发布日期:2023-03-27 20:24 浏览次数:
本标准规定了办公信息系统的物理环境测试、基础硬件产品测试、基础软件产品测试、网络设施测试以及应用软件系统测试的规范。
本标准适用于指导党政部门的办公信息系统建设,包括系统设计、产品采购、系统集成等,涉密办公信息系统的建设管理依据相关国家保密法规和标准要求实施。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2887-2011 计算机场地通用规范
GB/T 18018 信息安全技术 路由器安全技术要求
GB 18030-2005 信息技术 中文编码字符集
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 20273 信息安全技术 数据库管理系统安全技术要求
GB/T 20275-2013 信息安全技术 网络入侵检测系统技术要求和测试评价方法
GB/T 20281-2015 信息安全技术 防火墙技术要求和测试评价方法
GB/T 21028-2007 信息安全技术 服务器安全技术要求
GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 25069-2010 信息安全技术 术语
GB/T 26856-2011 中文办公软件基础要求及符合性测试规范
GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法
GB/T 33190-2016 电子文件存储与交换格式 版式文档
GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
GB/T 25069-2010和GB/T 37095-2018界定的术语和定义适用于本文件。
下列缩略语适用于本文件。
BIOS:基本输入输出系统(Basic Input Output System)
CA:认证授权(Certificate Authority)
CPU:中央处理器(Central Processing Unit)
IP:网际协议(Internet Protocol)
PC:个人计算机(Personal Computer)
5.1 测试内容
测试办公信息系统部署、运维的物理环境中机房的建设是否符合GB/T 2887-2011的要求、物理环境是否符合GB/T 21052-2007的要求。
5.2 测试方法
物理环境测试方法应按表1执行。
表1 物理环境测试方法
序号 | 测试项 | 测试方法 |
1 | 用户在中国大陆境内的办公信息系统部署、运维、数据备份的物理位置应位于中国大陆境内 | 检查其应用服务器、运维服务器、数据库服务器是否位于中国大陆境内,并提供证明材料。政府驻外机构依据相关部门要求执行 |
2 | 办公信息系统部署、运维的机房建设对于GB/T 2887-2011的标准符合性测试 | 检查满足GB/T 2887-2011的证明材料 |
3 | 办公信息系统部署、运维的物理环境对于GB/T 21052-2007的标准符合性测试 | 检查满足GB/T 21052-2007的证明材料 |
6.1 服务器
6.1.1 测试内容
测试办公信息系统所采用的服务器硬件产品的硬件指标、BIOS基本功能。
6.1.2 测试方法
服务器测试方法应按表2执行。
表2 服务器测试方法
序号 | 测试项 | 测试方法 |
1 | 检查服务器硬件指标是否符合GB/T 21028-2007中第三级及以上安全要求 | 检查服务器硬件产品符合GB/T 21028-2007中第三级及以上安全要求的证明材料 |
2 | 测试BIOS的中文显示能力 | 检查BIOS具有中文显示能力且内容正确 |
表2(续)
序号 | 测试项 | 测试方法 |
3 | 测试BIOS支持固件软件安全升级的能力 | 通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:安全度量、安全恢复、安全认证、安全引导、数据加密、配置管理等安全功能的相关测试 |
4 | 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第三方CA机构颁发的代码签名验证 | 测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程 |
6.2 桌面PC
6.2.1 测试内容
测试办公信息系统所采用的桌面PC硬件产品的硬件指标、BIOS基本功能以及厂商所提供的技术资料的完整性。
6.2.2 测试方法
桌面PC测试方法应按表3执行。
表3 桌面PC测试方法
序号 | 测试项 | 测试方法 |
1 | 检查桌面PC硬件指标是否符合GB/T 29240-2012中安全技术要求第三级及以上要求 | 检查桌面PC硬件产品符合GB/T 29240-2012 中安全技术要求第三级及以上要求的证明材料 |
2 | 测试提供禁止无线网络模块、红外模块、蓝牙模块、USB设备功能 | 测试禁止无线网络模块、红外模块、蓝牙模块、USB设备功能是否正常 |
3 | 测试BIOS的中文显示能力 | 检查BIOS是否具有中文显示能力 |
4 | 测试BIOS支持固件软件升级的能力 | 通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:安全度量、安全恢复、安全认证、安全引导、数据加密、配置管理等安全功能的相关测试 |
5 | 针对CPU及芯片组固件驱动、操作系统内核等,BIOS应支持上述设备经过国家认可的第三方CA机构颁发的代码签名验证 | 测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程 |
7.1 操作系统
7.1.1 测试内容
测试办公信息系统所采用的操作系统的功能、认证机制、安全性以及厂商所提供的技术资料的完整性。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
