7.2 平台功能测试

7.2.1 安全策略及安全责任管理功能测试

7.2.1.1 组织的机构、角色、责任和权限管理测试

测试方法:

a) 检查是否有组织机构信息输入界面,包括组织信息、角色信息、平台管理员及其责任和权限信息、角色行为依据信息的输入和管理功能;

b) 应按5.2.1.1要求准备相应模拟数据,输入并为后续测试做准备;

c) 按各角色检查其责任和权限依据信息;

结果及评价:

a) 具有组织机构信息输入和管理界面,相关数据能够输入,并能对输入数据进行管理和存储;

b) 应能在管理依据数据集中按各角色查到其责任和权限依据信息;

实现上述功能a)-b)判定为基本级、增强级均符合。

7.2.1.2 组织的安全策略管理测试

测试方法:

a) 检查是否有组织安全策略信息输入和管理界面;

b) 应按5.2.1.2要求准备相应模拟数据,输入并为后续测试做准备;

c) 按各角色检查其组织安全策略依据信息;

结果及评价:

a) 具有组织安全策略输入和管理界面,相关数据能够输入,并能对输入数据进行管理和存储;

b) 应能在管理依据数据集中按各角色查到其组织安全策略依据信息;

实现上述功能a)-b)判定为基本级、增强级均符合。

7.2.1.3 组织的信息安全责任制度管理测试

测试方法:

a) 检查是否有安全责任制度信息输入和管理界面;

b) 应按5.2.1.3要求准备相应模拟数据,输入并为后续测试做准备;

c) 按各角色检查其安全责任制度依据信息;

结果及评价:

a) 具有信息输入和管理界面,相关数据能够输入,并能对输入数据进行管理和存储;

b) 应能在管理依据数据集中按各角色查到其安全责任制度依据信息;

实现上述功能a)-b)判定为基本级、增强级均符合。

7.2.1.4 平台管理员用户管理测试

测试方法:

a) 在系统安装后,检查是否有特权系统管理员、安全管理员、安全审计员三个用户;

b) 用特权系统管理员身份尝试分别建立非特权系统管理员、安全管理员、安全审计员用户;

c) 用特权安全管理员身份尝试分别非特权系统管理员、安全管理员、安全审计员用户授权,分配各自对管理对象的管理范围;

d) 以非特权系统管理员、安全管理员、安全审计员用户身份尝试操作,对授权及管理范围进行验证;

e) 以特权安全审计员身份尝试操作,读取具有特权的系统管理员和安全管理员以及非特权的管理员的审计记录;

f) 应检查上述各管理员用户信息;

结果及评价:

a) 系统安装后能产生特权系统管理员、安全管理员、安全审计员用户;

b) 特权系统管理员能够建立非特权系统管理员、安全管理员、安全审计员用户;

c) 特权安全管理员能够为非特权系统管理员、安全管理员、安全审计员用户授权,且验证结果正确;

d) 特权安全审计员能够读取审计记录,且记录内容与审计对象实际操作行为相符;

e) 应能在平台管理用户数据集中按各管理员用户查到其权限、管理范围等信息;

实现上述功能a)-e)判定为基本级、增强级均符合。

7.2.1.5 平台管理员安全责任管理测试

测试方法:

a) 以系统管理员、安全管理员、安全审计员用户身份检查操作依据,尝试按照操作依据及授权进行操作;

b) 以系统管理员、安全管理员、安全审计员用户身份尝试没有操作依据的操作;

结果及评价:

a) 系统管理员、安全管理员、安全审计员进行有依据的授权范围内操作能正常执行;

b) 对于非授权和没有操作依据的操作,应不予执行并报警,且可在异常事态记录数据集中查到;

实现上述功能a)-b)判定为基本级、增强级均符合。

7.2.2 系统部件管理功能测试

7.2.2.1 系统策略集中管理测试

测试方法:

a) 检查是否有系统部件管理功能操作界面,是否包括用户身份管理、资源管理、异常情况处理等功能;

b) 检查系统管理员是否对系统的资源和运行具有配置、控制和管理的功能,以及灾备与恢复功能;

c) 检查是否具有对系统管理员的身份鉴别和操作审计功能;

d) 检查是否具有支持管理本地和异地灾难备份与恢复的功能;

结果及评价:

a) 具备系统部件管理功能操作界面;

b) 系统管理员具有进行配置、控制和管理等功能;

c) 具有对系统管理员的身份鉴别和操作审计功能;

d) 具有支持管理本地和异地灾难备份与恢复的功能;

实现上述功能a)-c)判定为基本级符合,实现a)-d)判定为增强级符合。

7.2.2.2 系统管理对象识别测试

测试方法:

a) 检查是否能够识别所有的系统管理对象,并建立唯一标识,建立初始的系统部件数据集和用户管理数据集;

b) 对系统管理对象进行连接,检查是否进行相应强度的身份鉴别;

c) 检查系统部件的标识、安全等级等相关信息是否存储到系统部件数据集;

d) 使用模拟组织批准增加系统管理对象的数据,存入管理依据数据集;

e) 增加系统管理对象,检查是否能够识别,是否根据管理依据数据集中有关组织批准的信息进行相应处理;

f) 检查是否对系统部件中的指定进程能够识别;

结果及评价:

a) 从系统管理员界面检查能查询到 所有的系统管理对象,并具有唯一标识;

b) 对系统管理对象的连接具有采用受控的口令或具有相应安全强度的其他机制的身份鉴别;

c) 在系统部件数据集和用户管理数据集能查询到 上述信息;

d) 能够识别新增的系统管理对象,对经批准增加的能在系统部件数据集看到相关信息,对未经批准的能在异常事态记录数据集看到相关信息;

e) 对系统管理对象的连接具有采用受控的口令、基于生物特征的数据、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制的身份鉴别;

f) 对系统部件中的指定进程能够识别;

实现上述功能a)-d)判定为基本级符合,实现a)-f)判定为增强级符合。

7.2.2.3 系统管理策略设置测试

测试方法:

a) 检查是否具有设置系统部件上系统管理策略基准的操作界面;

b) 检查是否具有将系统部件的系统管理策略基准转化成管理策略规则的操作界面;

c) 检查是否具有设置系统部件上用户的系统管理策略基准的操作界面;

d) 检查是否具有将系统部件上用户的系统管理策略基准转化成管理策略规则的操作界面;

e) 使用模拟数据,分别在上述操作界面输入和操作;

f) 检查是否具有系统管理策略规则与系统管理策略基准的符合性检查的功能界面;

g) 检查是否能将输入的系统管理策略规则发送到指定系统部件,并设置成功且有效运行;

h) 检查在管理策略数据集中是否能查询到 上述系统管理策略相关信息;

i) 检查是否能够将系统管理策略规则自动发送到相应系统部件,并设置成功且有效运行;

j) 检查系统管理策略规则的设置是否能细化到指定进程;

结果及评价:

a) 具有设置系统部件上的系统管理策略的操作界面,并能实际输入;

b) 具有系统管理策略符合性检查的操作界面;

c) 能够将输入的系统管理策略规则发送到指定系统部件,并设置成功和有效运行,且得到验证;

d) 在管理策略数据集中能查询到 上述系统管理策略相关信息;

e) 能够将系统管理策略规则自动发送到相应系统部件,并设置成功且有效运行;

f) 系统管理策略规则的设置能细化到指定进程;

实现上述功能a)-d)判定为基本级符合,实现a)-f)判定为增强级符合。

7.2.2.4 系统部件运行监控测试

测试方法:

a) 检查是否具有设置系统监控规则和设置系统异常判断规则的操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 检查是否能够读取指定系统部件的系统管理策略规则,与管理策略数据集中的策略规则进行比对,验证是否一致;

d) 通过测试专用设施或手动对指定系统部件制造违规事件,检查监控系统部件运行状况,是否具有系统异常事态记录和报警的功能;

e) 检查是否具有监控信息查询、统计,及报表输出功能;

f) 检查系统管理策略规则及运行状态监控发现的异常事态及报警是否能够采取自动应对措施;

g) 检查是否具有监测记录的辅助统计分析工具和风险分析工具;

h) 检查系统运行状况监控是否能够细化到指定进程;

结果及评价:

a) 具有设置系统监控规则和设置系统异常判断规则的操作界面,并能实际输入数据;

b) 具有监控系统管理策略规则的操作界面,且验证结果准确;

c) 具有监控系统部件运行状况功能,且正确出现系统异常事态记录和报警;

d) 具有监控信息查询、统计,及报表输出功能;

e) 对监控发现的异常事态及报警能够采取自动应对措施;

f) 系统运行状况监控能够细化到指定进程;

实现上述功能a)-d)判定为基本级符合,实现a)-f)判定为增强级符合。

7.2.2.5 系统事件响应处置测试

测试方法:

a) 检查是否具有设置系统事件处置预案的模板和操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 通过测试专用设施或手动对指定系统部件制造违规事件,产生系统异常事态报警,检查是否具有响应处置界面,并展示审计产生的安全事件记录信息的功能;

d) 通过测试专用设施或手动违规接入的系统部件、违规开通的用户,检查是否具有阻止功能;

e) 检查对系统事件处置过程及结果是否产生记录和处置报告;

f) 检查是否具有接受人工报警和系统事件处置的功能;

结果及评价:

a) 具有设置系统事件处置预案的模板和操作界面,并能实际输入;

b) 具有响应处置界面,并正确展示审计产生的安全事件记录信息;

c) 具有阻止违规接入的系统部件、违规开通的用户的功能;

d) 对系统事件处置过程及结果已产生记录和处置报告,并在事件处置报告数据集中能查到;

e) 具有接受人工报警和系统事件处置的功能;

实现上述功能a)-e)判定为基本级、增强级均符合。

7.2.2.6 系统变更管理测试

测试方法:

a) 检查是否具有系统变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 检查系统管理对象上变更后的策略规则是否得到有效执行;

c) 使用模拟数据,进行变更操作,并进行回退操作;

结果及评价:

a) 具有系统变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 系统管理对象上变更后的策略规则能够有效执行;

c) 能够进行变更操作,具有回退功能,验证变更结果正确;

实现上述功能a)-c)判定为基本级、增强级均符合。

7.2.2.7 灾难备份及恢复管理测试

测试方法:

a) 检查是否具有管理本地和异地灾难备份与恢复策略设置的操作界面;

b) 进行备份与恢复操作,检查是否产生备份与恢复过程记录;

c) 检查是否能够查询备份与恢复操作状态信息;

结果及评价:

a) 具有管理本地和异地灾难备份与恢复策略设置的操作界面从系统管理员界面,以及备份提示信息;

b) 能够产生备份与恢复过程记录;

c) 能够查询备份与恢复操作状态信息;

实现上述功能a)-c)判定为增强级符合。

7.2.3 安全机制管理功能测试

7.2.3.1 安全策略集中管理测试

测试方法:

a) 检查是否有安全机制管理功能操作界面,是否包括授权管理及策略管理等功能;

b) 检查安全管理员是否对系统部件中访问控制的主体进行授权,配置一致的安全策略的功能;

c) 检查安全管理策略设置,是否覆盖到系统管理对象的具有设置功能的所有安全机制;

d) 检查是否对安全管理员进行身份鉴别,是否只允许其通过特定的命令或操作界面进行安全管理操作,是否对安全管理员操作进行审计;

e) 检查是否能够对联网的办公设备进行安全管理;

f) 检查安全管理员是否能够通过特定操作界面对计算环境的系统部件中访问控制的主体、客体进行统一标记;

g) 检查是否按安全标记和强制访问控制规则,实现对确定主体访问客体的操作进行控制;

结果及评价:

a) 具备系统部件管理功能操作界面,包括授权管理及策略管理等功能;

b) 能够对系统部件中访问控制的主体进行授权,配置一致的安全策略的功能;

c) 安全管理策略设置,能够覆盖到系统管理对象的具有设置功能的所有安全机制;

d) 对安全管理员进行了身份鉴别,限定了权限,具有审计功能;

e) 能够对联网的办公设备进行安全管理,其安全管理策略符合GB/T 29244-2012要求;

f) 能够对计算环境的系统部件中访问控制的主体、客体进行统一标记;

g) 能够按安全标记和强制访问控制规则,实现对确定主体访问客体的操作进行控制;

实现上述功能a)-d)判定为基本级符合,实现a)-g)判定为增强级符合。

7.2.3.2 安全管理对象识别测试

测试方法:

a) 检查是否具有安全管理员对系统管理对象的安全机制识别的操作界面;

b) 检查是否能够识别系统管理对象的安全机制,建立唯一标识,并将标识等相关信息存储到系统部件数据集;

c) 连接系统管理对象并通过身份鉴别后,检查是否能够读取安全机制的安全策略规则等信息;

d) 连接系统管理对象并通过身份鉴别后,检查是否能够读取所有用户安全管理信息,并存储到用户管理数据集;

e) 检查是否能够对系统管理对象中有关安全机制的指定进程进行识别;

结果及评价:

a) 具有安全管理员对系统管理对象的安全机制识别的操作界面;

b) 能够识别系统管理对象的安全机制,并建立了唯一标识,且在系统部件数据集中看到标识等信息;

c) 能够读取指定系统管理对象安全机制的安全策略规则等信息;

d) 能够读取指定系统管理对象所有用户安全管理信息,且在用户管理数据集中看到用户安全管理信息;

e) 能够对系统管理对象中有关安全机制的指定进程进行识别;

实现上述功能a)-d)判定为基本级符合,实现a)-e)判定为增强级符合。

7.2.3.3 安全管理策略设置测试

测试方法:

a) 检查是否具有安全管理员对安全管理策略设置的操作界面;

b) 检查是否具有设置指定系统部件安全机制的安全管理策略基准和形成相应安全管理策略规则的操作界面;

c) 检查是否具有设置指定系统部件用户的安全管理策略基准和形成相应安全管理策略规则的操作界面;

d) 使用模拟数据,在上述操作界面进行输入;

e) 检查是否能将输入的安全管理策略规则发送到指定系统部件及其用户,并设置成功且有效运行;

f) 通过操作检查是否具有安全管理策略规则与安全管理策略基准的符合性检查的功能;

g) 通过操作检查是否为安全管理员提供了安全标记和强制访问控制安全管理策略设置功能;

h) 检查上述安全管理策略规则设置的安全管理对象是否细化到指定进程;

结果及评价:

a) 具有设置系统部件上安全机制和用户的安全管理策略的操作界面,并能实际输入;

b) 具有安全管理策略符合性检查的操作界面;

c) 能够将输入的安全管理策略规则发送到指定系统部件及其用户,并设置成功和有效运行,且得到验证;

d) 在管理策略数据集中能查询到上述安全管理策略相关信息;

e) 能够以自动方式将输入的安全管理策略规则发送到指定系统部件及其用户,并设置成功和有效运行,且自动完成验证;

f) 具有为安全管理员提供安全标记和强制访问控制安全管理策略设置功能,并操作成功;

g) 上述安全管理策略规则设置的安全管理对象能够细化到指定进程。

实现上述功能a)-d)判定为基本级符合,实现a)-g)判定为增强级符合。

7.2.3.4 安全机制运行监控测试

测试方法:

a) 检查是否具有设置安全监控规则和设置安全异常判断规则的操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 检查是否能够读取指定系统部件的安全管理策略规则,与管理策略数据集中的策略规则进行比对,验证是否一致;

d) 通过测试专用设施或手动对指定系统部件制造违规事件,检查监控系统部件安全机制运行状况,是否具有安全异常事态记录和报警的功能;

e) 检查是否具有监控信息查询、统计,及报表输出功能;

f) 检查对安全监控发现的异常事态及报警能是否能够采取自动应对措施;

g) 检查对安全监测记录的查询是否具有统计分析工具和风险分析工具;

h) 检测对安全标记和强制访问控制执行是否具有监测功能;

i) 检测对安全机制运行监控的安全管理对象是否能够细化到指定进程;

结果及评价:

a) 具有设置安全监控规则和设置安全异常判断规则的操作界面,并能输入数据;

b) 具有监控安全管理策略规则的操作界面,且验证结果准确;

c) 具有监控系统部件安全机制运行状况功能,且正确出现安全异常事态记录和报警;

d) 具有监控信息查询、统计,及报表输出功能;

e) 对监控发现的异常事态及报警能具有自动应对措施;

f) 对监测记录的查询具有统计分析和风险分析工具;

g) 对安全标记和强制访问控制执行具有监测功能;

h) 对安全机制运行监控的安全管理对象能够细化到指定进程;

实现上述功能a)-d)判定为基本级符合,实现a)-h)判定为增强级符合。

7.2.3.5 安全事件响应处置测试

测试方法:

a) 检查是否具有设置安全事件处置预案的模板和操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 通过测试专用设施或手动对指定系统部件的安全机制制造违规事件,产生系统异常事态报警,检查是否具有响应处置界面,并展示审计产生的安全事件记录信息的功能;

d) 检查对安全事件处置过程及结果是否产生记录和处置报告;

e) 检查是否具有接受人工报警和安全事件处置的功能;

结果及评价:

a) 具有设置系统事件处置预案的模板和操作界面,并能实际输入;

b) 具有响应处置界面,并正确展示审计产生的安全事件记录信息;

c) 对安全事件处置过程及结果已产生记录和处置报告,并在事件处置报告数据集中能查到;

d) 具有接受人工报警和安全事件处置的功能;

实现上述功能a)-d)判定为基本级、增强级均符合。

7.2.3.6 安全变更管理测试

测试方法:

a) 检查是否具有安全变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 检查安全管理对象上变更后的策略规则是否得到有效执行;

c) 使用模拟数据,进行变更操作,并进行回退操作;

结果及评价:

a) 具有系统变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 安全管理对象上变更后的策略规则能够有效执行;

c) 能够进行变更操作,具有回退功能,验证变更结果正确;

实现上述功能a)-c)判定为基本级、增强级均符合。

7.2.4 审计机制管理功能测试

7.2.4.1 审计策略集中管理测试

测试方法:

a) 检查是否有审计机制管理功能操作界面,是否能够通过制定审计策略,要求计算环境、区域边界、通信网络中的审计机制有效执行;

b) 检查安全审计员是否对分布在系统中的安全审计机制进行管理,包括审计记录管理、审计机制开启和关闭、事件报警等;

c) 检查是否对安全审计员进行身份鉴别,是否只允许其通过特定的命令或操作界面进行安全审计操作;

d) 检查是否能够终止安全事件涉及的违例进程;

e) 检查是否具有审计记录分析和及时处理功能;

结果及评价:

a) 具备审计机制管理功能操作界面,包括授权管理及策略管理等功能;

b) 安全审计员能够对分布在系统中的安全审计机制进行管理,包括审计记录管理、审计机制开启和关闭、事件报警等;

c) 安全审计员登录时进行身份鉴别,且只允许其通过特定的命令或操作界面进行安全审计操作;

d) 能够终止安全事件涉及的违例进程;

e) 具有审计记录分析和及时处理功能;

实现上述功能a)-c)判定为基本级符合,实现a)-e)判定为增强级符合。

7.2.4.2 审计管理对象识别测试

测试方法:

a) 检查是否具有安全审计员对系统管理对象及其安全机制的审计机制识别的操作界面;

b) 检查是否能够识别系统管理对象及其安全机制的审计机制,建立唯一标识,并将标识等相关信息存储到系统部件数据集;

c) 连接系统管理对象并通过身份鉴别后,检查是否能够读取审计机制的审计策略规则等信息;

d) 连接系统管理对象并通过身份鉴别后,检查是否能够获取所有用户(包括系统用户和普通用户)审计管理信息,并存储到用户管理数据集;

e) 检查是否能够对系统管理对象及其安全机制中审计对象的指定进程进行识别;

结果及评价:

a) 具有安全审计员对系统管理对象及其安全机制的审计机制识别的操作界面;

b) 能够识别系统管理对象及其安全机制的审计机制,并建立了唯一标识,且在系统部件数据集中看到标识等信息;

c) 能够读取指定系统管理对象及其安全机制的审计机制的审计策略规则等信息;

d) 能够读取指定系统管理对象所有用户审计管理信息,且在用户管理数据集中查询到相关信息;

e) 能够对系统管理对象及其安全机制中审计对象的指定进程进行识别;

实现上述功能a)-d)判定为基本级符合,实现a)-e)判定为增强级符合。

7.2.4.3 审计管理策略设置测试

测试方法:

a) 检查是否具有安全审计员对审计管理策略设置的操作界面;

b) 检查是否具有设置指定系统部件审计机制的审计管理策略基准和形成相应审计管理策略规则的操作界面;

c) 检查是否具有设置指定系统部件用户的审计管理策略基准和形成相应审计管理策略规则的操作界面;

d) 使用模拟数据,在上述操作界面进行输入;

e) 检查是否能将输入的审计管理策略规则发送到指定系统部件及其用户,并设置成功且有效运行;

f) 检查是否具有审计管理策略规则与审计管理策略基准的符合性检查的功能;

g) 检查审计管理策略规则设置的审计管理对象是否能够细化到指定进程;

结果及评价:

a) 具有设置系统部件上安全机制和用户的审计管理策略的操作界面,并能进行输入;

b) 具有审计管理策略符合性检查的操作界面;

c) 能够将输入的审计管理策略规则发送到指定系统部件及其用户,并设置成功和有效运行,且得到验证;

d) 在管理策略数据集中能查询到上述审计管理策略相关信息;

e) 能够以自动方式将输入的审计管理策略规则发送到指定系统部件及其用户,并设置成功和有效运行,且自动完成验证;

f) 审计管理策略规则设置的审计管理对象能够细化到指定进程;

实现上述功能a)-d)判定为基本级符合,实现a)-f)判定为增强级符合。

7.2.4.4 审计机制运行监控测试

测试方法:

a) 检查是否具有设置审计监控规则和设置审计异常判断规则的操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 检查是否能够读取指定系统部件的审计管理策略规则,与管理策略数据集中的策略规则进行比对,验证是否一致;

d) 通过测试专用设施或手动对指定系统部件及其审计机制制造违规事件,检查设置的审计监控规则和审计异常判断规则是否有效,是否具有审计异常事态记录和报警的功能;

e) 通过测试专用设施或手动对指定系统部件及其安全机制制造违规事件,检查被审计的系统管理对象、安全管理对象的行为,是否产生违规行为的事件记录信息;

f) 检查是否具有支持威胁识别和分析的功能;

g) 检查是否具有审计监控信息查询、统计,及报表输出功能;

h) 检查对监控发现的异常事态及报警能是否能够采取自动应对措施;

i) 检查对被审计的系统管理对象、安全管理对象的违规行为是否能够采取自动阻止措施;

j) 检测对审计机制运行监控的审计管理对象是否能够细化到指定进程;

结果及评价:

a) 具有设置审计监控规则和设置审计异常判断规则的操作界面,并能输入数据;

b) 能够读取指定系统部件的审计管理策略规则,与管理策略数据集比对验证一致;

c) 验证设置的审计监控规则和审计异常判断规则有效,且具有记录和报警的功能;

d) 能够对被审计的系统管理对象、安全管理对象的行为产生违规行为的事件记录信息;

e) 具有支持威胁识别和分析的功能;

f) 具有审计监控信息查询、统计,及报表输出功能;

g) 对监控发现的异常事态及报警能够采取自动应对措施;

h) 对被审计的系统管理对象、安全管理对象的违规行为能够采取自动阻止措施;

i) 对审计机制运行监控的审计管理对象能够细化到指定进程;

实现上述功能a)-e)判定为基本级符合,实现a)-h)判定为增强级符合。

7.2.4.5 审计事件响应处置测试

测试方法:

a) 检查是否具有设置审计事件处置预案的模板和操作界面;

b) 使用模拟数据,在上述操作界面进行输入;

c) 通过测试专用设施或手动对指定系统部件的审计机制制造违规事件,产生审计异常事态报警,检查是否具有响应处置界面,并展示审计产生的审计事件记录信息的功能;

d) 检查对审计事件处置过程及结果是否产生记录和处置报告;

e) 检查是否具有接受人工报警和审计事件处置的功能;

结果及评价:

a) 具有设置审计事件处置预案的模板和操作界面,并能实际输入;

b) 具有响应处置界面,并正确展示审计产生的审计事件记录信息;

c) 对审计事件处置过程及结果已产生记录和处置报告,并在事件处置报告数据集中能查到;

d) 具有接受人工报警和审计事件处置的功能;

实现上述功能a)-d)判定为基本级、增强级均符合。

7.2.4.6 审计变更管理测试

测试方法:

a) 检查是否具有审计变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 检查审计管理对象上变更后的策略规则是否得到有效执行;

c) 使用模拟数据,进行变更操作,并进行回退操作;

结果及评价:

a) 具有审计变更管理的操作界面,以及对变更影响提示或通报的界面;

b) 审计管理对象上变更后的策略规则能够有效执行;

c) 能够进行变更操作,具有回退功能,验证变更结果正确;

实现上述功能a)-c)判定为基本级、增强级均符合。

7.2.5 数据管理功能测试

7.2.5.1 数据策略集中管理测试

测试方法:

a) 检查是否能从各个管理对象、级联平台收集及管理数据,并管理平台自身产生的数据;

b) 检查是否有对平台功能数据集中管理界面,通过界面各个管理员是否能对各自权限范围内的数据进行管理操作;

c) 检查系统管理员、安全管理员、安全审计员在使用特定命令或登录管理界面时是否进行身份鉴别;

d) 检查是否具有数据分析及结果异常分析的功能;

e) 检查是否具有数据备份恢复、灾备系统操作的集中管理功能;

结果及评价:

a) 具有对平台自身产生的数据和收集的数据进行集中管理的功能;

b) 具有数据集中管理界面,各个管理员能对各自权限范围内的数据进行管理操作;

c) 各个管理员在使用特定命令或登录管理界面时进行了身份鉴别;

d) 具有数据分析并根据分析结果发现异常的功能;

e) 具有对数据备份恢复、灾备系统操作的集中管理功能。

实现上述功能a)-c) 判定为基本级符合,实现a)-e) 判定为增强级符合。

7.2.5.2 数据分类测试

测试方法:

a) 检查是否包含运行保障、安全管理、安全审计等相应数据集;

b) 检查系统管理员、安全管理员、安全审计员通过特定命令或管理界面分别维护各数据集中的相应数据是否成功;

结果评价:

a) 具有运行保障数据,并仅能由授权的系统管理员维护;

b) 具有安全管理数据,并仅能由授权的安全管理员维护;

c) 具有安全审计数据,并仅能由授权的安全审计员维护;

实现上述功能a)-c) 判定为基本级、增强级均符合。

7.2.5.3 数据存储测试

测试方法:

a) 检查各数据集的数据结构;

b) 检查数据集的存储空间及空间饱和告警功能;

c) 检查是否具有数据集的分布存储策略和数据索引;

d) 检查对数据存储是否具有加密、压缩、聚类等功能;

e) 检查是否具有对数据进行备份恢复的集中管理功能;

结果评价:

a) 具有平台功能数据的数据结构;

b) 具有对数据集的存储空间检测功能,并能设定存储策略;

c) 具有对数据集存储空间达到指定阈值时的报警导出到其他存储设备的功能;

d) 具有在分布式存放审计记录时,在平台审计记录数据集中维护和保存相应的数据索引功能;

e) 具有采用加密方式进行数据存储的功能;

f) 具有采用压缩、聚类机制对数据进行存储的功能;

g) 具有平台存储数据的备份恢复的集中管理功能。

实现上述功能a)-d) 判定为基本级符合,实现a)-g) 判定为增强级符合。

7.2.5.4 数据应用测试

测试方法:

a) 根据安全策略规则检查系统管理员、安全管理员、安全审计员的数据操作权限,是否分别具有运行保障数据、安全管理数据、审计数据的查询、统计、分析的功能;

b) 检查是否能通过数据查询、统计、分析结果形成数据分析报告;

c) 检查是否具有辅助分析功能,并根据结果发现异常态势;

d) 检查是否能根据标识、用户行为等特征进行检索及关联分析;

结果评价:

a) 授权系统管理员具有运行保障数据查询、统计、分析的功能;

b) 授权安全管理员具有安全管理数据查询、统计、分析的功能;

c) 授权安全审计员具有审计数据查询、统计、分析的功能;

d) 具有通过数据查询、统计、分析结果形成数据分析报告的功能;

e) 具有提供辅助分析处理工具,对数据进行分析处理,并能根据分析结果发现异常的功能;

f) 具有根据标识、用户行为等特征进行检索及关联分析的功能。

实现上述功能a)-d) 判定为基本级符合,实现a)-f) 判定为增强级符合。

7.2.5.5 信息可视化管理测试

测试方法:

a) 检查是否提供了平台功能及其工作过程中交互和可视化控制操作界面;

b) 检查是否具有平台功能数据等信息描述和平台及其管理对象系统结构的可视化、过程可视化和结果可视化功能;

c) 检查在平台的系统管理、安全管理、审计管理功能中是否对对象识别、策略设置、安全监控、事件处置过程进行了可视化管理;

d) 检查平台提供的可视化管理,是否反映了平台及其管理对象系统结构、工作过程的变化;

e) 检查平台提供的可视化管理,是否提示了操作要点及步骤,是否直观显示了异常情况;

结果评价:

a) 具有平台功能及其工作过程中交互和可视化控制操作界面;

b) 具有平台功能数据等信息描述和平台及其管理对象系统结构的可视化、过程可视化和结果可视化功能;

c) 在平台的系统管理、安全管理、审计管理功能中具有对对象识别、策略设置、安全监控、事件处置过程的可视化管理;

d) 平台的可视化管理反映了平台及其管理对象系统结构、工作过程的变化;

e) 平台的可视化管理提示了操作要点及步骤,直观显示了异常情况。

实现上述功能a)-e) 判定为基本级、增强级均符合。

7.2.6 接口管理功能测试

7.2.6.1 平台接口策略集中管理

测试方法:

a) 检查是否有面向管理对象接口、平台操作人机接口、平台级联接口;

b) 检查面向管理对象接口、平台操作人机接口、平台级联接口是否相互隔离;

c) 检查是否具有扩展功能,检查扩展功能是否通过内部扩展功能接口实现;

结果及评价:

a) 具有不少于2个面向管理对象接口、1个平台操作人机接口、不少于2个平台级联接口等独立的物理接口;

b) 上述各个面向管理对象接口、平台操作人机接口、平台级联接口之间是相互隔离的;

c) 具有扩展功能接口,扩展功能通过内部扩展功能接口实现;

实现上述功能a)-c) 判定为基本级、增强级均符合。

7.2.6.2 面向管理对象接口测试

测试方法:

a) 检查是否具有对接口定义安全等级的功能;

b) 在测试支撑环境中的指定服务器安装各种类型常用操作系统、数据库管理系统,部署各种类型常用的网络设备、专用安全设备;

c) 检查接口是否能够与指定服务器的操作系统、数据库管理系统分别连接,是否实现对象识别、策略设置、运行监控等功能;

d) 检查接口是否能够与指定网络设备、专用安全设备分别连接,是否实现对象识别、策略设置、运行监控等功能;

e) 检查接口信息是否存储在逻辑接口数据集;

f) 检查面向管理对象接口与相应的管理对象端接口间是否建立了可信连接;

结果及评价:

a) 具有对接口能定义相应的安全等级的功能;

b) 对测试支撑环境中已安装的常用操作系统、数据库管理系统、网络设备、专用安全设备的型号、版本、生产厂商等列表,并记录测试结果;

c) 接口能够与指定常用操作系统、数据库管理系统、网络设备、专用安全设备连接,并具有对象识别、策略设置、运行监控等功能;

d) 逻辑接口信息能够从逻辑接口数据集中查到;

e) 面向管理对象接口具有与相应的管理对象端接口间建立可信连接的功能,符合GB/T 29828-2013要求;

实现上述功能a)-g) 判定为基本级符合,实现a)-h) 判定为增强级符合。

7.2.6.3 平台操作人机接口测试

测试方法:

a) 检查该接口是否具有与系统管理员、安全管理员、安全审计员终端计算机或平台自身控制台之间操作控制以及相关信息交换的功能;

b) 检查是否具有管理员终端计算机有关信息的配置功能,包括管理员终端计算机设备认证及MAC地址绑定;

c) 检查是否具有将管理员逻辑接口信息记录到逻辑接口数据集的功能;

d) 检查是否具有平台操作人机接口与管理员终端计算机建立可信连接的功能;

结果及评价:

a) 该接口具有平台与系统管理员、安全管理员、安全审计员终端计算机或平台自身控制台之间操作控制以及相关信息交换功能;

b) 具有与管理员终端计算机有关信息的配置功能,包括管理员终端计算机设备认证及MAC地址绑定;

c) 具有将管理员逻辑接口信息记录到逻辑接口数据集的功能;

d) 平台操作人机接口具有与管理员终端计算机建立可信连接的功能,符合GB/T 29828-2013要求;

实现上述功能a)-e) 判定为基本级符合,实现a)-f) 判定为增强级符合。。

7.2.6.4 平台级联接口测试

本节仅测试级联接口的基本连接,其他功能测试见7.2.7。

测试方法:

a) 检查接口是否能与上级平台、下级平台连接;

b) 检查是否具有平台级联接口与上下级平台建立可信连接的功能。

结果及评价:

a) 该接口能与上级平台、下级平台连接;

b) 该接口具有与上下级平台建立可信连接的功能,符合GB/T 29828-2013要求。

实现上述功能a) 判定为基本级符合,实现a)-b) 判定为增强级符合。

7.2.6.5 扩展功能接口测试

测试方法:

a) 检查是否具有基础功能调用的专用程序;

b) 检查扩展功能是否采用基础功能调用的专用程序实现对管理对象的访问;

结果及评价:

a) 具有基础功能调用的专用程序;

b) 扩展功能采用基础功能调用的专用程序实现对管理对象的访问;

实现上述功能a)-b) 判定为基本级、增强级均符合。

7.2.7 级联功能测试

7.2.7.1 平台级联策略集中管理测试

测试方法:

a) 检查是否具有级联管理操作界面,是否能建立和维护本平台的上级平台和下级平台的标识信息和相关配置信息,并存储到平台级联数据集;

b) 使用模拟数据,检查设置平台级联安全策略并存储到管理策略数据集的功能;

c) 检查是否具有向指定下级平台下发策略基准和策略规则的功能;

d) 使用模拟数据,检查是否具有根据上级平台的监控规则向上级平台发送监控信息,以及接收下级平台发送的监控信息的功能;

e) 检查本平台是否具有对接收到的上级平台策略基准和策略规则自动执行的功能;

结果及评价:

a) 具有级联管理操作界面,能建立和维护本平台的上级平台和下级平台的标识信息和相关配置信息,并存储到平台级联数据集;

b) 具有设置平台级联安全策略并存储到管理策略数据集的功能;

c) 具有向指定下级平台下发策略基准和策略规则的功能;

d) 具有根据上级平台的监控规则向上级平台发送监控信息,以及接收下级平台发送的监控信息的功能;

e) 具有对接收到的上级平台策略基准和策略规则自动执行的功能;

实现上述功能a)-d) 判定为基本级符合,实现a)-e) 判定为增强级符合。

7.2.7.2 管理策略下发测试

测试方法:

a) 使用模拟数据,检查是否能分别以本级平台系统管理员、安全管理员、安全审计员身份通过操作界面向指定的下级平台发送系统管理策略基准及策略规则、安全管理策略基准及策略规则、审计管理策略基准及策略规则;

b) 检查本级平台是否对各管理员行为进行了正确记录并存储在本级平台的审计记录数据集;

c) 检查下级平台是否接收到本级平台下发的相关管理策略,是否存储在该平台相应的管理策略数据集;

d) 检查下级平台相应管理员是否对收到的策略基准和策略规则在指定时间内完成操作,是否具有执行下发的策略基准及策略规则的功能,且将结果记录并上报;

e) 检查下级平台相应管理员对收到的策略基准和策略规则未在指定时间内完成操作,是否具有提示功能;

f) 检查本级平台是否接收到下级平台上报的结果记录;

结果及评价:

a) 具有根据相应管理员指令向指定的下级平台发送管理策略基准及策略规则,并记录下发行为,存储在本级平台的审计记录数据集的功能;

b) 具有接收上级平台下发的管理策略基准及策略规则的功能,已存储在该平台管理策略数据集;

c) 具有根据收到的策略基准和策略规则,由相应管理员在指定时间内完成操作,将结果记录并上报的功能;

d) 具有接收上级平台下发的策略基准和策略规则,并在指定时间内自动执行,将结果记录上报的功能。

实现上述功能a)-c) 判定为基本级符合,实现a)-d) 判定为增强级符合。

7.2.7.3 监控信息上传测试

测试方法:

a) 检查本平台是否能够根据上级平台监控规则向上级平台发送系统、安全、审计等相关监控信息, 并记录上传行为;

b) 检查上级平台是否接收到本级平台系统、安全、审计等相关监控信息,是否存储在该平台的审计记录数据集,对于其中的安全事件记录到安全事件数据集;

c) 检查本平台是否及时向上级平台发送本平台和所有下级平台的相关配置的变更信息,分别在上级平台和下级平台检查是否接收相关配置的变更信息;

d) 检查平台是否对接收到的监控信息按照审计响应处置要求执行;

结果及评价:

a) 能够根据上级平台监控规则向上级平台发送系统、安全、审计等相关监控信息, 并产生上传行为的记录;

b) 能够接收到下级平台系统、安全、审计等相关监控信息,并存储在本平台的审计记录数据集,对于其中的安全事件能记录到安全事件数据集;

c) 能够向上级平台发送本平台和所有下级平台的相关配置的变更信息;

d) 能够对接收到的监控信息按照审计响应处置要求执行;

实现上述功能a)-d) 判定为基本级、增强级均符合。

7.2.7.4 级联数据存储测试

测试方法:

a) 检查是否保存了本平台的上级平台和所有下级平台的标识信息及相关配置信息,并存储到平台级联数据集;

b) 使用模拟数据,检查接收到下级平台的相关配置的变更信息,是否存储到平台级联、系统部件设备、管理策略等相关数据集;

c) 当采取分级存储或在管理对象中存储的数据存储方式时,检查本平台是否建立和维护数据存储索引信息,并存储到平台级联数据集;

结果及评价:

a) 能够保存本平台的上级平台和所有下级平台的标识信息及相关配置信息,并存储到平台级联数据集;

b) 能够接收到下级平台的相关配置的变更信息,并存储到平台级联、系统部件设备、管理策略等相关数据集;

c) 当采取分级存储或在管理对象中存储的数据存储方式时,本平台能建立和维护数据存储索引信息,并存储到平台级联数据集;

实现上述功能a)-c) 判定为基本级、增强级均符合。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~