南1范围本标准规定了按照 GB 17859-1999 的五个安全保护等级对应用软件系统的安全保护等级进行测试的要求。本标准适用于按照 GB 17859-1999 的五个安全保护等级的要求所进行的应用软件系统安全技术的测试。对于按照 GB 17859-1999 的五个安全保护等级对应用软件系统进行的安全设计和管理也可参照使用。2规范性引用文件下列文件中的有关条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版

7、本。凡是不注日期的引用文件，其最新版本适用于本标准。GB 17859-1999 计算机信息系统安全保护等级划分准则GA/T 711-2007 信息安全技术 应用软件系统安全等级保护通用技术指南3术语、定义和缩略语GA/T 711-2007 中确立的术语、定义和缩略语适用于本标准。4应用软件系统安全技术测试环境和条件要求4.1测试环境应用软件系统安全技术测试环境应满足以下要求：a)支持应用软件系统运行的信息系统的其它各层的软、硬件（如物理层、网络层、操作系统层、数据库管理系统层等）均应具有不低于该应用软件系统的安全保护等级的安全性；b)按照关联/互补的原则，应用软件系统的安全要求可以在应用软件系

8、统中实现，也可以在支持其运行的低层环境中实现；c)对应用软件系统的测试应在其实际运行环境或与实际运行环境相同的模拟环境进行；d)应用软件系统中涉及密码的部分，应提供具有相应安全强度/等级的密码设施支持。4.2测试条件被测应用软件系统应满足以下条件：a)设计者应先进行自测试，并提供相应的测试文档和测试结果；b)按照设计者所提供的测试文档所进行的测试，应能够再现设计者所做的自测试过程；c)测试者可以根据应用软件系统所应达到的安全要求，进行新的测试；d)涉及密码强度/等级的测试，应由国家密码主管部门按照相应的规定进行；e)测试者根据对测试结果的分析，应能够对被测应用软件系统是否达到所需要的安全保护等

9、级作出评价。5应用软件系统安全技术测试各安全等级共同要求SSOASS 的开发者应提供包含每一个被测列项测试结果的自测试文档。自测试文档应说明被测列项是否达到 GA/T 711-2007 中相应条款的安全技术要求，并说明所采用的测试方法。SSOASS 的测试者应检查自测试文档，根据文档的描述，对 SSOASS 的各个被测列项测试结果进行符合性测试，并根据需要进行独立性测试，给出其安全性是否达到 GA/T 711-2007 中相应条款的安全技术要求的结论。6应用软件系统基础安全技术测试6.1风险分析和安全需求测试应按第 5 章的要求，对风险分析和安全需求进行测试。通过审查风险分析和安全需求的相关文

10、档，确认其风险分析和安全需求是否达到 GA/T 711-2007 中 4.1 的要求。6.2应用软件系统安全方案测试应按第 5 章的要求，对应用软件系统安全方案进行测试。通过审查方案设计文档，确认应用软件系统安全方案是否达到 GA/T 711-2007 中 4.的要求。6.3应用软件系统环境安全测试应按第 5 章的要求，对应用软件系统环境安全进行测试。通过对应用软件系统运行环境的安全状况的实际考察和对说明环境安全的相关文档的审查，确认应用软件系统的环境安全是否达到 GA/T 711-2007 中 4.3 的要求。6.4应用软件系统业务连续性测试应按第 5 章的要求，对应用软件系统业务连续性设计

11、进行测试。通过检查相关文档，确认应用软件系统的业务连续性设计是否达到 GA/T 711-2007 中 4.4 的要求。6.5应用软件系统及相关信息系统安全等级划分测试应按第 5 章的要求，对应用软件系统及相关信息系统安全等级的划分进行测试。通过审查相关文档，确认其是否满足 GA/T 711-2007 中 4.的要求。7应用软件系统安全技术分等级测试7.1第一级 用户自主保护级7.1.1安全技术测试环境和条件要求第一级安全应用软件系统的安全技术测试，应从下列方面达到应用软件系统安全技术测试的环境和条件要求：a)按 4.1 的要求，构建应用软件系统安全技术测试环境；b)按 4.2 的要求，提供应用

12、软件系统安全技术测试条件。7.1.2基础安全技术测试对第一级安全的应用软件系统，应从下列方面进行基础安全技术的测试：a)按 6.1 的要求，对风险分析和安全需求进行测试，确认其是否达到 GA/T 711-2007 中 5.1.1a)的要求；b)按 6.2 的要求，对应用软件系统安全方案进行测试，确认其是否达到 GA/T 711-2007 中5.1.1 b)的要求；c)按 6.3 的要求，对应用软件系统环境安全进行测试，确认其是否达到 GA/T 711-2007 中5.1.1 c)的要求；d)按 6.4 的要求，对应用软件系统业务连续性设计进行测试，确认其是否达到 GA/T 711-2007 中

13、 5.1.1 d)的要求；e)按 6.5 的要求，对应用软件系统及相应信息系统安全等级的划分进行测试，确认其是否达到 GA/T 711-2007 中 5.1.1 e)的要求。7.1.3安全功能测试7.1.3.1备份与故障恢复测试应按第 5 章的要求，对 SSOASS 的备份与故障恢复进行测试。通过对设计文档的审查和对备份与故障恢复功能的实际测试，确认备份与故障恢复功能是否达到 GA/T 711-2007 中 5.1.2.1 的要求。7.1.3.2用户身份鉴别测试应按第 5 章的要求，对 SSOASS 的用户身份鉴别进行测试，通过对设计文档的审查和对用户身份鉴别功能的实际测试，确认用户身份鉴别功

14、能是否达到 GA/T 711-2007 中 5.1.2.2 的要求。7.1.3.3自主访问控制测试应按第 5 章的要求，对 SSOASS 的自主访问控制进行测试。通过对设计文档的审查和对自主访问控制功能的实际测试，确认自主访问控制功能是否达到 GA/T 711-2007 中 5.1.2.3 的要求。7.1.3.4用户数据完整性保护测试应按第 5 章的要求，对 SSOASS 的用户数据完整性保护进行测试。通过对设计文档的审查和对用户数据完整性保护功能的实际测试，确认用户数据完整性保护功能是否达到 GA/T 711-2007 中5.1.2.4 的要求。7.1.3.5 用户数据保密性保护测试本级的应

15、用软件系统不要求对用户数据保密性进行测试。7.1.4SSOASS 自身保护测试7.1.4.1SSF 物理安全保护测试应按第 5 章的要求，对 SSF 物理安全保护进行测试。通过对设计文档的审查和对 SSF 物理安全保护的实际测试，确认 SSF 物理安全保护是否达到 GA/T 711-2007 中 5.1.3.1 的要求。7.1.4.2SSF 运行安全保护测试应按第 5 章的要求，对 SSF 运行安全保护进行测试。通过对设计文档的审查和对 SSF 运行安全保护的实际测试，确认 SSF 运行安全保护是否达到 GA/T 711-2007 中 5.1.3.2 的要求。7.1.4.3SSF 数据安全保护

16、测试应按第 5 章的要求，对 SSF 数据安全保护进行测试。通过对设计文档的审查和对 SSF 数据安全保护的实际测试，确认 SSF 数据安全保护是否达到 GA/T 711-2007 中 5.1.3.3 的要求。7.1.4.4SSOASS 资源利用测试应按第 5 章的要求，对 SSOASS 资源利用进行测试。通过对设计文档的审查和对 SSOASS 资源利用的实际测试，确认 SSOASS 资源利用是否达到 GA/T 711-2007 中 5.1.3.4 的要求。7.1.4.5SSOASS 访问控制测试应按第 5 章的要求，对 SSOASS 访问控制进行测试。通过对设计文档的审查和对 SSOASS

17、访问控制的实际测试，确认 SSOASS 访问控制是否达到 GA/T 711-2007 中 5.1.3.5 的要求。7.1.5SSOASS 设计和实现测试7.1.5.1配置管理测试应按第 5 章的要求，对 SSOASS 配置管理进行测试。通过对设计文档的审查和对 SSOASS 配置管理的实际测试，确认 SSOASS 配置管理是否达到 GA/T 711-2007 中 5.1.4.1 的要求。7.1.5.2分发和操作测试应按第 5 章的要求，对 SSOASS 分发与操作进行测试。通过审查相关文档，确认 SSOASS 分发与操作是否达到 GA/T 711-2007 中 5.1.4.2 的要求。7.1.

18、5.3开发测试应按第 5 章的要求，对 SSOASS 开发进行测试。通过审查有关文档，确认 SSOASS 开发是否符合GA/T 711-2007 中 5.1.4.3 的要求。7.1.5.4文档测试应按第 5 章的要求，对 SSOASS 文档进行测试。通过对文档内容的审查，确认 SSOASS 文档是否达到 GA/T 711-2007 中 5.1.4.4 的要求。7.1.5.5生存周期支持测试应按第 5 章的要求，对 SSOASS 生存周期支持进行测试。通过相关文档的审查，确认 SSOASS 生存周期支持是否达到 GA/T 711-2007 中 5.1.4.5 的要求。7.1.5.6测试测试应按第

19、 5 章的要求，对 SSOASS 测试进行测试。通过对有关文档的审查，确认 SSOASS 测试是否达到 GA/T 711-2007 中 5.1.4.6 的要求。7.1.6 SSOASS 安全管理测试应按第 5 章的要求，对 SSOASS 安全管理进行测试。通过对有关文档的审查，确认 SSOASS 安全管理是否达到 GA/T 711-2007 中 5.1.5 的要求。7.2第二级 系统审计保护级7.2.1安全技术测试环境和条件要求第二级安全应用软件系统的安全技术测试，应从下列方面达到应用软件系统安全技术测试的环境和条件要求：a)按 4.1 的要求，构建应用软件系统安全技术测试环境；b)按 4.2

20、 的要求，提供应用软件系统安全技术测试条件。7.2.2基础安全技术测试对第二级安全的应用软件系统，应从下列方面进行基础安全技术的测试：a)按 6.1 的要求，对风险分析和安全需求进行测试，确认其是否达到 GA/T 711-2007 中 5.2.1a)的要求；b)按 6.2 的要求，对应用软件系统安全方案进行测试，确认其是否达到 GA/T 711-2007 中5.2.1 b)的要求；c)按 6.3 的要求，对应用软件系统环境安全进行测试，确认其是否达到 GA/T 711-2007 中5.2.1 c)的要求；d)按 6.4 的要求，对应用软件系统业务连续性设计进行测试，确认其是否达到 GA/T 7

21、11-2007 中 5.2.1 d)的要求；e)按 6.5 的要求，对应用软件系统及相应信息系统安全等级的划分进行测试，确认其是否达到 GA/T 711-2007 中 5.2.1 e)的要求。7.2.3安全功能技术测试7.2.3.1安全性检测分析测试应按第 5 章的要求，对 SSOASS 的安全性检测分析进行测试。通过对设计文档的审查和对安全性检测分析的实际测试，确认安全性检测分析功能是否达到 GA/T 711-2007 中 5.2.2.1 的要求。7.2.3.2安全审计测试应按第 5 章的要求，对 SSOASS 的安全审计进行测试。通过对设计文档的审查和对安全审计功能的实际测试，确认安全审计

22、功能是否达到 GA/T 711-2007 中 5.2.2.2 的要求。7.2.3.3备份与故障恢复测试应按第 5 章的要求，对 SSOASS 的备份与故障恢复进行测试。通过对设计文档的审查和对备份与故障恢复功能的实际测试，确认备份与故障恢复功能是否达到 GA/T 711-2007 中 5.2.2.3 的要求。7.2.3.4用户身份鉴别测试应按第 5 章的要求，对 SSOASS 的用户身份鉴别进行测试。通过对设计文档的审查和对用户身份鉴别功能的实际测试，确认用户身份鉴别功能是否达到 GA/T 711-2007 中 5.2.2.4 的要求。7.2.3.5自主访问控制测试应按第 5 章的要求，对 S

23、SOASS 的自主访问控制进行测试。通过对设计文档的审查和对自主访问控制功能的实际测试，确认自主访问控制功能是否达到 GA/T 711-2007 中 5.2.2.5 的要求。7.2.3.6用户数据完整性保护测试应按第 5 章的要求，对 SSOASS 的用户数据完整性保护进行测试。通过对设计文档的审查和对用户用户数据完整性保护功能的实际测试，确认用户数据完整性保护功能是否达到 GA/T 711-2007中 5.2.2.6 的要求。7.2.3.7用户数据保密性保护测试应按第 5 章的要求，对 SSOASS 的用户数据保密性保护进行测试。通过对设计文档的审查和对用户数据保密性保护功能的实际测试，确认

24、用户数据保密性保护功能是否达到 GA/T 711-2007 中5.2.2.7 的要求。7.2.4SSOASS 自身保护测试7.2.4.1SSF 物理安全保护测试应按第 5 章的要求，对 SSF 物理安全保护进行测试。通过对设计文档的审查和对 SSF 物理安全保护的实际测试，确认 SSF 物理安全保护是否达到 GA/T 711-2007 中 5.2.3.1 的要求。7.2.4.2SSF 运行安全保护测试应按第 5 章的要求，对 SSF 运行安全保护进行测试。通过对设计文档的审查和对 SSF 运行安全保护的实际测试，确认 SSF 运行安全保护是否达到 GA/T 711-2007 中 5.2.3.2

25、 的要求。7.2.4.3SSF 数据安全保护测试应按第 5 章的要求，对 SSF 数据安全保护的进行测试。通过对设计文档的审查和对 SSF 数据安全保护的实际测试，确认 SSF 数据安全保护是否达到 GA/T 711-2007 中 5.2.3.3 的要求。7.2.4.4SSOASS 资源利用测试应按第 5 章的要求，对 SSOASS 资源利用进行测试。通过对设计文档的审查和对 SSOASS 资源利用的实际测试，确认 SSOASS 资源利用是否达到 GA/T 711-2007 中 5.2.3.4 的要求。7.2.4.5SSOASS 访问控制测试应按第 5 章的要求，对 SSOASS 访问控制进行

26、测试。通过对设计文档的审查和对 SSOASS 访问控制的实际测试，确认 SSOASS 访问控制是否达到 GA/T 711-2007 中 5.2.3.5 的要求。7.2.5SSOASS 设计和实现测试7.2.5.1配置管理测试应按第 5 章的要求，对 SSOASS 的配置管理进行测试。通过对设计文档的审查和对 SSOASS 配置管理的实际测试，确认 SSOASS 配置管理是否达到 GA/T 711-2007 中 5.2.4.1 的要求。7.2.5.2分发和操作测试应按第 5 章的要求，对 SSOASS 的分发与操作进行测试。通过审查相关文档，确认 SSOASS 分发与操作是否达到 GA/T 71

27、1-2007 中 5.2.4.2 的要求。7.2.5.3开发测试应按第 5 章的要求，对 SSOASS 的开发进行测试。通过检查有关文档和对开发过程的实际考察， 确认 SSOASS 开发是否达到 GA/T 711-2007 中 5.2.4.3 的要求。7.2.5.4文档测试应按第 5 章的要求，对 SSOASS 的文档进行测试。通过对文档内容的审查，确认 SSOASS 文档其是否达到 GA/T 711-2007 中 5.2.4.4 的要求。7.2.5.5生存周期支持测试应按第 5 章的要求，对 SSOASS 的生存周期支持进行测试。通过对相关文档的审查，确认 SSOASS 生存周期支持是否达到

28、 GA/T 711-2007 中 5.2.4.5 的要求。7.2.5.6测试的测试应按第 5 章的要求，对 SSOASS 的测试进行测试。通过对有关文档的审查和对 SSOASS 测试的实际考察，确认 SSOASS 测试是否达到 GA/T 711-2007 中 5.2.4.6 的要求。7.2.5.7脆弱性评定测试应按第 5 章的要求，对 SSOASS 的脆弱性评定进行测试。通过对设计文档的审查和对 SSOASS 脆弱性评定的实际测试，确认 SSOASS 脆弱性评定是否达到 GA/T 711-2007 中 5.2.4.7 的要求。7.2.6 SSOASS 安全管理测试应按第 5 章的要求，对 SS

29、OASS 安全管理进行测试。通过对设计文档的审查，确认 SSOASS 安全管理是否达到 GA/T 711-2007 中 5.2.5 的要求。7.3第三级 安全标记保护级7.3.1安全技术测试环境和条件要求第三级安全应用软件系统的安全技术测试，应从下列方面达到应用软件系统安全技术测试的环境和条件要求：a)按 4.1 的要求，构建应用软件系统安全技术测试环境；b)按 4.2 的要求，提供应用软件系统安全技术测试条件。7.3.2基础安全技术测试对第三级安全的应用软件系统，应从下列方面进行基础安全技术的测试：a)按 6.1 的要求，对风险分析和安全需求进行测试，确认其是否达到 GA/T 711-200

30、7 中 5.3.1a)的要求；b)按 6.2 的要求，对应用软件系统安全方案进行测试，确认其是否达到 GA/T 711-2007 中5.3.1 b)的要求；c)按 6.3 的要求，对应用软件系统环境安全进行测试，确认其是否达到 GA/T 711-2007 中5.3.1 c)的要求；d)按 6.4 的要求，对应用软件系统业务连续性设计进行测试，确认其是否达到 GA/T 711-2007 中 5.3.1 d)的要求；e)按 6.5 的要求，对应用软件系统及相应信息系统安全等级的划分进行测试，确认其是否达到 GA/T 711-2007 中 5.3.1 e)的要求。7.3.3安全功能技术测试7.3.3

31、.1安全性检测分析测试应按第 5 章的要求，对 SSOASS 的安全性检测分析进行测试。通过对设计文档的审查，对安全性检测分析所采用的安全技术和机制的考察及对其安全功能的实际测试，确认安全性检测分析功能是否达到 GA/T 711-2007 中 5.3.2.1 的要求。7.3.3.2安全审计测试应按第 5 章的要求，对 SSOASS 的安全审计进行测试。通过对设计文档的审查，对安全审计所采用的安全技术和机制的考察及对其功能的实际测试，确认安全审计功能是否达到 GA/T 711-2007中 5.3.2.2 的要求。7.3.3.3备份与故障恢复测试应按第 5 章的要求，对 SSOASS 的备份与故障恢复进行测试。通过对设计文档的审查，对备份与故障恢复所采用的安全技术和机制的考察及对其功能的实际测试，确认备份与故障恢复功能是否达到 GA/T 711-2007 中 5.3.2.3 的要求。7.3.3.4用户身份鉴别测试应按第 5 章的要求，对 SSOASS 的用户身份鉴别进行测试。通过对设计文档的审查，对用户身份鉴别所采用的安全技术和机制的考察及对其功能的实际测试，确认用户身份鉴别功能是否达到G