標(biāo)準(zhǔn)解讀

《GB/T 37096-2018 信息安全技術(shù) 辦公信息系統(tǒng)安全測(cè)試規(guī)范》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要針對(duì)辦公信息系統(tǒng)的安全性進(jìn)行規(guī)定。該標(biāo)準(zhǔn)適用于各類(lèi)組織在建設(shè)、運(yùn)維過(guò)程中對(duì)辦公信息系統(tǒng)實(shí)施的安全性測(cè)試活動(dòng)。其內(nèi)容涵蓋了辦公信息系統(tǒng)安全測(cè)試的基本原則、測(cè)試流程、測(cè)試方法及測(cè)試報(bào)告等方面。

基本原則方面,強(qiáng)調(diào)了測(cè)試工作應(yīng)遵循全面覆蓋、客觀公正的原則,確保測(cè)試過(guò)程的獨(dú)立性和結(jié)果的有效性。同時(shí),要求根據(jù)被測(cè)系統(tǒng)的特點(diǎn)和實(shí)際需求選擇合適的測(cè)試策略和技術(shù)手段。

測(cè)試流程部分詳細(xì)描述了從前期準(zhǔn)備到最終報(bào)告編制的全過(guò)程。包括但不限于:確定測(cè)試目標(biāo)與范圍、制定測(cè)試計(jì)劃、執(zhí)行測(cè)試用例、記錄測(cè)試數(shù)據(jù)以及分析測(cè)試結(jié)果等步驟。每個(gè)階段都有明確的操作指南和注意事項(xiàng),以指導(dǎo)相關(guān)人員正確開(kāi)展工作。

對(duì)于具體的測(cè)試方法,《GB/T 37096-2018》列舉了多種可用于評(píng)估辦公信息系統(tǒng)安全性的技術(shù)手段,如漏洞掃描、滲透測(cè)試、代碼審計(jì)等,并對(duì)每種方法的應(yīng)用場(chǎng)景、操作步驟進(jìn)行了說(shuō)明。此外,還特別強(qiáng)調(diào)了自動(dòng)化工具與人工審查相結(jié)合的重要性,旨在提高測(cè)試效率的同時(shí)保證測(cè)試質(zhì)量。

最后,在測(cè)試報(bào)告編制環(huán)節(jié),標(biāo)準(zhǔn)給出了詳細(xì)的模板框架,包括但不限于:項(xiàng)目背景介紹、測(cè)試環(huán)境配置、采用的方法論、發(fā)現(xiàn)的問(wèn)題及其嚴(yán)重程度分類(lèi)、改進(jìn)建議等內(nèi)容。通過(guò)這種方式,不僅能夠幫助相關(guān)方全面了解測(cè)試情況,也為后續(xù)采取措施改進(jìn)系統(tǒng)安全性提供了依據(jù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-12-28 頒布
  • 2019-07-01 實(shí)施
?正版授權(quán)
GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范_第1頁(yè)
GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范_第2頁(yè)
GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范_第3頁(yè)
GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范_第4頁(yè)
GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余15頁(yè)可下載查看

下載本文檔

GB/T 37096-2018信息安全技術(shù)辦公信息系統(tǒng)安全測(cè)試規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37096—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全測(cè)試規(guī)范

Informationsecuritytechnology—Securitytestingspecificationfor

officeinformationsystems

2018-12-28發(fā)布2019-07-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37096—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………1

物理環(huán)境測(cè)試

5……………2

基礎(chǔ)硬件產(chǎn)品測(cè)試

6………………………2

服務(wù)器

6.1………………2

桌面

6.2PC……………3

基礎(chǔ)軟件產(chǎn)品測(cè)試

7………………………3

操作系統(tǒng)

7.1……………3

數(shù)據(jù)庫(kù)管理系統(tǒng)

7.2……………………5

應(yīng)用服務(wù)器中間件

7.3…………………6

辦公軟件

7.4……………7

網(wǎng)絡(luò)設(shè)施測(cè)試

8……………8

網(wǎng)絡(luò)設(shè)備

8.1……………8

安全設(shè)備

8.2……………9

應(yīng)用軟件系統(tǒng)測(cè)試

9………………………9

功能性

9.1………………9

安全性

9.2………………10

可靠性

9.3………………11

易用性

9.4………………11

GB/T37096—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)主要起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院工業(yè)和信息化部軟件與集成電路促進(jìn)中心深

:、、

圳賽西信息技術(shù)有限公司工業(yè)和信息化部電子第五研究所北京賽西科技發(fā)展有限公司西安電子科

、、、

技大學(xué)北京工業(yè)大學(xué)

、。

本標(biāo)準(zhǔn)主要起草人姚相振劉賢剛范科峰高林楊建軍唐一鴻畢思文葉潤(rùn)國(guó)許東陽(yáng)龔潔中

:、、、、、、、、、、

孫康健劉龍庚劉帥王莉李云婷裴慶祺楊震

、、、、、、。

GB/T37096—2018

引言

本標(biāo)準(zhǔn)是與相配套的測(cè)試標(biāo)準(zhǔn)用以指導(dǎo)測(cè)試人員對(duì)辦公信息系統(tǒng)安全進(jìn)行

GB/T37095—2018,

測(cè)試

。

本標(biāo)準(zhǔn)按照關(guān)于辦公信息系統(tǒng)安全基本技術(shù)要求分別從物理環(huán)境基礎(chǔ)硬件

GB/T37095—2018,、

產(chǎn)品基礎(chǔ)軟件產(chǎn)品網(wǎng)絡(luò)設(shè)施和應(yīng)用軟件系統(tǒng)等個(gè)方面規(guī)定了辦公信息系統(tǒng)安全測(cè)試規(guī)范

、、5。

GB/T37096—2018

信息安全技術(shù)

辦公信息系統(tǒng)安全測(cè)試規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了辦公信息系統(tǒng)的物理環(huán)境測(cè)試基礎(chǔ)硬件產(chǎn)品測(cè)試基礎(chǔ)軟件產(chǎn)品測(cè)試網(wǎng)絡(luò)設(shè)施測(cè)

、、、

試以及應(yīng)用軟件系統(tǒng)測(cè)試的規(guī)范

本標(biāo)準(zhǔn)適用于指導(dǎo)黨政部門(mén)的辦公信息系統(tǒng)建設(shè)包括系統(tǒng)設(shè)計(jì)產(chǎn)品采購(gòu)系統(tǒng)集成等涉密辦公

,、、,

信息系統(tǒng)的建設(shè)管理依據(jù)相關(guān)國(guó)家保密法規(guī)和標(biāo)準(zhǔn)要求實(shí)施

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T2887—2011

信息安全技術(shù)路由器安全技術(shù)要求

GB/T18018

信息技術(shù)中文編碼字符集

GB18030—2005

信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求

GB/T20272

信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求

GB/T20273

信息安全技術(shù)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20275—2013

信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T20281—2015

信息安全技術(shù)服務(wù)器安全技術(shù)要求

GB/T21028—2007

信息安全技術(shù)網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求評(píng)估保證級(jí)

GB/T21050—2007(3)

信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求

GB/T21052—2007

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

中文辦公軟件基礎(chǔ)要求及符合性測(cè)試規(guī)范

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論