標準解讀

《GA/T 712-2007 信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南》是由中國公安部發(fā)布的關(guān)于應(yīng)用軟件系統(tǒng)安全等級保護的測試標準。這份標準為評估和驗證應(yīng)用軟件系統(tǒng)的安全性能提供了詳細的指導(dǎo)原則和方法框架,旨在確保軟件系統(tǒng)能夠達到國家規(guī)定的安全保護等級要求。下面是對該標準主要內(nèi)容的概述:

  1. 適用范圍:本標準適用于各類應(yīng)用軟件系統(tǒng)的安全等級保護測試工作,涵蓋了從初步設(shè)計到運行維護的整個生命周期。它明確了不同安全保護等級(一般分為五級,一級最低,五級最高)下應(yīng)實施的安全控制措施及其測試方法。

  2. 安全等級確定:標準首先介紹了如何根據(jù)信息系統(tǒng)的重要程度、遭受破壞后的危害程度等因素,確定系統(tǒng)的安全保護等級。不同等級對應(yīng)不同的安全保護要求。

  3. 安全控制要求:詳細列出了每個安全保護等級下所需實施的一系列安全控制措施,包括但不限于身份鑒別、訪問控制、安全審計、數(shù)據(jù)完整性與保密性、邊界防護、惡意代碼防范等。

  4. 測試原則與方法:規(guī)定了進行安全測試時應(yīng)遵循的原則,如客觀性、全面性、可重復(fù)性等,并提供了具體的測試方法和流程,包括功能測試、滲透測試、配置檢查、文檔審核等多種測試手段。

  5. 測試內(nèi)容組織:按照安全控制領(lǐng)域劃分測試內(nèi)容,確保對系統(tǒng)的安全性進行全面評估。例如,針對網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等不同層面,都有相應(yīng)的測試細則。

  6. 測試報告與評估:標準說明了測試報告的編制要求,需包含測試目的、范圍、方法、發(fā)現(xiàn)的問題、整改建議等內(nèi)容。同時,指導(dǎo)如何根據(jù)測試結(jié)果對系統(tǒng)安全狀況進行綜合評估,判斷是否滿足相應(yīng)等級的安全要求。

  7. 持續(xù)監(jiān)督與改進:強調(diào)了安全測試并非一次性活動,而是需要隨系統(tǒng)變化和新威脅的出現(xiàn)進行持續(xù)監(jiān)督和定期復(fù)測,以確保安全保護措施的有效性和適應(yīng)性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-08-13 頒布
  • 2007-10-01 實施
?正版授權(quán)
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南_第1頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南_第2頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南_第3頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南_第4頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南_第5頁
已閱讀5頁,還剩15頁未讀 繼續(xù)免費閱讀

下載本文檔

GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南-免費下載試讀頁

文檔簡介

犐犆犛35.020

犔09

中華人民共和國公共安全行業(yè)標準

犌犃/犜712—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆狅犿犿狅狀狋犲狊狋犵狌犻犱犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀犳狅狉

犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲狊狔狊狋犲犿

20070813發(fā)布20071001實施

中華人民共和國公安部發(fā)布

犌犃/犜712—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4應(yīng)用軟件系統(tǒng)安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!1

4.1測試環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2測試條件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5應(yīng)用軟件系統(tǒng)安全技術(shù)測試各安全等級共同要求!!!!!!!!!!!!!!!!!!!!1

6應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1風險分析和安全需求測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2應(yīng)用軟件系統(tǒng)安全方案測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.3應(yīng)用軟件系統(tǒng)環(huán)境安全測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.4應(yīng)用軟件系統(tǒng)業(yè)務(wù)連續(xù)性測試!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.5應(yīng)用軟件系統(tǒng)及相關(guān)信息系統(tǒng)安全等級劃分測試!!!!!!!!!!!!!!!!!!!2

7應(yīng)用軟件系統(tǒng)安全技術(shù)分等級測試!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1第一級用戶自主保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.1安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.2基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.3安全功能測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.4SSOASS自身保護測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.5SSOASS設(shè)計和實現(xiàn)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.6SSOASS安全管理測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2第二級系統(tǒng)審計保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.1安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.2基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.3安全功能技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.4SSOASS自身保護測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.2.5SSOASS設(shè)計和實現(xiàn)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.2.6SSOASS安全管理測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3第三級安全標記保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.1安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.2基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.3安全功能技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.4SSOASS自身保護測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3.5SSOASS設(shè)計和實現(xiàn)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3.6SSOASS安全管理測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4第四級結(jié)構(gòu)化保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

犌犃/犜712—2007

7.4.1安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4.2基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4.3安全功能技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4.4SSOASS自身保護測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4.5SSOASS設(shè)計和實現(xiàn)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4.6SSOASS安全管理測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5第五級訪問驗證保護級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.1安全技術(shù)測試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.2基礎(chǔ)安全技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.3安全功能技術(shù)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.4SSOASS自身保護測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.5.5SSOASS設(shè)計和實現(xiàn)測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.5.6SSOASS安全管理測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犃/犜712—2007

前言

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會提出并歸口。

本標準起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。

本標準主要起草人:吉增瑞、王志強、陳冠直、景乾元、宋健平。

犌犃/犜712—2007

引言

本標準對應(yīng)用軟件系統(tǒng)安全等級保護的測試提供指導(dǎo),對應(yīng)用軟件系統(tǒng)所采用的安全技術(shù)是否達

到其相應(yīng)安全保護等級的要求進行測試。

本標準第4章,應(yīng)用軟件系統(tǒng)安全技術(shù)測試環(huán)境和條件要求,是對應(yīng)用軟件系統(tǒng)安全技術(shù)測試的環(huán)

境的要求和應(yīng)用軟件系統(tǒng)安全技術(shù)測試所應(yīng)具備條件的要求。

本標準第5章,應(yīng)用軟件系統(tǒng)安全技術(shù)測試各安全等級共同要求,是對應(yīng)用軟件系統(tǒng)的每一安全等

級都適用的安全技術(shù)測試要求的描述。

本標準第6章,應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)測試,是對GA/T711—2007第4章所描述的應(yīng)用軟件

系統(tǒng)的基礎(chǔ)安全技術(shù)的測試。

本標準第7章,應(yīng)用軟件系統(tǒng)安全技術(shù)分等級測試,以GA/T711—2007第5章關(guān)于應(yīng)用軟件系統(tǒng)

安全技術(shù)分等級要求為基礎(chǔ),對每一個安全等級的應(yīng)用軟件系統(tǒng)的安全技術(shù)的測試要求的描述,包括:

安全技術(shù)測試的環(huán)境和條件要求,基礎(chǔ)安全技術(shù)測試要求,安全功能技術(shù)測試要求,以及應(yīng)用軟件系統(tǒng)

安全子系統(tǒng)的自身保護、設(shè)計和實現(xiàn)及安全管理的測試要求。其中,“加粗宋體”表示在較高等級中比較

低一級增加或增強的內(nèi)容。

犌犃/犜712—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級保護通用測試指南

1范圍

本標準規(guī)定了按照GB17859—1999的五個安全保護等級對應(yīng)用軟件系統(tǒng)的安全保護等級進行測

試的要求。

本標準適用于按照GB17859—1999的五個安全保護等級的要求所進行的應(yīng)用軟件系統(tǒng)安全技術(shù)

的測試。對于按照GB17859—1999的五個安全保護等級對應(yīng)用軟件系統(tǒng)進行的安全設(shè)計和管理也可

參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論