發布日期:2023-03-27 20:24 瀏覽次數:
本標準規定了辦公信息系統的物理環境測試、基礎硬件產品測試、基礎軟件產品測試、網絡設施測試以及應用軟件系統測試的規范。
本標準適用于指導黨政部門的辦公信息系統建設,包括系統設計、產品采購、系統集成等,涉密辦公信息系統的建設管理依據相關國家保密法規和標準要求實施。
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 2887-2011 計算機場地通用規范
GB/T 18018 信息安全技術 路由器安全技術要求
GB 18030-2005 信息技術 中文編碼字符集
GB/T 20272 信息安全技術 操作系統安全技術要求
GB/T 20273 信息安全技術 數據庫管理系統安全技術要求
GB/T 20275-2013 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法
GB/T 20281-2015 信息安全技術 防火墻技術要求和測試評價方法
GB/T 21028-2007 信息安全技術 服務器安全技術要求
GB/T 21050-2007 信息安全技術 網絡交換機安全技術要求(評估保證級3)
GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求
GB/T 25069-2010 信息安全技術 術語
GB/T 26856-2011 中文辦公軟件基礎要求及符合性測試規范
GB/T 28452-2012 信息安全技術 應用軟件系統通用安全技術要求
GB/T 29240-2012 信息安全技術 終端計算機通用安全技術要求與測試評價方法
GB/T 33190-2016 電子文件存儲與交換格式 版式文檔
GB/T 37095-2018 信息安全技術 辦公信息系統安全基本技術要求
GB/T 25069-2010和GB/T 37095-2018界定的術語和定義適用于本文件。
下列縮略語適用于本文件。
BIOS:基本輸入輸出系統(Basic Input Output System)
CA:認證授權(Certificate Authority)
CPU:中央處理器(Central Processing Unit)
IP:網際協議(Internet Protocol)
PC:個人計算機(Personal Computer)
5.1 測試內容
測試辦公信息系統部署、運維的物理環境中機房的建設是否符合GB/T 2887-2011的要求、物理環境是否符合GB/T 21052-2007的要求。
5.2 測試方法
物理環境測試方法應按表1執行。
表1 物理環境測試方法
序號 | 測試項 | 測試方法 |
1 | 用戶在中國大陸境內的辦公信息系統部署、運維、數據備份的物理位置應位于中國大陸境內 | 檢查其應用服務器、運維服務器、數據庫服務器是否位于中國大陸境內,并提供證明材料。政府駐外機構依據相關部門要求執行 |
2 | 辦公信息系統部署、運維的機房建設對于GB/T 2887-2011的標準符合性測試 | 檢查滿足GB/T 2887-2011的證明材料 |
3 | 辦公信息系統部署、運維的物理環境對于GB/T 21052-2007的標準符合性測試 | 檢查滿足GB/T 21052-2007的證明材料 |
6.1 服務器
6.1.1 測試內容
測試辦公信息系統所采用的服務器硬件產品的硬件指標、BIOS基本功能。
6.1.2 測試方法
服務器測試方法應按表2執行。
表2 服務器測試方法
序號 | 測試項 | 測試方法 |
1 | 檢查服務器硬件指標是否符合GB/T 21028-2007中第三級及以上安全要求 | 檢查服務器硬件產品符合GB/T 21028-2007中第三級及以上安全要求的證明材料 |
2 | 測試BIOS的中文顯示能力 | 檢查BIOS具有中文顯示能力且內容正確 |
表2(續)
序號 | 測試項 | 測試方法 |
3 | 測試BIOS支持固件軟件安全升級的能力 | 通過BIOS自動檢測升級工具,檢查BIOS固件版本信息及其對舊版本的更新能力,包括:安全度量、安全恢復、安全認證、安全引導、數據加密、配置管理等安全功能的相關測試 |
4 | 針對CPU及芯片組固件驅動、操作系統內核等,BIOS應支持上述設備經過國家認可的第三方CA機構頒發的代碼簽名驗證 | 測試系統啟動加載過程必須與底層BIOS的安全驗證接口進行基于證書的認證,經BIOS驗證通過后系統方可啟動引導加載過程 |
6.2 桌面PC
6.2.1 測試內容
測試辦公信息系統所采用的桌面PC硬件產品的硬件指標、BIOS基本功能以及廠商所提供的技術資料的完整性。
6.2.2 測試方法
桌面PC測試方法應按表3執行。
表3 桌面PC測試方法
序號 | 測試項 | 測試方法 |
1 | 檢查桌面PC硬件指標是否符合GB/T 29240-2012中安全技術要求第三級及以上要求 | 檢查桌面PC硬件產品符合GB/T 29240-2012 中安全技術要求第三級及以上要求的證明材料 |
2 | 測試提供禁止無線網絡模塊、紅外模塊、藍牙模塊、USB設備功能 | 測試禁止無線網絡模塊、紅外模塊、藍牙模塊、USB設備功能是否正常 |
3 | 測試BIOS的中文顯示能力 | 檢查BIOS是否具有中文顯示能力 |
4 | 測試BIOS支持固件軟件升級的能力 | 通過BIOS自動檢測升級工具,檢查BIOS固件版本信息及其對舊版本的更新能力,包括:安全度量、安全恢復、安全認證、安全引導、數據加密、配置管理等安全功能的相關測試 |
5 | 針對CPU及芯片組固件驅動、操作系統內核等,BIOS應支持上述設備經過國家認可的第三方CA機構頒發的代碼簽名驗證 | 測試系統啟動加載過程必須與底層BIOS的安全驗證接口進行基于證書的認證,經BIOS驗證通過后系統方可啟動引導加載過程 |
7.1 操作系統
7.1.1 測試內容
測試辦公信息系統所采用的操作系統的功能、認證機制、安全性以及廠商所提供的技術資料的完整性。
以上為標準部分內容,如需看標準全文,請到相關授權網站購買標準正版。
