GB/T 37096-2018 信息安全技术 办公信息系统安全测试规范
- 发表时间:2023-03-27
- 来源:共立消防
- 人气:
1 范围
本标准规定了办公信息系统的物理环境测试、基础硬件产品测试、基础软件产品测试、网络设施测试以及应用软件系统测试的规范。
本标准适用于指导党政部门的办公信息系统建设,包括系统设计、产品采购、系统集成等,涉密办公信息系统的建设管理依据相关国家保密法规和标准要求实施。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887-2011 计算机场地通用规范
GB/T 18018 信息安全技术 路由器安全技术要求
GB 18030-2005 信息技术 中文编码字符集
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 20273 信息安全技术 数据库管理系统安全技术要求
GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
GB/T 20281-2015 信息安全技术 防火墙技术要求和测试评价方法
GB/T 21028-2007 信息安全技术 服务器安全技术要求
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 25069-2010 信息安全技术 术语
GB/T 26856-2011 中文办公软件基础要求及符合性测试规范
GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法
GB/T 33190-2016 电子文件存储与交换格式 版式文档
GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
3 术语和定义
GB/T 25069-2010和GB/T 37095-2018界定的术语和定义适用于本文件。
4 缩略语
下列缩略语适用于本文件。
BIOS:基本输入输出系统(Basic Input Output System)
CA:认证授权(Certificate Authority)
CPU:中央处理器(Central Processing Unit)
IP:网际协议(Internet Protocol)
PC:个人计算机(Personal Computer)
5 物理环境测试
5.1 测试内容
测试办公信息系统部署、运维的物理环境中机房的建设是否符合GB/T 2887-2011的要求、物理环境是否符合GB/T 21052-2007的要求。
5.2 测试方法
物理环境测试方法应按表1执行。
表1 物理环境测试方法
序号 | 测试项 | 测试方法 |
1 | 用户在中国大陆境内的办公信息系统部署、运维、数据备份的物理位置应位于中国大陆境内 | 检查其应用服务器、运维服务器、数据库服务器是否位于中国大陆境内,并提供证明材料。政府驻外机构依据相关部门要求执行 |
2 | 办公信息系统部署、运维的机房建设对于GB/T 2887-2011的标准符合性测试 | 检查满足GB/T 2887-2011的证明材料 |
3 | 办公信息系统部署、运维的物理环境对于GB/T 21052-2007的标准符合性测试 | 检查满足GB/T 21052-2007的证明材料 |
6 基础硬件产品测试
6.1 服务器
6.1.1 测试内容
测试办公信息系统所采用的服务器硬件产品的硬件指标、BIOS基本功能。
6.1.2 测试方法
服务器测试方法应按表2执行。
表2 服务器测试方法
序号 | 测试项 | 测试方法 |
1 | 检查服务器硬件指标是否符合GB/T 21028-2007中第三级及以上安全要求 | 检查服务器硬件产品符合GB/T 21028-2007中第三级及以上安全要求的证明材料 |
2 | 测试BIOS的中文显示能力 | 检查BIOS具有中文显示能力且内容正确 |
表2(续)
序号 | 测试项 | 测试方法 |
3 | 测试BIOS支持固件软件安全升级的能力 | 通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:安全度量、安全恢复、安全认证、安全引导、数据加密、配置管理等安全功能的相关测试 |
4 | 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第三方CA机构颁发的代码签名验证 | 测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程 |
6.2 桌面PC
6.2.1 测试内容
测试办公信息系统所采用的桌面PC硬件产品的硬件指标、BIOS基本功能以及厂商所提供的技术资料的完整性。
6.2.2 测试方法
桌面PC测试方法应按表3执行。
表3 桌面PC测试方法
序号 | 测试项 | 测试方法 |
1 | 检查桌面PC硬件指标是否符合GB/T 29240-2012中安全技术要求第三级及以上要求 | 检查桌面PC硬件产品符合GB/T 29240-2012 中安全技术要求第三级及以上要求的证明材料 |
2 | 测试提供禁止无线网络模块、红外模块、蓝牙模块、USB设备功能 | 测试禁止无线网络模块、红外模块、蓝牙模块、USB设备功能是否正常 |
3 | 测试BIOS的中文显示能力 | 检查BIOS是否具有中文显示能力 |
4 | 测试BIOS支持固件软件升级的能力 | 通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:安全度量、安全恢复、安全认证、安全引导、数据加密、配置管理等安全功能的相关测试 |
5 | 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第三方CA机构颁发的代码签名验证 | 测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程 |
7 基础软件产品测试
7.1 操作系统
7.1.1 测试内容
测试办公信息系统所采用的操作系统的功能、认证机制、安全性以及厂商所提供的技术资料的完整性。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的