• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實施
?正版授權(quán)
GB∕T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測試規(guī)范_第1頁
GB∕T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測試規(guī)范_第2頁
GB∕T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測試規(guī)范_第3頁
GB∕T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測試規(guī)范_第4頁
GB∕T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測試規(guī)范_第5頁
免費預覽已結(jié)束,剩余15頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T37096—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全測試規(guī)范

Informationsecuritytechnology—Securitytestingspecificationfor

officeinformationsystems

2018-12-28發(fā)布2019-07-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T37096—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

物理環(huán)境測試

5……………2

基礎硬件產(chǎn)品測試

6………………………2

服務器

6.1………………2

桌面

6.2PC……………3

基礎軟件產(chǎn)品測試

7………………………3

操作系統(tǒng)

7.1……………3

數(shù)據(jù)庫管理系統(tǒng)

7.2……………………5

應用服務器中間件

7.3…………………6

辦公軟件

7.4……………7

網(wǎng)絡設施測試

8……………8

網(wǎng)絡設備

8.1……………8

安全設備

8.2……………9

應用軟件系統(tǒng)測試

9………………………9

功能性

9.1………………9

安全性

9.2………………10

可靠性

9.3………………11

易用性

9.4………………11

GB/T37096—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國電子技術(shù)標準化研究院工業(yè)和信息化部軟件與集成電路促進中心深

:、、

圳賽西信息技術(shù)有限公司工業(yè)和信息化部電子第五研究所北京賽西科技發(fā)展有限公司西安電子科

、、、

技大學北京工業(yè)大學

、。

本標準主要起草人姚相振劉賢剛范科峰高林楊建軍唐一鴻畢思文葉潤國許東陽龔潔中

:、、、、、、、、、、

孫康健劉龍庚劉帥王莉李云婷裴慶祺楊震

、、、、、、。

GB/T37096—2018

引言

本標準是與相配套的測試標準用以指導測試人員對辦公信息系統(tǒng)安全進行

GB/T37095—2018,

測試

。

本標準按照關于辦公信息系統(tǒng)安全基本技術(shù)要求分別從物理環(huán)境基礎硬件

GB/T37095—2018,、

產(chǎn)品基礎軟件產(chǎn)品網(wǎng)絡設施和應用軟件系統(tǒng)等個方面規(guī)定了辦公信息系統(tǒng)安全測試規(guī)范

、、5。

GB/T37096—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全測試規(guī)范

1范圍

本標準規(guī)定了辦公信息系統(tǒng)的物理環(huán)境測試基礎硬件產(chǎn)品測試基礎軟件產(chǎn)品測試網(wǎng)絡設施測

、、、

試以及應用軟件系統(tǒng)測試的規(guī)范

本標準適用于指導黨政部門的辦公信息系統(tǒng)建設包括系統(tǒng)設計產(chǎn)品采購系統(tǒng)集成等涉密辦公

,、、,

信息系統(tǒng)的建設管理依據(jù)相關國家保密法規(guī)和標準要求實施

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機場地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)路由器安全技術(shù)要求

GB/T18018

信息技術(shù)中文編碼字符集

GB18030—2005

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

GB/T20273

信息安全技術(shù)網(wǎng)絡入侵檢測系統(tǒng)技術(shù)要求和測試評價方法

GB/T20275—2013

信息安全技術(shù)防火墻技術(shù)要求和測試評價方法

GB/T20281—2015

信息安全技術(shù)服務器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡交換機安全技術(shù)要求評估保證級

GB/T21050—2007(3)

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)術(shù)語

GB/T25069—2010

中文辦公軟件基礎要求及符合性測試規(guī)范

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論