標(biāo)準(zhǔn)解讀

《GA/T 712-2007 信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南》是由中國(guó)公安部發(fā)布的關(guān)于應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)的測(cè)試標(biāo)準(zhǔn)。這份標(biāo)準(zhǔn)為評(píng)估和驗(yàn)證應(yīng)用軟件系統(tǒng)的安全性能提供了詳細(xì)的指導(dǎo)原則和方法框架,旨在確保軟件系統(tǒng)能夠達(dá)到國(guó)家規(guī)定的安全保護(hù)等級(jí)要求。下面是對(duì)該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 適用范圍:本標(biāo)準(zhǔn)適用于各類應(yīng)用軟件系統(tǒng)的安全等級(jí)保護(hù)測(cè)試工作,涵蓋了從初步設(shè)計(jì)到運(yùn)行維護(hù)的整個(gè)生命周期。它明確了不同安全保護(hù)等級(jí)(一般分為五級(jí),一級(jí)最低,五級(jí)最高)下應(yīng)實(shí)施的安全控制措施及其測(cè)試方法。

  2. 安全等級(jí)確定:標(biāo)準(zhǔn)首先介紹了如何根據(jù)信息系統(tǒng)的重要程度、遭受破壞后的危害程度等因素,確定系統(tǒng)的安全保護(hù)等級(jí)。不同等級(jí)對(duì)應(yīng)不同的安全保護(hù)要求。

  3. 安全控制要求:詳細(xì)列出了每個(gè)安全保護(hù)等級(jí)下所需實(shí)施的一系列安全控制措施,包括但不限于身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性與保密性、邊界防護(hù)、惡意代碼防范等。

  4. 測(cè)試原則與方法:規(guī)定了進(jìn)行安全測(cè)試時(shí)應(yīng)遵循的原則,如客觀性、全面性、可重復(fù)性等,并提供了具體的測(cè)試方法和流程,包括功能測(cè)試、滲透測(cè)試、配置檢查、文檔審核等多種測(cè)試手段。

  5. 測(cè)試內(nèi)容組織:按照安全控制領(lǐng)域劃分測(cè)試內(nèi)容,確保對(duì)系統(tǒng)的安全性進(jìn)行全面評(píng)估。例如,針對(duì)網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等不同層面,都有相應(yīng)的測(cè)試細(xì)則。

  6. 測(cè)試報(bào)告與評(píng)估:標(biāo)準(zhǔn)說明了測(cè)試報(bào)告的編制要求,需包含測(cè)試目的、范圍、方法、發(fā)現(xiàn)的問題、整改建議等內(nèi)容。同時(shí),指導(dǎo)如何根據(jù)測(cè)試結(jié)果對(duì)系統(tǒng)安全狀況進(jìn)行綜合評(píng)估,判斷是否滿足相應(yīng)等級(jí)的安全要求。

  7. 持續(xù)監(jiān)督與改進(jìn):強(qiáng)調(diào)了安全測(cè)試并非一次性活動(dòng),而是需要隨系統(tǒng)變化和新威脅的出現(xiàn)進(jìn)行持續(xù)監(jiān)督和定期復(fù)測(cè),以確保安全保護(hù)措施的有效性和適應(yīng)性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-08-13 頒布
  • 2007-10-01 實(shí)施
?正版授權(quán)
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南_第1頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南_第2頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南_第3頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南_第4頁
GA/T 712-2007信息安全技術(shù)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南_第5頁

文檔簡(jiǎn)介

犐犆犛35.020

犔09

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜712—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犆狅犿犿狅狀狋犲狊狋犵狌犻犱犲狅犳狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀犳狅狉

犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲狊狔狊狋犲犿

20070813發(fā)布20071001實(shí)施

中華人民共和國(guó)公安部發(fā)布

犌犃/犜712—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!1

4.1測(cè)試環(huán)境!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4.2測(cè)試條件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試各安全等級(jí)共同要求!!!!!!!!!!!!!!!!!!!!1

6應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.1風(fēng)險(xiǎn)分析和安全需求測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.2應(yīng)用軟件系統(tǒng)安全方案測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.3應(yīng)用軟件系統(tǒng)環(huán)境安全測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.4應(yīng)用軟件系統(tǒng)業(yè)務(wù)連續(xù)性測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!2

6.5應(yīng)用軟件系統(tǒng)及相關(guān)信息系統(tǒng)安全等級(jí)劃分測(cè)試!!!!!!!!!!!!!!!!!!!2

7應(yīng)用軟件系統(tǒng)安全技術(shù)分等級(jí)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1第一級(jí)用戶自主保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.1安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.2基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

7.1.3安全功能測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.4SSOASS自身保護(hù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.5SSOASS設(shè)計(jì)和實(shí)現(xiàn)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7.1.6SSOASS安全管理測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.1安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.2基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.3安全功能技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

7.2.4SSOASS自身保護(hù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.2.5SSOASS設(shè)計(jì)和實(shí)現(xiàn)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

7.2.6SSOASS安全管理測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3第三級(jí)安全標(biāo)記保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.1安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.2基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.3安全功能技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

7.3.4SSOASS自身保護(hù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7.3.5SSOASS設(shè)計(jì)和實(shí)現(xiàn)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.3.6SSOASS安全管理測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

犌犃/犜712—2007

7.4.1安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4.2基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

7.4.3安全功能技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.4.4SSOASS自身保護(hù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4.5SSOASS設(shè)計(jì)和實(shí)現(xiàn)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

7.4.6SSOASS安全管理測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5第五級(jí)訪問驗(yàn)證保護(hù)級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.1安全技術(shù)測(cè)試環(huán)境和條件要求!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.2基礎(chǔ)安全技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.3安全功能技術(shù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

7.5.4SSOASS自身保護(hù)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.5.5SSOASS設(shè)計(jì)和實(shí)現(xiàn)測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.5.6SSOASS安全管理測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犃/犜712—2007

前言

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:北京江南天安科技有限公司,北京思源新創(chuàng)信息安全資訊有限公司。

本標(biāo)準(zhǔn)主要起草人:吉增瑞、王志強(qiáng)、陳冠直、景乾元、宋健平。

犌犃/犜712—2007

引言

本標(biāo)準(zhǔn)對(duì)應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)的測(cè)試提供指導(dǎo),對(duì)應(yīng)用軟件系統(tǒng)所采用的安全技術(shù)是否達(dá)

到其相應(yīng)安全保護(hù)等級(jí)的要求進(jìn)行測(cè)試。

本標(biāo)準(zhǔn)第4章,應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試環(huán)境和條件要求,是對(duì)應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試的環(huán)

境的要求和應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試所應(yīng)具備條件的要求。

本標(biāo)準(zhǔn)第5章,應(yīng)用軟件系統(tǒng)安全技術(shù)測(cè)試各安全等級(jí)共同要求,是對(duì)應(yīng)用軟件系統(tǒng)的每一安全等

級(jí)都適用的安全技術(shù)測(cè)試要求的描述。

本標(biāo)準(zhǔn)第6章,應(yīng)用軟件系統(tǒng)基礎(chǔ)安全技術(shù)測(cè)試,是對(duì)GA/T711—2007第4章所描述的應(yīng)用軟件

系統(tǒng)的基礎(chǔ)安全技術(shù)的測(cè)試。

本標(biāo)準(zhǔn)第7章,應(yīng)用軟件系統(tǒng)安全技術(shù)分等級(jí)測(cè)試,以GA/T711—2007第5章關(guān)于應(yīng)用軟件系統(tǒng)

安全技術(shù)分等級(jí)要求為基礎(chǔ),對(duì)每一個(gè)安全等級(jí)的應(yīng)用軟件系統(tǒng)的安全技術(shù)的測(cè)試要求的描述,包括:

安全技術(shù)測(cè)試的環(huán)境和條件要求,基礎(chǔ)安全技術(shù)測(cè)試要求,安全功能技術(shù)測(cè)試要求,以及應(yīng)用軟件系統(tǒng)

安全子系統(tǒng)的自身保護(hù)、設(shè)計(jì)和實(shí)現(xiàn)及安全管理的測(cè)試要求。其中,“加粗宋體”表示在較高等級(jí)中比較

低一級(jí)增加或增強(qiáng)的內(nèi)容。

犌犃/犜712—2007

信息安全技術(shù)

應(yīng)用軟件系統(tǒng)安全等級(jí)保護(hù)通用測(cè)試指南

1范圍

本標(biāo)準(zhǔn)規(guī)定了按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)對(duì)應(yīng)用軟件系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行測(cè)

試的要求。

本標(biāo)準(zhǔn)適用于按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)的要求所進(jìn)行的應(yīng)用軟件系統(tǒng)安全技術(shù)

的測(cè)試。對(duì)于按照GB17859—1999的五個(gè)安全保護(hù)等級(jí)對(duì)應(yīng)用軟件系統(tǒng)進(jìn)行的安全設(shè)計(jì)和管理也可

參照使用。

2規(guī)范性引用文件

下列文件中的條款通過本

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論