返回
信息安全技术+应用软件系统安全等级保护通用测试指南

信息安全技术+应用软件系统安全等级保护通用测试指南

ID:15173631

大小:969.67 KB

页数:18页

时间:2018-08-01

信息安全技术+应用软件系统安全等级保护通用测试指南_第1页
信息安全技术+应用软件系统安全等级保护通用测试指南_第2页
信息安全技术+应用软件系统安全等级保护通用测试指南_第3页
信息安全技术+应用软件系统安全等级保护通用测试指南_第4页
信息安全技术+应用软件系统安全等级保护通用测试指南_第5页
资源描述:

《信息安全技术+应用软件系统安全等级保护通用测试指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ICS35.020L09BA中华人民共和国公共安全行业标准GA/T712—2007信息安全技术应用软件系统安全等级保护通用测试指南Informationsecuritytechnology--Commontestguideofsecurityclassificationprotectionforapplicationsoftwaresystem2007-08-13发布2007—10-01实施中华人民共和国公安部发布GA/T712—2007目次前言“引言·-ⅡVl范围····12规范性引用文件·13术语、定义和缩略语·l4应用软件系统安全技术测试环境和条件要求·14,1测试环境·14.2测试条

2、件·l5应用软件系统安全技术测试各安全等级共同要求·16应用软件系统基础安全技术测试·26.1风险分析和安全需求测试·26.2应用软件系统安全方案测试·26.3应用软件系统环境安全测试·26.4应用软件系统业务连续性测试-26.5应用软件系统及相关信息系统安全等级划分测试27应用软件系统安全技术分等级测试·27.1第一级用户自主保护级·27.1.1安全技术测试环境和条件要求·27.1.2基础安全技术测试·27.1.3安全功能测试一37.1.4SSOASS自身保护测试一37.1.5SSOASS设计和实现测试·37.1.6SSOASS安全管理测试·47.2第二级系统审计保护级一47.2.1安全技

3、术测试环境和条件要求·47.2.2基础安全技术测试r47.2.3安全功能技术测试·47.2.4SSOASS自身保护测试-57.2.5SSOASS设计和实现测试-57.2.6SSOASS安全管理测试··67.3第三级安全标记保护级·一67.3.1安全技术测试环境和条件要求·67.3.2基础安全技术测试·67.3.3安全功能技术测试·67.3.4SSOASS自身保护测试·一77.3.5SSOASS设计和实现测试··87.3.6SSOASS安全管理测试·‘87.4第四级结构化保护级·一8GA/T712—-200741安全技术测试环境和条件要求842基础安全技术测试·043安全功能技术测试·44SS

4、OASS自身保护测试45SSOASS设计和实现测试46SSOASS安全管理测试5第五级访问验证保护级l安全技术测试环境和条件要求0加¨n¨n5_02基础安全技术测试3安全功能技术测试i4SSOASS自身保护测试55SSOASS设计和实现测试56SSOASS安全管理测试···n儿地”¨ⅡGA/T712—2007刚昌本标准由公安部信息系统安全标准化技术委员会提出并归口。本标准起草单位:北京江南天安科技有限公司,北京思源新创信息安全资讯有限公司。本标准主要起草人:吉增瑞、王志强、陈冠直、景乾元、宋健平。ⅢGA/T712—2007引言本标准对应用软件系统安全等级保护的测试提供指导,对应用软件系统所采

5、用的安全技术是否达到其相应安全保护等级的要求进行测试。本标准第4章,应用软件系统安全技术测试环境和条件要求,是对应用软件系统安全技术测试的环境的要求和应用软件系统安全技术测试所应具备条件的要求。本标准第5章,应用软件系统安全技术测试各安全等级共同要求,是对应用软件系统的每一安全等级都适用的安全技术测试要求的描述。本标准第6章,应用软件系统基础安全技术测试,是对GA/T711—2007第4章所描述的应用软件系统的基础安全技术的测试。本标准第7章,应用软件系统安全技术分等级测试,以GA/T7112007第5章关于应用软件系统安全技术分等级要求为基础,对每一个安全等级的应用软件系统的安全技术的测试

6、要求的描述,包括:安全技术测试的环境和条件要求,基础安全技术测试要求,安全功能技术测试要求,以及应用软件系统安全子系统的自身保护、设计和实现及安全管理的测试要求。其中,“加粗宋体”表示在较高等级中比较低一级增加或增强的内容。ⅣGA/T712—2007信息安全技术应用软件系统安全等级保护通用测试指南1范围本标准规定了按照GB17859--1999的五个安全保护等级对应用软件系统的安全保护等级进行测试的要求。本标准适用于按照GB178591999的五个安全保护等级的要求所进行的应用软件系统安全技术的测试。对于按照GB17859--1999的五个安全保护等级对应用软件系统进行的安全设计和管理也可参

7、照使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB178591999计算机信息系统安全保护等级划分准则GA/T7112007信息安全技术应用软件系统安全等级保护通用技术指南3术语、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。