DB21T 3440-2021 虛擬化軟件系統(tǒng)安全測(cè)評(píng)技術(shù)規(guī)范

CCSL80DB21遼寧省市場(chǎng)監(jiān)督管理局發(fā)布 4 4 6本文件的編制依據(jù)GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草正成為社會(huì)基礎(chǔ)設(shè)施，服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需(OVF)規(guī)范》等，但針對(duì)虛擬化軟件系統(tǒng)的安全性技術(shù)規(guī)范和測(cè)試方法方面存在空白，還沒(méi)有一個(gè)針對(duì)1虛擬化軟件系統(tǒng)安全測(cè)評(píng)技術(shù)規(guī)范本文件規(guī)定了政務(wù)云平臺(tái)和私有云平臺(tái)使用的虛擬化軟件系統(tǒng)的安全測(cè)評(píng)方法和判定保證要求GuaranteeRequir4.1.1身份鑒別4.1.1.1用戶鑒別4.1.1.1.1測(cè)評(píng)項(xiàng)24.1.1.1.2測(cè)評(píng)實(shí)施a)查看產(chǎn)品說(shuō)明手冊(cè)，記錄產(chǎn)品支4.1.1.1.3結(jié)果判定），4.1.1.2重鑒別4.1.1.2.1測(cè)評(píng)項(xiàng)4.1.1.2.2測(cè)評(píng)實(shí)施4.1.1.2.3結(jié)果判定4.1.2數(shù)據(jù)安全存儲(chǔ)4.1.2.1測(cè)評(píng)項(xiàng)4.1.2.2測(cè)評(píng)實(shí)施b)使用非授權(quán)管理員嘗試對(duì)審計(jì)記錄進(jìn)行查看，檢測(cè)產(chǎn)品防止泄露的功能；c)使用授權(quán)管理員嘗試對(duì)審計(jì)記錄進(jìn)行修改和編輯，檢測(cè)產(chǎn)品防d)管理員嘗試對(duì)審計(jì)記錄進(jìn)行刪除操作，檢測(cè)產(chǎn)品防止丟失的功能。4.1.2.3結(jié)果判定4.1.3.1審計(jì)事件類型4.1.3.1.1測(cè)評(píng)項(xiàng)a)軟件應(yīng)能為下述可審計(jì)事件4.1.3.1.2測(cè)評(píng)實(shí)施4.1.3.1.3結(jié)果判定4.1.3.2.1測(cè)評(píng)項(xiàng)4.1.3.2.2測(cè)評(píng)實(shí)施4.1.3.2.3結(jié)果判定4.1.4數(shù)據(jù)安全4.1.4.1測(cè)評(píng)項(xiàng)4.1.4.2測(cè)評(píng)實(shí)施4.1.4.3結(jié)果判定），4.1.5虛擬機(jī)獨(dú)立性4.1.5.1測(cè)評(píng)項(xiàng)的影響。當(dāng)虛擬機(jī)所在的物理主機(jī)的CPU、內(nèi)存、磁盤(pán)等資源負(fù)載過(guò)重時(shí)，仍然能保證每個(gè)虛擬機(jī)能夠4.1.5.2測(cè)評(píng)實(shí)施4.1.5.3結(jié)果判定），4.2保證要求測(cè)試4.2.1配置管理4.2.1.1測(cè)評(píng)項(xiàng)44.2.1.2測(cè)評(píng)實(shí)施a)評(píng)價(jià)者應(yīng)確認(rèn)配置管理文檔是否與為評(píng)價(jià)而提供的其他b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.1.3結(jié)果判定），4.2.2交付和運(yùn)行4.2.2.1測(cè)評(píng)項(xiàng)a)開(kāi)發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將b)應(yīng)包含產(chǎn)品版本變更控制的版本和版次說(shuō)明、實(shí)際產(chǎn)品版本變更控制的版本和版次說(shuō)明等；4.2.2.2測(cè)評(píng)實(shí)施a)評(píng)價(jià)者應(yīng)確認(rèn)交付和運(yùn)行文檔是否與為評(píng)價(jià)而提供的其他所b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.2.3結(jié)果判定），4.2.3安全功能開(kāi)發(fā)過(guò)程4.2.3.1功能設(shè)計(jì)4.2.3.1.1測(cè)評(píng)項(xiàng)b)開(kāi)發(fā)者提供的安全功能設(shè)計(jì)應(yīng)當(dāng)是內(nèi)在4.2.3.1.2測(cè)評(píng)實(shí)施a)評(píng)價(jià)者應(yīng)確認(rèn)功能設(shè)計(jì)文檔是否與為評(píng)價(jià)而提供的其他b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.3.1.3結(jié)果判定），4.2.3.2詳細(xì)設(shè)計(jì)4.2.3.2.1測(cè)評(píng)項(xiàng)b)詳細(xì)設(shè)計(jì)應(yīng)按子系統(tǒng)描述安全功能及其結(jié)構(gòu)，并標(biāo)識(shí)安全功能子系統(tǒng)的所有接口；c)詳細(xì)設(shè)計(jì)應(yīng)標(biāo)識(shí)實(shí)現(xiàn)安全功能所要求的基礎(chǔ)性的硬件果、例外情況和錯(cuò)誤信息等，以及如何將產(chǎn)品中有助于增強(qiáng)安全策略的子系4.2.3.2.2測(cè)評(píng)實(shí)施b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.3.2.3結(jié)果判定4.2.3.3表示對(duì)應(yīng)性4.2.3.3.1測(cè)評(píng)項(xiàng)4.2.3.3.2測(cè)評(píng)實(shí)施b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.3.3.3結(jié)果判定），4.2.4指導(dǎo)性文檔4.2.4.1管理員指南4.2.4.1.1測(cè)評(píng)項(xiàng)b)管理員指南應(yīng)描述在安全處理環(huán)境中進(jìn)行控制的功能和權(quán)限；4.2.4.1.2測(cè)評(píng)實(shí)施a)評(píng)價(jià)者應(yīng)確認(rèn)管理員指南是否與為評(píng)價(jià)而提供的其他所b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.4.1.3結(jié)果判定4.2.4.2用戶指南4.2.4.2.1測(cè)評(píng)項(xiàng)a)用戶指南應(yīng)描述非管理員用戶可以使用的b)用戶指南應(yīng)描述非管理員用戶在安全處理環(huán)境中進(jìn)行控制的功能和權(quán)限；c)用戶指南應(yīng)描述非管理員用4.2.4.2.2測(cè)評(píng)實(shí)施b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.4.2.3結(jié)果判定），64.2.4.3測(cè)試4.2.4.3.1測(cè)評(píng)項(xiàng)a)應(yīng)進(jìn)行一般功能測(cè)試，保證產(chǎn)品能夠滿足所有d)保留并提供測(cè)試文檔，詳細(xì)描述測(cè)試計(jì)劃、測(cè)試過(guò)程以及預(yù)測(cè)結(jié)果和實(shí)際測(cè)試結(jié)果。4.2.4.3.2測(cè)評(píng)實(shí)施a)評(píng)價(jià)者應(yīng)確認(rèn)產(chǎn)品測(cè)試文檔是否與為評(píng)價(jià)而提供的其他b)記錄審查結(jié)果并對(duì)該結(jié)果是否完全符合上述測(cè)試評(píng)價(jià)方式要求作出判斷。4.2.4.3.3結(jié)果判定），4.2.5脆弱性評(píng)定4.2.5.1測(cè)評(píng)項(xiàng)