GB/T 34990—2017 信息安全技術 信息系統安全管理平臺技術要求和測試評價方法7.2 平臺功能測試
7.2.1 安全策略及安全責任管理功能測試
7.2.1.1 組織的機構、角色、責任和權限管理測試
測試方法:
a) 檢查是否有組織機構信息輸入界面,包括組織信息、角色信息、平臺管理員及其責任和權限信息、角色行為依據信息的輸入和管理功能;
b) 應按5.2.1.1要求準備相應模擬數據,輸入并為后續測試做準備;
c) 按各角色檢查其責任和權限依據信息;
結果及評價:
a) 具有組織機構信息輸入和管理界面,相關數據能夠輸入,并能對輸入數據進行管理和存儲;
b) 應能在管理依據數據集中按各角色查到其責任和權限依據信息;
實現上述功能a)-b)判定為基本級、增強級均符合。
7.2.1.2 組織的安全策略管理測試
測試方法:
a) 檢查是否有組織安全策略信息輸入和管理界面;
b) 應按5.2.1.2要求準備相應模擬數據,輸入并為后續測試做準備;
c) 按各角色檢查其組織安全策略依據信息;
結果及評價:
a) 具有組織安全策略輸入和管理界面,相關數據能夠輸入,并能對輸入數據進行管理和存儲;
b) 應能在管理依據數據集中按各角色查到其組織安全策略依據信息;
實現上述功能a)-b)判定為基本級、增強級均符合。
7.2.1.3 組織的信息安全責任制度管理測試
測試方法:
a) 檢查是否有安全責任制度信息輸入和管理界面;
b) 應按5.2.1.3要求準備相應模擬數據,輸入并為后續測試做準備;
c) 按各角色檢查其安全責任制度依據信息;
結果及評價:
a) 具有信息輸入和管理界面,相關數據能夠輸入,并能對輸入數據進行管理和存儲;
b) 應能在管理依據數據集中按各角色查到其安全責任制度依據信息;
實現上述功能a)-b)判定為基本級、增強級均符合。
7.2.1.4 平臺管理員用戶管理測試
測試方法:
a) 在系統安裝后,檢查是否有特權系統管理員、安全管理員、安全審計員三個用戶;
b) 用特權系統管理員身份嘗試分別建立非特權系統管理員、安全管理員、安全審計員用戶;
c) 用特權安全管理員身份嘗試分別非特權系統管理員、安全管理員、安全審計員用戶授權,分配各自對管理對象的管理范圍;
d) 以非特權系統管理員、安全管理員、安全審計員用戶身份嘗試操作,對授權及管理范圍進行驗證;
e) 以特權安全審計員身份嘗試操作,讀取具有特權的系統管理員和安全管理員以及非特權的管理員的審計記錄;
f) 應檢查上述各管理員用戶信息;
結果及評價:
a) 系統安裝后能產生特權系統管理員、安全管理員、安全審計員用戶;
b) 特權系統管理員能夠建立非特權系統管理員、安全管理員、安全審計員用戶;
c) 特權安全管理員能夠為非特權系統管理員、安全管理員、安全審計員用戶授權,且驗證結果正確;
d) 特權安全審計員能夠讀取審計記錄,且記錄內容與審計對象實際操作行為相符;
e) 應能在平臺管理用戶數據集中按各管理員用戶查到其權限、管理范圍等信息;
實現上述功能a)-e)判定為基本級、增強級均符合。
7.2.1.5 平臺管理員安全責任管理測試
測試方法:
a) 以系統管理員、安全管理員、安全審計員用戶身份檢查操作依據,嘗試按照操作依據及授權進行操作;
b) 以系統管理員、安全管理員、安全審計員用戶身份嘗試沒有操作依據的操作;
結果及評價:
a) 系統管理員、安全管理員、安全審計員進行有依據的授權范圍內操作能正常執行;
b) 對于非授權和沒有操作依據的操作,應不予執行并報警,且可在異常事態記錄數據集中查到;
實現上述功能a)-b)判定為基本級、增強級均符合。
7.2.2 系統部件管理功能測試
7.2.2.1 系統策略集中管理測試
測試方法:
a) 檢查是否有系統部件管理功能操作界面,是否包括用戶身份管理、資源管理、異常情況處理等功能;
b) 檢查系統管理員是否對系統的資源和運行具有配置、控制和管理的功能,以及災備與恢復功能;
c) 檢查是否具有對系統管理員的身份鑒別和操作審計功能;
d) 檢查是否具有支持管理本地和異地災難備份與恢復的功能;
結果及評價:
a) 具備系統部件管理功能操作界面;
b) 系統管理員具有進行配置、控制和管理等功能;
c) 具有對系統管理員的身份鑒別和操作審計功能;
d) 具有支持管理本地和異地災難備份與恢復的功能;
實現上述功能a)-c)判定為基本級符合,實現a)-d)判定為增強級符合。
7.2.2.2 系統管理對象識別測試
測試方法:
a) 檢查是否能夠識別所有的系統管理對象,并建立唯一標識,建立初始的系統部件數據集和用戶管理數據集;
b) 對系統管理對象進行連接,檢查是否進行相應強度的身份鑒別;
c) 檢查系統部件的標識、安全等級等相關信息是否存儲到系統部件數據集;
d) 使用模擬組織批準增加系統管理對象的數據,存入管理依據數據集;
e) 增加系統管理對象,檢查是否能夠識別,是否根據管理依據數據集中有關組織批準的信息進行相應處理;
f) 檢查是否對系統部件中的指定進程能夠識別;
結果及評價:
a) 從系統管理員界面檢查能查詢到 所有的系統管理對象,并具有唯一標識;
b) 對系統管理對象的連接具有采用受控的口令或具有相應安全強度的其他機制的身份鑒別;
c) 在系統部件數據集和用戶管理數據集能查詢到 上述信息;
d) 能夠識別新增的系統管理對象,對經批準增加的能在系統部件數據集看到相關信息,對未經批準的能在異常事態記錄數據集看到相關信息;
e) 對系統管理對象的連接具有采用受控的口令、基于生物特征的數據、數字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制的身份鑒別;
f) 對系統部件中的指定進程能夠識別;
實現上述功能a)-d)判定為基本級符合,實現a)-f)判定為增強級符合。
7.2.2.3 系統管理策略設置測試
測試方法:
a) 檢查是否具有設置系統部件上系統管理策略基準的操作界面;
b) 檢查是否具有將系統部件的系統管理策略基準轉化成管理策略規則的操作界面;
c) 檢查是否具有設置系統部件上用戶的系統管理策略基準的操作界面;
d) 檢查是否具有將系統部件上用戶的系統管理策略基準轉化成管理策略規則的操作界面;
e) 使用模擬數據,分別在上述操作界面輸入和操作;
f) 檢查是否具有系統管理策略規則與系統管理策略基準的符合性檢查的功能界面;
g) 檢查是否能將輸入的系統管理策略規則發送到指定系統部件,并設置成功且有效運行;
h) 檢查在管理策略數據集中是否能查詢到 上述系統管理策略相關信息;
i) 檢查是否能夠將系統管理策略規則自動發送到相應系統部件,并設置成功且有效運行;
j) 檢查系統管理策略規則的設置是否能細化到指定進程;
結果及評價:
a) 具有設置系統部件上的系統管理策略的操作界面,并能實際輸入;
b) 具有系統管理策略符合性檢查的操作界面;
c) 能夠將輸入的系統管理策略規則發送到指定系統部件,并設置成功和有效運行,且得到驗證;
d) 在管理策略數據集中能查詢到 上述系統管理策略相關信息;
e) 能夠將系統管理策略規則自動發送到相應系統部件,并設置成功且有效運行;
f) 系統管理策略規則的設置能細化到指定進程;
實現上述功能a)-d)判定為基本級符合,實現a)-f)判定為增強級符合。
7.2.2.4 系統部件運行監控測試
測試方法:
a) 檢查是否具有設置系統監控規則和設置系統異常判斷規則的操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 檢查是否能夠讀取指定系統部件的系統管理策略規則,與管理策略數據集中的策略規則進行比對,驗證是否一致;
d) 通過測試專用設施或手動對指定系統部件制造違規事件,檢查監控系統部件運行狀況,是否具有系統異常事態記錄和報警的功能;
e) 檢查是否具有監控信息查詢、統計,及報表輸出功能;
f) 檢查系統管理策略規則及運行狀態監控發現的異常事態及報警是否能夠采取自動應對措施;
g) 檢查是否具有監測記錄的輔助統計分析工具和風險分析工具;
h) 檢查系統運行狀況監控是否能夠細化到指定進程;
結果及評價:
a) 具有設置系統監控規則和設置系統異常判斷規則的操作界面,并能實際輸入數據;
b) 具有監控系統管理策略規則的操作界面,且驗證結果準確;
c) 具有監控系統部件運行狀況功能,且正確出現系統異常事態記錄和報警;
d) 具有監控信息查詢、統計,及報表輸出功能;
e) 對監控發現的異常事態及報警能夠采取自動應對措施;
f) 系統運行狀況監控能夠細化到指定進程;
實現上述功能a)-d)判定為基本級符合,實現a)-f)判定為增強級符合。
7.2.2.5 系統事件響應處置測試
測試方法:
a) 檢查是否具有設置系統事件處置預案的模板和操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 通過測試專用設施或手動對指定系統部件制造違規事件,產生系統異常事態報警,檢查是否具有響應處置界面,并展示審計產生的安全事件記錄信息的功能;
d) 通過測試專用設施或手動違規接入的系統部件、違規開通的用戶,檢查是否具有阻止功能;
e) 檢查對系統事件處置過程及結果是否產生記錄和處置報告;
f) 檢查是否具有接受人工報警和系統事件處置的功能;
結果及評價:
a) 具有設置系統事件處置預案的模板和操作界面,并能實際輸入;
b) 具有響應處置界面,并正確展示審計產生的安全事件記錄信息;
c) 具有阻止違規接入的系統部件、違規開通的用戶的功能;
d) 對系統事件處置過程及結果已產生記錄和處置報告,并在事件處置報告數據集中能查到;
e) 具有接受人工報警和系統事件處置的功能;
實現上述功能a)-e)判定為基本級、增強級均符合。
7.2.2.6 系統變更管理測試
測試方法:
a) 檢查是否具有系統變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 檢查系統管理對象上變更后的策略規則是否得到有效執行;
c) 使用模擬數據,進行變更操作,并進行回退操作;
結果及評價:
a) 具有系統變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 系統管理對象上變更后的策略規則能夠有效執行;
c) 能夠進行變更操作,具有回退功能,驗證變更結果正確;
實現上述功能a)-c)判定為基本級、增強級均符合。
7.2.2.7 災難備份及恢復管理測試
測試方法:
a) 檢查是否具有管理本地和異地災難備份與恢復策略設置的操作界面;
b) 進行備份與恢復操作,檢查是否產生備份與恢復過程記錄;
c) 檢查是否能夠查詢備份與恢復操作狀態信息;
結果及評價:
a) 具有管理本地和異地災難備份與恢復策略設置的操作界面從系統管理員界面,以及備份提示信息;
b) 能夠產生備份與恢復過程記錄;
c) 能夠查詢備份與恢復操作狀態信息;
實現上述功能a)-c)判定為增強級符合。
7.2.3 安全機制管理功能測試
7.2.3.1 安全策略集中管理測試
測試方法:
a) 檢查是否有安全機制管理功能操作界面,是否包括授權管理及策略管理等功能;
b) 檢查安全管理員是否對系統部件中訪問控制的主體進行授權,配置一致的安全策略的功能;
c) 檢查安全管理策略設置,是否覆蓋到系統管理對象的具有設置功能的所有安全機制;
d) 檢查是否對安全管理員進行身份鑒別,是否只允許其通過特定的命令或操作界面進行安全管理操作,是否對安全管理員操作進行審計;
e) 檢查是否能夠對聯網的辦公設備進行安全管理;
f) 檢查安全管理員是否能夠通過特定操作界面對計算環境的系統部件中訪問控制的主體、客體進行統一標記;
g) 檢查是否按安全標記和強制訪問控制規則,實現對確定主體訪問客體的操作進行控制;
結果及評價:
a) 具備系統部件管理功能操作界面,包括授權管理及策略管理等功能;
b) 能夠對系統部件中訪問控制的主體進行授權,配置一致的安全策略的功能;
c) 安全管理策略設置,能夠覆蓋到系統管理對象的具有設置功能的所有安全機制;
d) 對安全管理員進行了身份鑒別,限定了權限,具有審計功能;
e) 能夠對聯網的辦公設備進行安全管理,其安全管理策略符合GB/T 29244-2012要求;
f) 能夠對計算環境的系統部件中訪問控制的主體、客體進行統一標記;
g) 能夠按安全標記和強制訪問控制規則,實現對確定主體訪問客體的操作進行控制;
實現上述功能a)-d)判定為基本級符合,實現a)-g)判定為增強級符合。
7.2.3.2 安全管理對象識別測試
測試方法:
a) 檢查是否具有安全管理員對系統管理對象的安全機制識別的操作界面;
b) 檢查是否能夠識別系統管理對象的安全機制,建立唯一標識,并將標識等相關信息存儲到系統部件數據集;
c) 連接系統管理對象并通過身份鑒別后,檢查是否能夠讀取安全機制的安全策略規則等信息;
d) 連接系統管理對象并通過身份鑒別后,檢查是否能夠讀取所有用戶安全管理信息,并存儲到用戶管理數據集;
e) 檢查是否能夠對系統管理對象中有關安全機制的指定進程進行識別;
結果及評價:
a) 具有安全管理員對系統管理對象的安全機制識別的操作界面;
b) 能夠識別系統管理對象的安全機制,并建立了唯一標識,且在系統部件數據集中看到標識等信息;
c) 能夠讀取指定系統管理對象安全機制的安全策略規則等信息;
d) 能夠讀取指定系統管理對象所有用戶安全管理信息,且在用戶管理數據集中看到用戶安全管理信息;
e) 能夠對系統管理對象中有關安全機制的指定進程進行識別;
實現上述功能a)-d)判定為基本級符合,實現a)-e)判定為增強級符合。
7.2.3.3 安全管理策略設置測試
測試方法:
a) 檢查是否具有安全管理員對安全管理策略設置的操作界面;
b) 檢查是否具有設置指定系統部件安全機制的安全管理策略基準和形成相應安全管理策略規則的操作界面;
c) 檢查是否具有設置指定系統部件用戶的安全管理策略基準和形成相應安全管理策略規則的操作界面;
d) 使用模擬數據,在上述操作界面進行輸入;
e) 檢查是否能將輸入的安全管理策略規則發送到指定系統部件及其用戶,并設置成功且有效運行;
f) 通過操作檢查是否具有安全管理策略規則與安全管理策略基準的符合性檢查的功能;
g) 通過操作檢查是否為安全管理員提供了安全標記和強制訪問控制安全管理策略設置功能;
h) 檢查上述安全管理策略規則設置的安全管理對象是否細化到指定進程;
結果及評價:
a) 具有設置系統部件上安全機制和用戶的安全管理策略的操作界面,并能實際輸入;
b) 具有安全管理策略符合性檢查的操作界面;
c) 能夠將輸入的安全管理策略規則發送到指定系統部件及其用戶,并設置成功和有效運行,且得到驗證;
d) 在管理策略數據集中能查詢到上述安全管理策略相關信息;
e) 能夠以自動方式將輸入的安全管理策略規則發送到指定系統部件及其用戶,并設置成功和有效運行,且自動完成驗證;
f) 具有為安全管理員提供安全標記和強制訪問控制安全管理策略設置功能,并操作成功;
g) 上述安全管理策略規則設置的安全管理對象能夠細化到指定進程。
實現上述功能a)-d)判定為基本級符合,實現a)-g)判定為增強級符合。
7.2.3.4 安全機制運行監控測試
測試方法:
a) 檢查是否具有設置安全監控規則和設置安全異常判斷規則的操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 檢查是否能夠讀取指定系統部件的安全管理策略規則,與管理策略數據集中的策略規則進行比對,驗證是否一致;
d) 通過測試專用設施或手動對指定系統部件制造違規事件,檢查監控系統部件安全機制運行狀況,是否具有安全異常事態記錄和報警的功能;
e) 檢查是否具有監控信息查詢、統計,及報表輸出功能;
f) 檢查對安全監控發現的異常事態及報警能是否能夠采取自動應對措施;
g) 檢查對安全監測記錄的查詢是否具有統計分析工具和風險分析工具;
h) 檢測對安全標記和強制訪問控制執行是否具有監測功能;
i) 檢測對安全機制運行監控的安全管理對象是否能夠細化到指定進程;
結果及評價:
a) 具有設置安全監控規則和設置安全異常判斷規則的操作界面,并能輸入數據;
b) 具有監控安全管理策略規則的操作界面,且驗證結果準確;
c) 具有監控系統部件安全機制運行狀況功能,且正確出現安全異常事態記錄和報警;
d) 具有監控信息查詢、統計,及報表輸出功能;
e) 對監控發現的異常事態及報警能具有自動應對措施;
f) 對監測記錄的查詢具有統計分析和風險分析工具;
g) 對安全標記和強制訪問控制執行具有監測功能;
h) 對安全機制運行監控的安全管理對象能夠細化到指定進程;
實現上述功能a)-d)判定為基本級符合,實現a)-h)判定為增強級符合。
7.2.3.5 安全事件響應處置測試
測試方法:
a) 檢查是否具有設置安全事件處置預案的模板和操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 通過測試專用設施或手動對指定系統部件的安全機制制造違規事件,產生系統異常事態報警,檢查是否具有響應處置界面,并展示審計產生的安全事件記錄信息的功能;
d) 檢查對安全事件處置過程及結果是否產生記錄和處置報告;
e) 檢查是否具有接受人工報警和安全事件處置的功能;
結果及評價:
a) 具有設置系統事件處置預案的模板和操作界面,并能實際輸入;
b) 具有響應處置界面,并正確展示審計產生的安全事件記錄信息;
c) 對安全事件處置過程及結果已產生記錄和處置報告,并在事件處置報告數據集中能查到;
d) 具有接受人工報警和安全事件處置的功能;
實現上述功能a)-d)判定為基本級、增強級均符合。
7.2.3.6 安全變更管理測試
測試方法:
a) 檢查是否具有安全變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 檢查安全管理對象上變更后的策略規則是否得到有效執行;
c) 使用模擬數據,進行變更操作,并進行回退操作;
結果及評價:
a) 具有系統變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 安全管理對象上變更后的策略規則能夠有效執行;
c) 能夠進行變更操作,具有回退功能,驗證變更結果正確;
實現上述功能a)-c)判定為基本級、增強級均符合。
7.2.4 審計機制管理功能測試
7.2.4.1 審計策略集中管理測試
測試方法:
a) 檢查是否有審計機制管理功能操作界面,是否能夠通過制定審計策略,要求計算環境、區域邊界、通信網絡中的審計機制有效執行;
b) 檢查安全審計員是否對分布在系統中的安全審計機制進行管理,包括審計記錄管理、審計機制開啟和關閉、事件報警等;
c) 檢查是否對安全審計員進行身份鑒別,是否只允許其通過特定的命令或操作界面進行安全審計操作;
d) 檢查是否能夠終止安全事件涉及的違例進程;
e) 檢查是否具有審計記錄分析和及時處理功能;
結果及評價:
a) 具備審計機制管理功能操作界面,包括授權管理及策略管理等功能;
b) 安全審計員能夠對分布在系統中的安全審計機制進行管理,包括審計記錄管理、審計機制開啟和關閉、事件報警等;
c) 安全審計員登錄時進行身份鑒別,且只允許其通過特定的命令或操作界面進行安全審計操作;
d) 能夠終止安全事件涉及的違例進程;
e) 具有審計記錄分析和及時處理功能;
實現上述功能a)-c)判定為基本級符合,實現a)-e)判定為增強級符合。
7.2.4.2 審計管理對象識別測試
測試方法:
a) 檢查是否具有安全審計員對系統管理對象及其安全機制的審計機制識別的操作界面;
b) 檢查是否能夠識別系統管理對象及其安全機制的審計機制,建立唯一標識,并將標識等相關信息存儲到系統部件數據集;
c) 連接系統管理對象并通過身份鑒別后,檢查是否能夠讀取審計機制的審計策略規則等信息;
d) 連接系統管理對象并通過身份鑒別后,檢查是否能夠獲取所有用戶(包括系統用戶和普通用戶)審計管理信息,并存儲到用戶管理數據集;
e) 檢查是否能夠對系統管理對象及其安全機制中審計對象的指定進程進行識別;
結果及評價:
a) 具有安全審計員對系統管理對象及其安全機制的審計機制識別的操作界面;
b) 能夠識別系統管理對象及其安全機制的審計機制,并建立了唯一標識,且在系統部件數據集中看到標識等信息;
c) 能夠讀取指定系統管理對象及其安全機制的審計機制的審計策略規則等信息;
d) 能夠讀取指定系統管理對象所有用戶審計管理信息,且在用戶管理數據集中查詢到相關信息;
e) 能夠對系統管理對象及其安全機制中審計對象的指定進程進行識別;
實現上述功能a)-d)判定為基本級符合,實現a)-e)判定為增強級符合。
7.2.4.3 審計管理策略設置測試
測試方法:
a) 檢查是否具有安全審計員對審計管理策略設置的操作界面;
b) 檢查是否具有設置指定系統部件審計機制的審計管理策略基準和形成相應審計管理策略規則的操作界面;
c) 檢查是否具有設置指定系統部件用戶的審計管理策略基準和形成相應審計管理策略規則的操作界面;
d) 使用模擬數據,在上述操作界面進行輸入;
e) 檢查是否能將輸入的審計管理策略規則發送到指定系統部件及其用戶,并設置成功且有效運行;
f) 檢查是否具有審計管理策略規則與審計管理策略基準的符合性檢查的功能;
g) 檢查審計管理策略規則設置的審計管理對象是否能夠細化到指定進程;
結果及評價:
a) 具有設置系統部件上安全機制和用戶的審計管理策略的操作界面,并能進行輸入;
b) 具有審計管理策略符合性檢查的操作界面;
c) 能夠將輸入的審計管理策略規則發送到指定系統部件及其用戶,并設置成功和有效運行,且得到驗證;
d) 在管理策略數據集中能查詢到上述審計管理策略相關信息;
e) 能夠以自動方式將輸入的審計管理策略規則發送到指定系統部件及其用戶,并設置成功和有效運行,且自動完成驗證;
f) 審計管理策略規則設置的審計管理對象能夠細化到指定進程;
實現上述功能a)-d)判定為基本級符合,實現a)-f)判定為增強級符合。
7.2.4.4 審計機制運行監控測試
測試方法:
a) 檢查是否具有設置審計監控規則和設置審計異常判斷規則的操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 檢查是否能夠讀取指定系統部件的審計管理策略規則,與管理策略數據集中的策略規則進行比對,驗證是否一致;
d) 通過測試專用設施或手動對指定系統部件及其審計機制制造違規事件,檢查設置的審計監控規則和審計異常判斷規則是否有效,是否具有審計異常事態記錄和報警的功能;
e) 通過測試專用設施或手動對指定系統部件及其安全機制制造違規事件,檢查被審計的系統管理對象、安全管理對象的行為,是否產生違規行為的事件記錄信息;
f) 檢查是否具有支持威脅識別和分析的功能;
g) 檢查是否具有審計監控信息查詢、統計,及報表輸出功能;
h) 檢查對監控發現的異常事態及報警能是否能夠采取自動應對措施;
i) 檢查對被審計的系統管理對象、安全管理對象的違規行為是否能夠采取自動阻止措施;
j) 檢測對審計機制運行監控的審計管理對象是否能夠細化到指定進程;
結果及評價:
a) 具有設置審計監控規則和設置審計異常判斷規則的操作界面,并能輸入數據;
b) 能夠讀取指定系統部件的審計管理策略規則,與管理策略數據集比對驗證一致;
c) 驗證設置的審計監控規則和審計異常判斷規則有效,且具有記錄和報警的功能;
d) 能夠對被審計的系統管理對象、安全管理對象的行為產生違規行為的事件記錄信息;
e) 具有支持威脅識別和分析的功能;
f) 具有審計監控信息查詢、統計,及報表輸出功能;
g) 對監控發現的異常事態及報警能夠采取自動應對措施;
h) 對被審計的系統管理對象、安全管理對象的違規行為能夠采取自動阻止措施;
i) 對審計機制運行監控的審計管理對象能夠細化到指定進程;
實現上述功能a)-e)判定為基本級符合,實現a)-h)判定為增強級符合。
7.2.4.5 審計事件響應處置測試
測試方法:
a) 檢查是否具有設置審計事件處置預案的模板和操作界面;
b) 使用模擬數據,在上述操作界面進行輸入;
c) 通過測試專用設施或手動對指定系統部件的審計機制制造違規事件,產生審計異常事態報警,檢查是否具有響應處置界面,并展示審計產生的審計事件記錄信息的功能;
d) 檢查對審計事件處置過程及結果是否產生記錄和處置報告;
e) 檢查是否具有接受人工報警和審計事件處置的功能;
結果及評價:
a) 具有設置審計事件處置預案的模板和操作界面,并能實際輸入;
b) 具有響應處置界面,并正確展示審計產生的審計事件記錄信息;
c) 對審計事件處置過程及結果已產生記錄和處置報告,并在事件處置報告數據集中能查到;
d) 具有接受人工報警和審計事件處置的功能;
實現上述功能a)-d)判定為基本級、增強級均符合。
7.2.4.6 審計變更管理測試
測試方法:
a) 檢查是否具有審計變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 檢查審計管理對象上變更后的策略規則是否得到有效執行;
c) 使用模擬數據,進行變更操作,并進行回退操作;
結果及評價:
a) 具有審計變更管理的操作界面,以及對變更影響提示或通報的界面;
b) 審計管理對象上變更后的策略規則能夠有效執行;
c) 能夠進行變更操作,具有回退功能,驗證變更結果正確;
實現上述功能a)-c)判定為基本級、增強級均符合。
7.2.5 數據管理功能測試
7.2.5.1 數據策略集中管理測試
測試方法:
a) 檢查是否能從各個管理對象、級聯平臺收集及管理數據,并管理平臺自身產生的數據;
b) 檢查是否有對平臺功能數據集中管理界面,通過界面各個管理員是否能對各自權限范圍內的數據進行管理操作;
c) 檢查系統管理員、安全管理員、安全審計員在使用特定命令或登錄管理界面時是否進行身份鑒別;
d) 檢查是否具有數據分析及結果異常分析的功能;
e) 檢查是否具有數據備份恢復、災備系統操作的集中管理功能;
結果及評價:
a) 具有對平臺自身產生的數據和收集的數據進行集中管理的功能;
b) 具有數據集中管理界面,各個管理員能對各自權限范圍內的數據進行管理操作;
c) 各個管理員在使用特定命令或登錄管理界面時進行了身份鑒別;
d) 具有數據分析并根據分析結果發現異常的功能;
e) 具有對數據備份恢復、災備系統操作的集中管理功能。
實現上述功能a)-c) 判定為基本級符合,實現a)-e) 判定為增強級符合。
7.2.5.2 數據分類測試
測試方法:
a) 檢查是否包含運行保障、安全管理、安全審計等相應數據集;
b) 檢查系統管理員、安全管理員、安全審計員通過特定命令或管理界面分別維護各數據集中的相應數據是否成功;
結果評價:
a) 具有運行保障數據,并僅能由授權的系統管理員維護;
b) 具有安全管理數據,并僅能由授權的安全管理員維護;
c) 具有安全審計數據,并僅能由授權的安全審計員維護;
實現上述功能a)-c) 判定為基本級、增強級均符合。
7.2.5.3 數據存儲測試
測試方法:
a) 檢查各數據集的數據結構;
b) 檢查數據集的存儲空間及空間飽和告警功能;
c) 檢查是否具有數據集的分布存儲策略和數據索引;
d) 檢查對數據存儲是否具有加密、壓縮、聚類等功能;
e) 檢查是否具有對數據進行備份恢復的集中管理功能;
結果評價:
a) 具有平臺功能數據的數據結構;
b) 具有對數據集的存儲空間檢測功能,并能設定存儲策略;
c) 具有對數據集存儲空間達到指定閾值時的報警導出到其他存儲設備的功能;
d) 具有在分布式存放審計記錄時,在平臺審計記錄數據集中維護和保存相應的數據索引功能;
e) 具有采用加密方式進行數據存儲的功能;
f) 具有采用壓縮、聚類機制對數據進行存儲的功能;
g) 具有平臺存儲數據的備份恢復的集中管理功能。
實現上述功能a)-d) 判定為基本級符合,實現a)-g) 判定為增強級符合。
7.2.5.4 數據應用測試
測試方法:
a) 根據安全策略規則檢查系統管理員、安全管理員、安全審計員的數據操作權限,是否分別具有運行保障數據、安全管理數據、審計數據的查詢、統計、分析的功能;
b) 檢查是否能通過數據查詢、統計、分析結果形成數據分析報告;
c) 檢查是否具有輔助分析功能,并根據結果發現異常態勢;
d) 檢查是否能根據標識、用戶行為等特征進行檢索及關聯分析;
結果評價:
a) 授權系統管理員具有運行保障數據查詢、統計、分析的功能;
b) 授權安全管理員具有安全管理數據查詢、統計、分析的功能;
c) 授權安全審計員具有審計數據查詢、統計、分析的功能;
d) 具有通過數據查詢、統計、分析結果形成數據分析報告的功能;
e) 具有提供輔助分析處理工具,對數據進行分析處理,并能根據分析結果發現異常的功能;
f) 具有根據標識、用戶行為等特征進行檢索及關聯分析的功能。
實現上述功能a)-d) 判定為基本級符合,實現a)-f) 判定為增強級符合。
7.2.5.5 信息可視化管理測試
測試方法:
a) 檢查是否提供了平臺功能及其工作過程中交互和可視化控制操作界面;
b) 檢查是否具有平臺功能數據等信息描述和平臺及其管理對象系統結構的可視化、過程可視化和結果可視化功能;
c) 檢查在平臺的系統管理、安全管理、審計管理功能中是否對對象識別、策略設置、安全監控、事件處置過程進行了可視化管理;
d) 檢查平臺提供的可視化管理,是否反映了平臺及其管理對象系統結構、工作過程的變化;
e) 檢查平臺提供的可視化管理,是否提示了操作要點及步驟,是否直觀顯示了異常情況;
結果評價:
a) 具有平臺功能及其工作過程中交互和可視化控制操作界面;
b) 具有平臺功能數據等信息描述和平臺及其管理對象系統結構的可視化、過程可視化和結果可視化功能;
c) 在平臺的系統管理、安全管理、審計管理功能中具有對對象識別、策略設置、安全監控、事件處置過程的可視化管理;
d) 平臺的可視化管理反映了平臺及其管理對象系統結構、工作過程的變化;
e) 平臺的可視化管理提示了操作要點及步驟,直觀顯示了異常情況。
實現上述功能a)-e) 判定為基本級、增強級均符合。
7.2.6 接口管理功能測試
7.2.6.1 平臺接口策略集中管理
測試方法:
a) 檢查是否有面向管理對象接口、平臺操作人機接口、平臺級聯接口;
b) 檢查面向管理對象接口、平臺操作人機接口、平臺級聯接口是否相互隔離;
c) 檢查是否具有擴展功能,檢查擴展功能是否通過內部擴展功能接口實現;
結果及評價:
a) 具有不少于2個面向管理對象接口、1個平臺操作人機接口、不少于2個平臺級聯接口等獨立的物理接口;
b) 上述各個面向管理對象接口、平臺操作人機接口、平臺級聯接口之間是相互隔離的;
c) 具有擴展功能接口,擴展功能通過內部擴展功能接口實現;
實現上述功能a)-c) 判定為基本級、增強級均符合。
7.2.6.2 面向管理對象接口測試
測試方法:
a) 檢查是否具有對接口定義安全等級的功能;
b) 在測試支撐環境中的指定服務器安裝各種類型常用操作系統、數據庫管理系統,部署各種類型常用的網絡設備、專用安全設備;
c) 檢查接口是否能夠與指定服務器的操作系統、數據庫管理系統分別連接,是否實現對象識別、策略設置、運行監控等功能;
d) 檢查接口是否能夠與指定網絡設備、專用安全設備分別連接,是否實現對象識別、策略設置、運行監控等功能;
e) 檢查接口信息是否存儲在邏輯接口數據集;
f) 檢查面向管理對象接口與相應的管理對象端接口間是否建立了可信連接;
結果及評價:
a) 具有對接口能定義相應的安全等級的功能;
b) 對測試支撐環境中已安裝的常用操作系統、數據庫管理系統、網絡設備、專用安全設備的型號、版本、生產廠商等列表,并記錄測試結果;
c) 接口能夠與指定常用操作系統、數據庫管理系統、網絡設備、專用安全設備連接,并具有對象識別、策略設置、運行監控等功能;
d) 邏輯接口信息能夠從邏輯接口數據集中查到;
e) 面向管理對象接口具有與相應的管理對象端接口間建立可信連接的功能,符合GB/T 29828-2013要求;
實現上述功能a)-g) 判定為基本級符合,實現a)-h) 判定為增強級符合。
7.2.6.3 平臺操作人機接口測試
測試方法:
a) 檢查該接口是否具有與系統管理員、安全管理員、安全審計員終端計算機或平臺自身控制臺之間操作控制以及相關信息交換的功能;
b) 檢查是否具有管理員終端計算機有關信息的配置功能,包括管理員終端計算機設備認證及MAC地址綁定;
c) 檢查是否具有將管理員邏輯接口信息記錄到邏輯接口數據集的功能;
d) 檢查是否具有平臺操作人機接口與管理員終端計算機建立可信連接的功能;
結果及評價:
a) 該接口具有平臺與系統管理員、安全管理員、安全審計員終端計算機或平臺自身控制臺之間操作控制以及相關信息交換功能;
b) 具有與管理員終端計算機有關信息的配置功能,包括管理員終端計算機設備認證及MAC地址綁定;
c) 具有將管理員邏輯接口信息記錄到邏輯接口數據集的功能;
d) 平臺操作人機接口具有與管理員終端計算機建立可信連接的功能,符合GB/T 29828-2013要求;
實現上述功能a)-e) 判定為基本級符合,實現a)-f) 判定為增強級符合。。
7.2.6.4 平臺級聯接口測試
本節僅測試級聯接口的基本連接,其他功能測試見7.2.7。
測試方法:
a) 檢查接口是否能與上級平臺、下級平臺連接;
b) 檢查是否具有平臺級聯接口與上下級平臺建立可信連接的功能。
結果及評價:
a) 該接口能與上級平臺、下級平臺連接;
b) 該接口具有與上下級平臺建立可信連接的功能,符合GB/T 29828-2013要求。
實現上述功能a) 判定為基本級符合,實現a)-b) 判定為增強級符合。
7.2.6.5 擴展功能接口測試
測試方法:
a) 檢查是否具有基礎功能調用的專用程序;
b) 檢查擴展功能是否采用基礎功能調用的專用程序實現對管理對象的訪問;
結果及評價:
a) 具有基礎功能調用的專用程序;
b) 擴展功能采用基礎功能調用的專用程序實現對管理對象的訪問;
實現上述功能a)-b) 判定為基本級、增強級均符合。
7.2.7 級聯功能測試
7.2.7.1 平臺級聯策略集中管理測試
測試方法:
a) 檢查是否具有級聯管理操作界面,是否能建立和維護本平臺的上級平臺和下級平臺的標識信息和相關配置信息,并存儲到平臺級聯數據集;
b) 使用模擬數據,檢查設置平臺級聯安全策略并存儲到管理策略數據集的功能;
c) 檢查是否具有向指定下級平臺下發策略基準和策略規則的功能;
d) 使用模擬數據,檢查是否具有根據上級平臺的監控規則向上級平臺發送監控信息,以及接收下級平臺發送的監控信息的功能;
e) 檢查本平臺是否具有對接收到的上級平臺策略基準和策略規則自動執行的功能;
結果及評價:
a) 具有級聯管理操作界面,能建立和維護本平臺的上級平臺和下級平臺的標識信息和相關配置信息,并存儲到平臺級聯數據集;
b) 具有設置平臺級聯安全策略并存儲到管理策略數據集的功能;
c) 具有向指定下級平臺下發策略基準和策略規則的功能;
d) 具有根據上級平臺的監控規則向上級平臺發送監控信息,以及接收下級平臺發送的監控信息的功能;
e) 具有對接收到的上級平臺策略基準和策略規則自動執行的功能;
實現上述功能a)-d) 判定為基本級符合,實現a)-e) 判定為增強級符合。
7.2.7.2 管理策略下發測試
測試方法:
a) 使用模擬數據,檢查是否能分別以本級平臺系統管理員、安全管理員、安全審計員身份通過操作界面向指定的下級平臺發送系統管理策略基準及策略規則、安全管理策略基準及策略規則、審計管理策略基準及策略規則;
b) 檢查本級平臺是否對各管理員行為進行了正確記錄并存儲在本級平臺的審計記錄數據集;
c) 檢查下級平臺是否接收到本級平臺下發的相關管理策略,是否存儲在該平臺相應的管理策略數據集;
d) 檢查下級平臺相應管理員是否對收到的策略基準和策略規則在指定時間內完成操作,是否具有執行下發的策略基準及策略規則的功能,且將結果記錄并上報;
e) 檢查下級平臺相應管理員對收到的策略基準和策略規則未在指定時間內完成操作,是否具有提示功能;
f) 檢查本級平臺是否接收到下級平臺上報的結果記錄;
結果及評價:
a) 具有根據相應管理員指令向指定的下級平臺發送管理策略基準及策略規則,并記錄下發行為,存儲在本級平臺的審計記錄數據集的功能;
b) 具有接收上級平臺下發的管理策略基準及策略規則的功能,已存儲在該平臺管理策略數據集;
c) 具有根據收到的策略基準和策略規則,由相應管理員在指定時間內完成操作,將結果記錄并上報的功能;
d) 具有接收上級平臺下發的策略基準和策略規則,并在指定時間內自動執行,將結果記錄上報的功能。
實現上述功能a)-c) 判定為基本級符合,實現a)-d) 判定為增強級符合。
7.2.7.3 監控信息上傳測試
測試方法:
a) 檢查本平臺是否能夠根據上級平臺監控規則向上級平臺發送系統、安全、審計等相關監控信息, 并記錄上傳行為;
b) 檢查上級平臺是否接收到本級平臺系統、安全、審計等相關監控信息,是否存儲在該平臺的審計記錄數據集,對于其中的安全事件記錄到安全事件數據集;
c) 檢查本平臺是否及時向上級平臺發送本平臺和所有下級平臺的相關配置的變更信息,分別在上級平臺和下級平臺檢查是否接收相關配置的變更信息;
d) 檢查平臺是否對接收到的監控信息按照審計響應處置要求執行;
結果及評價:
a) 能夠根據上級平臺監控規則向上級平臺發送系統、安全、審計等相關監控信息, 并產生上傳行為的記錄;
b) 能夠接收到下級平臺系統、安全、審計等相關監控信息,并存儲在本平臺的審計記錄數據集,對于其中的安全事件能記錄到安全事件數據集;
c) 能夠向上級平臺發送本平臺和所有下級平臺的相關配置的變更信息;
d) 能夠對接收到的監控信息按照審計響應處置要求執行;
實現上述功能a)-d) 判定為基本級、增強級均符合。
7.2.7.4 級聯數據存儲測試
測試方法:
a) 檢查是否保存了本平臺的上級平臺和所有下級平臺的標識信息及相關配置信息,并存儲到平臺級聯數據集;
b) 使用模擬數據,檢查接收到下級平臺的相關配置的變更信息,是否存儲到平臺級聯、系統部件設備、管理策略等相關數據集;
c) 當采取分級存儲或在管理對象中存儲的數據存儲方式時,檢查本平臺是否建立和維護數據存儲索引信息,并存儲到平臺級聯數據集;
結果及評價:
a) 能夠保存本平臺的上級平臺和所有下級平臺的標識信息及相關配置信息,并存儲到平臺級聯數據集;
b) 能夠接收到下級平臺的相關配置的變更信息,并存儲到平臺級聯、系統部件設備、管理策略等相關數據集;
c) 當采取分級存儲或在管理對象中存儲的數據存儲方式時,本平臺能建立和維護數據存儲索引信息,并存儲到平臺級聯數據集;
實現上述功能a)-c) 判定為基本級、增強級均符合。
推薦文章: