2023信息安全技術(shù) 安全運維系統(tǒng)技術(shù)規(guī)范

信息安全技術(shù)安全運維系統(tǒng)技術(shù)規(guī)范目??次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2概述 2安全技術(shù)要求 3基本級安全技術(shù)要求 3增強級安全技術(shù)要求 9測試評價方法 16總體說明 16基本級測試評價方法 16增強級測試評價方法 30附錄A（資料性）安全運維系統(tǒng)典型應(yīng)用場景 47參考文獻 48I信息安全技術(shù)安全運維系統(tǒng)技術(shù)規(guī)范范圍本文件適用于安全運維系統(tǒng)的設(shè)計、開發(fā)、測試與評價。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成文件必不可少的條款。其中，注日期的引用文件，（包括所有的修改單適用于本文件。GB/T18336.1-xxxx信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第1部分：簡介和一般模型GB/T18336.3-xxxx信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第3部分：安全保障組件GB/T25069-2022信息安全技術(shù)術(shù)語GB/T36626-2018信息安全技術(shù)信息系統(tǒng)安全運維管理指南GB/T39837-2021信息技術(shù)遠程運維技術(shù)參考模型GB42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求術(shù)語和定義GB/T18336.1-xxxx、GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。安全運維系統(tǒng)securityoperationandmaintenancesystem運維對象operationandmaintenanceobject運維用戶operationandmaintenanceuser通過安全運維系統(tǒng)對運維對象進行網(wǎng)絡(luò)運行維護的用戶。1GB/TXXXXX—XXXX授權(quán)管理員authorizedadministrator能訪問、實施、修改安全運維系統(tǒng)各類安全策略的管理員，其職責(zé)僅限定于對安全運維系統(tǒng)的管理。運維服務(wù)協(xié)議operationandmaintenanceserviceprotocol支持對目標(biāo)資產(chǎn)進行運維操作和管理的網(wǎng)絡(luò)應(yīng)用協(xié)議，包括但不限于TELNET、SSH、RDP、VNC等?？s略語下列縮略語適用于本文件。CPU：中央處理單元（CentralProcessingUnit）EAL：評估保證等級（EvaluationAssuranceLevel）ICMP：網(wǎng)間控制報文協(xié)議（InternetControlMessageProtocol）IP：網(wǎng)際協(xié)議（InternetProtocol）KVM：基于內(nèi)核的虛擬機（Kernel-basedVirtualMachine）NDP：鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocol）RDP：遠程桌面協(xié)議（RemoteDesktopProtocol）SNMP：簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)SSH：安全外殼協(xié)議（SecureShell）TELNET：遠程登陸系統(tǒng)（TeletypeNetwork）VNC：虛擬網(wǎng)絡(luò)控制臺（VirtualNetworkConsole）概述安全運維系統(tǒng)為運維用戶提供統(tǒng)一資源訪問入口，借助身份認證接口實現(xiàn)對運維用戶的身份鑒別，IPv618336.3-xxxx的EAL2級，增強級產(chǎn)品的安全保障要求內(nèi)容滿足GB/T18336.3-xxxx的EAL4級。與基本級內(nèi)容相比，增強級中要求有所增加或變更的內(nèi)容在正文中通過“宋體加粗”表示。安全運維系統(tǒng)的安全功能要求、自身安全要求、安全保障要求應(yīng)符合GB42250-2022《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》的相關(guān)要求。2GB/TXXXXX—XXXX表1角色描述表角色角色描述運維用戶通過安全運維系統(tǒng)對信息資產(chǎn)進行運行維護和管理的用戶（人員或自動化運維工具），通常以賬號作為用戶標(biāo)識，賬號由安全運維系統(tǒng)進行管理管理賬戶（運維對象）受安全運維系統(tǒng)保護的信息資產(chǎn)的各類管理賬戶，該賬戶由受保護的信息資產(chǎn)進行維護，運維用戶登錄安全運維系統(tǒng)后通過該賬戶對受保護的信息資產(chǎn)進行運維和管理管理員對安全運維系統(tǒng)進行維護和管理的用戶角色，包括操作員、安全員、審計員或其他自定義角色，通常不具備受保護資產(chǎn)的運維管理權(quán)限操作員管理員角色的一種，具有系統(tǒng)配置管理權(quán)限，如產(chǎn)品IP地址、運維用戶、運維對象管理等安全員管理員角色的一種，具有安全管理權(quán)限，如訪問控制策略管理等審計員管理員角色的一種，具有審計管理權(quán)限，如審計日志的查閱、分析、管理等安全技術(shù)要求基本級安全技術(shù)要求安全功能要求運維用戶管理產(chǎn)品應(yīng)支持對運維用戶進行管理：運維用戶賬戶增加、刪除；運維用戶安全屬性定義，包括但不限于賬戶、用戶姓名、聯(lián)系電話、口令等；支持本地運維用戶賬戶分組管理。運維對象管理產(chǎn)品應(yīng)支持對運維對象進行管理：運維對象增加、刪除、修改；IP支持運維對象分類管理。網(wǎng)絡(luò)通信協(xié)議支持產(chǎn)品應(yīng)至少支持以下運維服務(wù)協(xié)議對運維對象進行網(wǎng)絡(luò)運維：TELNET、SSH；RDP、VNC。運維訪問控制用戶登錄策略產(chǎn)品應(yīng)提供統(tǒng)一的身份鑒別功能，實現(xiàn)運維用戶的單點登錄，運維用戶需經(jīng)過產(chǎn)品的身份鑒別后，方可訪問授權(quán)范圍內(nèi)的資產(chǎn)。3GB/TXXXXX—XXXX訪問控制策略產(chǎn)品應(yīng)支持以下條件對運維過程實施訪問控制，且默認禁止：運維用戶、源地址等；運維對象及其管理賬戶等；運維服務(wù)協(xié)議；操作命令。違規(guī)操作控制（操作命令或會話阻斷告警告警內(nèi)容產(chǎn)品應(yīng)依據(jù)告警策略對運維用戶的違規(guī)操作進行告警，告警信息應(yīng)至少包括：操作時間；運維用戶；源地址；運維對象；運維服務(wù)協(xié)議；事件描述；觸發(fā)的策略等。告警方式產(chǎn)品應(yīng)支持屏幕告警、短信或郵件告警方式進行告警。遠程訪問加密應(yīng)采取措施保證網(wǎng)絡(luò)運維通道的數(shù)據(jù)傳輸保密性和完整性。運維審計運維審計記錄產(chǎn)品應(yīng)對運維用戶的運維操作進行審計，生成審計記錄，應(yīng)至少包括：操作日期和時間；IP地址；運維對象名稱、IP地址及賬戶；運維服務(wù)協(xié)議；命令行方式運維服務(wù)協(xié)議：至少包括操作命令、返回內(nèi)容；圖形界面方式運維服務(wù)協(xié)議：通用視頻格式文件錄屏，并保證清晰度。運維審計查閱產(chǎn)品應(yīng)僅允許授權(quán)管理員查閱審計記錄，支持條件查詢并以通用格式導(dǎo)出，查詢條件應(yīng)至少包括：操作日期和時間段；4GB/TXXXXX—XXXXIP地址；運維對象名稱、IP地址及賬戶；運維服務(wù)協(xié)議。審計報表運維會話管理會話回放產(chǎn)品應(yīng)提供如下會話回放功能：對運維會話過程的回放；按操作命令或時間進行定位回放。設(shè)備虛擬化（可選）虛擬系統(tǒng)對虛擬子系統(tǒng)分別設(shè)置管理員，實現(xiàn)針對虛擬子系統(tǒng)的管理配置；虛擬子系統(tǒng)能分別維護安全策略和日志系統(tǒng)；對虛擬子系統(tǒng)的資源使用配額進行限制；限制虛擬子系統(tǒng)之間的相互訪問。虛擬化部署若產(chǎn)品為虛擬化形態(tài)，應(yīng)支持部署于虛擬化平臺，并接受平臺統(tǒng)一管理，包括但不限于：支持部署于一種或一種以上類型的虛擬化平臺；結(jié)合虛擬化平臺實現(xiàn)產(chǎn)品資源彈性伸縮，根據(jù)虛擬化產(chǎn)品的負載情況動態(tài)調(diào)整資源；實現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時能實現(xiàn)自動更新、替換。IPv6（可選）產(chǎn)品應(yīng)支持在IPv6網(wǎng)絡(luò)環(huán)境下正常工作，有效運行其安全功能和自身安全功能：IPv6IPv6IPv4、IPv6自身安全要求標(biāo)識與鑒別身份標(biāo)識產(chǎn)品應(yīng)為管理員和運維用戶提供唯一的身份標(biāo)識，并將標(biāo)識與其所有可審計事件相關(guān)聯(lián)?；捐b別5GB/TXXXXX—XXXX產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)操作之前鑒別管理員/運維用戶的身份，若采用靜態(tài)口令方式鑒別，應(yīng)提供口令復(fù)雜度檢查和定期更換提醒功能。鑒別失敗處理當(dāng)對管理員//運維用戶進一步的鑒別請求；鑒別失敗嘗試次數(shù)及限制登錄時間僅由授權(quán)管理員設(shè)定。超時鎖定或注銷產(chǎn)品應(yīng)具有登錄連接超時鎖定或注銷功能，在設(shè)定的時間段內(nèi)沒有任何操作的情況下，終止會話，需要再次進行身份鑒別才能夠重新操作，最大超時時間僅由授權(quán)管理員設(shè)定。鑒別數(shù)據(jù)保護產(chǎn)品應(yīng)保證管理員、運維用戶和運維對象的管理賬戶等鑒別數(shù)據(jù)加密存儲，不被非授權(quán)查閱或修改。安全管理安全功能管理產(chǎn)品應(yīng)允許授權(quán)管理員對產(chǎn)品進行以下管理：查閱和修改安全屬性；制定和修改各種安全策略。管理員角色管理產(chǎn)品應(yīng)對管理員角色進行區(qū)分，具有至少三種不同權(quán)限的角色，例如操作員、安全員、審計員等。遠程管理安全若產(chǎn)品提供遠程管理功能，應(yīng)保障遠程管理安全：采取措施保障遠程管理數(shù)據(jù)的傳輸保密性；支持對可遠程管理的主機地址進行限制；SNMPCPU、內(nèi)存、存儲的資源使用情況進行監(jiān)測。配置備份與恢復(fù)產(chǎn)品應(yīng)支持配置文件的本地備份與恢復(fù)，并支持備份文件的導(dǎo)入導(dǎo)出。時鐘同步產(chǎn)品應(yīng)具備時鐘同步功能，保證產(chǎn)品系統(tǒng)時間與時鐘服務(wù)器的一致性。產(chǎn)品升級產(chǎn)品應(yīng)具備升級功能，并采取措施保證升級包的完整性、真實性，以及升級過程安全。審計日志審計日志生成產(chǎn)品應(yīng)對產(chǎn)品自身管理相關(guān)事件生成審計日志：6GB/TXXXXX—XXXX管理員/運維用戶的鑒別事件，包括成功和失敗，鑒別失敗處理；安全策略的增加、刪除和修改操作；用戶/角色的增加、刪除和屬性修改操作；配置備份與恢復(fù)、安全升級等重要操作。審計日志內(nèi)容審計日志內(nèi)容至少應(yīng)包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果等。審計日志管理產(chǎn)品應(yīng)提供下列審計日志管理功能：僅允許授權(quán)管理員訪問審計日志；審計數(shù)據(jù)存儲產(chǎn)品應(yīng)提供以下功能對運維審計記錄、審計日志進行安全存儲:6個月；syslog等標(biāo)準(zhǔn)格式將審計數(shù)據(jù)外發(fā)到日志服務(wù)器；當(dāng)存儲空間達到閾值時，能通知授權(quán)管理員。安全保障要求開發(fā)安全架構(gòu)開發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：與產(chǎn)品設(shè)計文檔中對安全功能實施抽象描述的級別一致；描述與安全功能要求一致的產(chǎn)品安全功能的安全域；描述產(chǎn)品安全功能初始化過程為何是安全的；證實產(chǎn)品安全功能能夠防止被破壞；證實產(chǎn)品安全功能能夠防止安全特性被旁路。功能規(guī)范開發(fā)者應(yīng)提供完備的功能規(guī)范說明，功能規(guī)范說明應(yīng)滿足以下要求：完全描述產(chǎn)品的安全功能；描述所有安全功能接口的目的與使用方法；標(biāo)識和描述每個安全功能接口相關(guān)的所有參數(shù)；描述安全功能接口相關(guān)的安全功能實施行為；描述由安全功能實施行為處理而引起的直接錯誤消息；證實安全功能要求到安全功能接口的追溯。產(chǎn)品設(shè)計開發(fā)者應(yīng)提供產(chǎn)品設(shè)計文檔，產(chǎn)品設(shè)計文檔應(yīng)滿足以下要求：根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)；標(biāo)識和描述產(chǎn)品安全功能的所有子系統(tǒng)；7GB/TXXXXX—XXXX描述安全功能所有子系統(tǒng)間的相互作用；提供的映射關(guān)系能夠證實設(shè)計中描述的所有行為能夠映射到調(diào)用它的安全功能接口。指導(dǎo)性文檔操作用戶指南開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一致，對每一種用戶角色的描述應(yīng)滿足以下要求：描述在安全處理環(huán)境中被控制的用戶可訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔?；描述如何以安全的方式使用產(chǎn)品提供的可用接口；描述可用功能和接口，尤其是受用戶控制的所有安全參數(shù)，適當(dāng)時指明安全值；（包括操作導(dǎo)致的失敗或者操作性錯誤充分實現(xiàn)安全目的所必須執(zhí)行的安全策略。準(zhǔn)備程序開發(fā)者應(yīng)提供產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；描述安全安裝產(chǎn)品及其運行環(huán)境必需的所有步驟。生命周期支持配置管理能力開發(fā)者的配置管理能力應(yīng)滿足以下要求：為產(chǎn)品的不同版本提供唯一的標(biāo)識；使用配置管理系統(tǒng)對組成產(chǎn)品的所有配置項進行維護，并唯一標(biāo)識配置項；提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識配置項的方法。配置管理范圍交付程序開發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將交付過程文檔化。在給用戶方交付產(chǎn)品的各版本時，交付文檔應(yīng)描述為維護安全所必需的所有程序。測試測試覆蓋功能測試8GB/TXXXXX—XXXX開發(fā)者應(yīng)測試產(chǎn)品安全功能，將結(jié)果文檔化并提供測試文檔。測試文檔應(yīng)包括以下內(nèi)容：預(yù)期的測試結(jié)果，表明測試成功后的預(yù)期輸出；實際測試結(jié)果和預(yù)期的一致性。獨立測試開發(fā)者應(yīng)提供一組與其自測安全功能時使用的同等資源，以用于安全功能的抽樣測試。脆弱性評定基于已標(biāo)識的潛在脆弱性，產(chǎn)品能夠抵抗具有基本攻擊潛力的攻擊者的攻擊。增強級安全技術(shù)要求安全功能要求運維用戶管理產(chǎn)品應(yīng)支持對運維用戶進行管理：運維用戶賬戶增加、刪除；運維用戶安全屬性定義，包括但不限于賬戶、用戶姓名、聯(lián)系電話、口令等；支持本地運維用戶賬戶分組管理；LDAP、RADIUS等。運維對象管理產(chǎn)品應(yīng)支持對運維對象進行管理：運維對象增加、刪除、修改；IP支持運維對象分類管理；支持運維對象連通性測試。運維服務(wù)協(xié)議支持產(chǎn)品應(yīng)至少支持以下運維服務(wù)協(xié)議對運維對象進行網(wǎng)絡(luò)運維：TELNET、SSH；RDP、VNC。運維訪問控制用戶登錄策略產(chǎn)品應(yīng)提供統(tǒng)一的身份鑒別功能，實現(xiàn)運維用戶的單點登錄，運維用戶需經(jīng)過產(chǎn)品的身份鑒別后，方可訪問授權(quán)范圍內(nèi)的資產(chǎn)。訪問控制策略產(chǎn)品應(yīng)支持以下條件對運維過程實施訪問控制，且默認禁止：9GB/TXXXXX—XXXX主體：運維用戶、運維用戶組、源地址等；客體：運維對象類別、運維對象及其賬戶等；運維服務(wù)協(xié)議；操作命令；運維時間段。違規(guī)操作控制（操作命令或會話阻斷敏感操作提示產(chǎn)品應(yīng)支持敏感操作定義，依據(jù)安全策略對敏感操作提請授權(quán)人員進行二次確認，確認后才能夠繼續(xù)進行運維操作。告警告警內(nèi)容產(chǎn)品應(yīng)依據(jù)告警策略對運維用戶的違規(guī)操作進行告警，告警信息應(yīng)至少包括：操作時間；運維用戶；源地址；運維對象；運維服務(wù)協(xié)議；事件描述；觸發(fā)的策略等。告警方式產(chǎn)品應(yīng)支持以下方式進行告警：屏幕告警、短信或郵件告警；即時通訊方式告警。遠程訪問加密應(yīng)采取措施保證網(wǎng)絡(luò)運維通道的數(shù)據(jù)傳輸保密性和完整性，采取的加密算法應(yīng)符合國家密碼管理主管部門的要求。運維審計運維審計記錄產(chǎn)品應(yīng)對運維用戶的運維操作進行審計，生成審計記錄，應(yīng)至少包括：操作日期和時間；IP地址；運維對象名稱、IP地址及賬戶；運維服務(wù)協(xié)議；命令行方式運維服務(wù)協(xié)議：至少包括操作命令、返回內(nèi)容；10GB/TXXXXX—XXXX圖形界面方式運維服務(wù)協(xié)議：通用視頻格式文件錄屏，并保證清晰度。運維審計查閱產(chǎn)品應(yīng)僅允許授權(quán)管理員查閱審計記錄，支持條件查詢并以通用格式導(dǎo)出，查詢條件應(yīng)至少包括：操作日期和時間段；IP地址；運維對象名稱、IP地址及賬戶；運維服務(wù)協(xié)議；操作命令等。審計報表運維會話管理會話分享產(chǎn)品應(yīng)提供協(xié)同運維場景下的會話分享功能：支持在線會話遠程求助功能；運維過程支持會話協(xié)同碼分享，便于多方對會話進行協(xié)同控制。會話監(jiān)視產(chǎn)品應(yīng)支持授權(quán)人員對運維會話過程的圖形化實時監(jiān)視功能。會話回放產(chǎn)品應(yīng)提供如下會話回放功能：對運維會話過程的回放；按操作命令或時間進行定位回放。高可用性產(chǎn)品應(yīng)支持雙機或集群方式部署，并保持產(chǎn)品間配置的同步，保證產(chǎn)品的高可用性。設(shè)備虛擬化（可選）虛擬系統(tǒng)對虛擬子系統(tǒng)分別設(shè)置管理員，實現(xiàn)針對虛擬子系統(tǒng)的管理配置；虛擬子系統(tǒng)能分別維護安全策略和日志系統(tǒng)；對虛擬子系統(tǒng)的資源使用配額進行限制；限制虛擬子系統(tǒng)之間的相互訪問。虛擬化部署若產(chǎn)品為虛擬化形態(tài)，應(yīng)支持部署于虛擬化平臺，并接受平臺統(tǒng)一管理，包括但不限于：支持部署于一種或一種以上類型的虛擬化平臺；11GB/TXXXXX—XXXX結(jié)合虛擬化平臺實現(xiàn)產(chǎn)品資源彈性伸縮，根據(jù)虛擬化產(chǎn)品的負載情況動態(tài)調(diào)整資源；實現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時能實現(xiàn)自動更新、替換。IPv6（可選）產(chǎn)品應(yīng)支持在IPv6網(wǎng)絡(luò)環(huán)境下正常工作，有效運行其安全功能和自身安全功能：IPv6IPv6IPv4、IPv6自身安全要求標(biāo)識與鑒別身份標(biāo)識產(chǎn)品應(yīng)為管理員和運維用戶提供唯一的身份標(biāo)識，并將標(biāo)識與其所有可審計事件相關(guān)聯(lián)?；捐b別產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)操作之前鑒別管理員/運維用戶的身份，并符合以下要求：若采用靜態(tài)口令方式鑒別，應(yīng)提供口令復(fù)雜度檢查和定期更換提醒功能；支持兩種及兩種以上身份鑒別方式，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。鑒別失敗處理當(dāng)對管理員//運維用戶進一步的鑒別請求；鑒別失敗嘗試次數(shù)及限制登錄時間僅由授權(quán)管理員設(shè)定。超時鎖定或注銷產(chǎn)品應(yīng)具有登錄連接超時鎖定或注銷功能，在設(shè)定的時間段內(nèi)沒有任何操作的情況下，終止會話，需要再次進行身份鑒別才能夠重新操作，最大超時時間僅由授權(quán)管理員設(shè)定。鑒別數(shù)據(jù)保護安全管理安全功能管理產(chǎn)品應(yīng)允許授權(quán)管理員對產(chǎn)品進行以下管理：查閱和修改安全屬性；制定和修改各種安全策略。管理員角色管理產(chǎn)品應(yīng)對管理員角色進行區(qū)分：具有至少三種不同權(quán)限的管理員角色，例如操作員、安全員、審計員等；根據(jù)不同的功能模塊，自定義各種不同權(quán)限角色，并可對管理員分配角色。12GB/TXXXXX—XXXX遠程管理安全若產(chǎn)品提供遠程管理功能，應(yīng)保障遠程管理安全：采取措施保障遠程管理數(shù)據(jù)的傳輸保密性；支持對可遠程管理的主機地址進行限制；SNMPCPU、內(nèi)存、存儲的資源使用情況進行監(jiān)測；支持獨立的管理接口，實現(xiàn)運維業(yè)務(wù)接口與管理接口的分離。配置備份與恢復(fù)產(chǎn)品應(yīng)支持配置文件的備份與恢復(fù)：支持配置文件的本地備份與恢復(fù)，并支持備份文件的導(dǎo)入導(dǎo)出；支持自定義備份周期，并支持對配置文件的完整性進行檢查。時鐘同步產(chǎn)品應(yīng)具備時鐘同步功能，保證產(chǎn)品系統(tǒng)時間與時鐘服務(wù)器的一致性。產(chǎn)品升級產(chǎn)品應(yīng)具備升級功能，并采取措施保證升級包的完整性、真實性，以及升級過程安全。審計日志審計日志生成產(chǎn)品應(yīng)對產(chǎn)品自身管理相關(guān)事件生成審計日志：管理員/運維用戶的鑒別事件，包括成功和失敗，鑒別失敗處理；安全策略的增加、刪除和修改操作；用戶/角色的增加、刪除和屬性修改操作；配置備份與恢復(fù)、安全升級等重要操作；管理員的其他操作。審計日志內(nèi)容審計日志內(nèi)容至少應(yīng)包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果等。審計日志管理產(chǎn)品應(yīng)提供下列審計日志管理功能：僅允許授權(quán)管理員訪問審計日志；審計數(shù)據(jù)存儲產(chǎn)品應(yīng)提供以下功能對運維審計記錄、審計日志進行安全存儲:6個月；syslog等標(biāo)準(zhǔn)格式將審計數(shù)據(jù)外發(fā)到日志服務(wù)器；當(dāng)存儲空間達到閾值時，能通知授權(quán)管理員；當(dāng)存儲空間達到閾值時，采取相應(yīng)的防止審計日志丟失的技術(shù)措施；13GB/TXXXXX—XXXX支持對審計數(shù)據(jù)進行備份；提供審計數(shù)據(jù)完整性保護措施。安全保障要求開發(fā)安全架構(gòu)開發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：與產(chǎn)品設(shè)計文檔中對安全功能實施抽象描述的級別一致；描述與安全功能要求一致的產(chǎn)品安全功能的安全域；描述產(chǎn)品安全功能初始化過程為何是安全的；證實產(chǎn)品安全功能能夠防止被破壞；證實產(chǎn)品安全功能能夠防止安全特性被旁路。功能規(guī)范開發(fā)者應(yīng)提供完備的功能規(guī)范說明，功能規(guī)范說明應(yīng)滿足以下要求：完全描述產(chǎn)品的安全功能；描述所有安全功能接口的目的與使用方法；標(biāo)識和描述每個安全功能接口相關(guān)的所有參數(shù)；描述安全功能接口相關(guān)的安全功能實施行為；描述由安全功能實施行為處理而引起的直接錯誤消息；證實安全功能要求到安全功能接口的追溯；描述安全功能實施過程中，與安全功能接口相關(guān)的所有行為；描述可能由安全功能接口的調(diào)用而引起的所有直接錯誤消息。實現(xiàn)表示開發(fā)者應(yīng)提供全部安全功能的實現(xiàn)表示，實現(xiàn)表示應(yīng)滿足以下要求：提供產(chǎn)品設(shè)計描述與實現(xiàn)表示實例之間的映射，并證明其一致性；按詳細級別定義產(chǎn)品安全功能，詳細程度達到無須進一步設(shè)計就能生成安全功能的程度；以開發(fā)人員使用的形式提供。產(chǎn)品設(shè)計開發(fā)者應(yīng)提供產(chǎn)品設(shè)計文檔，產(chǎn)品設(shè)計文檔應(yīng)滿足以下要求：根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)；標(biāo)識和描述產(chǎn)品安全功能的所有子系統(tǒng)；描述安全功能所有子系統(tǒng)間的相互作用；提供的映射關(guān)系能夠證實設(shè)計中描述的所有行為能夠映射到調(diào)用它的安全功能接口；根據(jù)模塊描述安全功能；提供安全功能子系統(tǒng)到模塊間的映射關(guān)系；描述所有安全功能實現(xiàn)模塊，包括其目的及與其它模塊間的相互作用；描述所有安全功能的支撐或相關(guān)模塊，包括其目的及與其它模塊間的相互作用。14GB/TXXXXX—XXXX指導(dǎo)性文檔操作用戶指南開發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評估而提供的其他所有文檔保持一致，對每一種用戶角色的描述應(yīng)滿足以下要求：描述在安全處理環(huán)境中被控制的用戶可訪問的功能和特權(quán)，包含適當(dāng)?shù)木拘畔?；描述如何以安全的方式使用產(chǎn)品提供的可用接口；描述可用功能和接口，尤其是受用戶控制的所有安全參數(shù)，適當(dāng)時指明安全值；（包括操作導(dǎo)致的失敗或者操作性錯誤充分實現(xiàn)安全目的所必須執(zhí)行的安全策略。準(zhǔn)備程序開發(fā)者應(yīng)提供產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：描述與開發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；描述安全安裝產(chǎn)品及其運行環(huán)境必需的所有步驟。生命周期支持配置管理能力開發(fā)者的配置管理能力應(yīng)滿足以下要求：為產(chǎn)品的不同版本提供唯一的標(biāo)識；使用配置管理系統(tǒng)對組成產(chǎn)品的所有配置項進行維護，并唯一標(biāo)識配置項；提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識配置項的方法；配置管理計劃描述用來接受修改過的或新建的作為產(chǎn)品組成部分的配置項的程序。配置管理范圍開發(fā)者應(yīng)提供產(chǎn)品配置項列表，并說明配置項的開發(fā)者。配置項列表應(yīng)包含以下內(nèi)容：產(chǎn)品、安全保障要求的評估證據(jù)和產(chǎn)品的組成部分；實現(xiàn)表示、安全缺陷報告及其解決狀態(tài)。交付程序開發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將交付過程文檔化。在給用戶方交付產(chǎn)品的各版本時，交付文檔應(yīng)描述為維護安全所必需的所有程序。開發(fā)安全開發(fā)者應(yīng)提供開發(fā)安全文檔。開發(fā)安全文檔應(yīng)描述在產(chǎn)品的開發(fā)環(huán)境中，為保護產(chǎn)品設(shè)計和實現(xiàn)15GB/TXXXXX—XXXX的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。生命周期定義開發(fā)者應(yīng)建立一個生命周期模型對產(chǎn)品的開發(fā)和維護進行的必要控制，并提供生命周期定義文檔描述用于開發(fā)和維護產(chǎn)品的模型。工具和技術(shù)開發(fā)者應(yīng)明確定義用于開發(fā)產(chǎn)品的工具，并提供開發(fā)工具文檔無歧義地定義實現(xiàn)中每個語句的含義和所有依賴于實現(xiàn)的選項的含義。測試測試覆蓋開發(fā)者應(yīng)提供測試覆蓋文檔，測試覆蓋描述應(yīng)滿足以下要求：表明測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對應(yīng)性；表明上述對應(yīng)性是完備的，并證實功能規(guī)范中的所有安全功能接口都進行了測試。測試深度開發(fā)者應(yīng)提供測試深度的分析。測試深度分析描述應(yīng)滿足以下要求：證實測試文檔中的測試與產(chǎn)品設(shè)計中的安全功能子系統(tǒng)和實現(xiàn)模塊之間的一致性；證實產(chǎn)品設(shè)計中的所有安全功能子系統(tǒng)、實現(xiàn)模塊都已經(jīng)進行過測試。功能測試開發(fā)者應(yīng)測試產(chǎn)品安全功能，將結(jié)果文檔化并提供測試文檔。測試文檔應(yīng)包括以下內(nèi)容：預(yù)期的測試結(jié)果，表明測試成功后的預(yù)期輸出；實際測試結(jié)果和預(yù)期的一致性。獨立測試開發(fā)者應(yīng)提供一組與其自測安全功能時使用的同等資源，以用于安全功能的抽樣測試。脆弱性評定基于已標(biāo)識的潛在脆弱性，產(chǎn)品能夠抵抗具有增強型攻擊潛力的攻擊者的攻擊。測試評價方法總體說明基本級測試評價方法安全功能測評16GB/TXXXXX—XXXX運維用戶管理運維用戶管理的測試評價方法與預(yù)期結(jié)果如下：測試方法：嘗試增加、刪除運維用戶賬戶；檢查新增運維用戶賬號時，檢查其安全屬性項目情況；檢查產(chǎn)品是否支持本地用戶賬戶分組管理。預(yù)期結(jié)果：能夠增加、刪除運維用戶賬戶；運維用戶安全屬性至少包括：賬戶、用戶姓名、聯(lián)系電話、口令；支持本地用戶賬戶分組管理。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維對象管理運維對象管理的測試評價方法與預(yù)期結(jié)果如下：測試方法：嘗試增加、刪除、修改運維對象；檢查新增運維對象時，檢查其安全屬性項目情況；檢查產(chǎn)品是否支持運維對象管理。預(yù)期結(jié)果：能夠增加、刪除、修改運維對象；運維對象安全屬性至少包括：資產(chǎn)類別、IP地址、運維服務(wù)協(xié)議、運維對象賬戶及口令；支持運維對象分類管理，如Windows主機、Linux主機、網(wǎng)絡(luò)設(shè)備等。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維服務(wù)協(xié)議支持運維服務(wù)協(xié)議支持的測試評價方法與預(yù)期結(jié)果如下：測試方法：增加運維對象資產(chǎn)，如Linux操作系統(tǒng)，開放TELNET、SSH、VNC運維協(xié)議；增加Windows操作系統(tǒng)運維對象資產(chǎn)，開放遠程桌面運維服務(wù)；配置對應(yīng)的允許運維用戶的訪問控制策略；嘗試通過該產(chǎn)品采用TELNET、SSH、VNC對Linux操作系統(tǒng)進行網(wǎng)絡(luò)運維；嘗試通過RDP協(xié)議對Windows操作系統(tǒng)進行網(wǎng)絡(luò)運維。預(yù)期結(jié)果：能夠增加、刪除、修改運維對象；運維用戶能夠通過該產(chǎn)品采用TELNET、SSH、VNC對Linux操作系統(tǒng)進行網(wǎng)絡(luò)運維；運維用戶能夠通過RDP協(xié)議對Windows操作系統(tǒng)進行網(wǎng)絡(luò)運維。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維訪問控制17GB/TXXXXX—XXXX用戶登錄策略用戶登錄策略的測試評價方法與預(yù)期結(jié)果如下：測試方法：預(yù)期結(jié)果：產(chǎn)品為運維用戶提供統(tǒng)一的身份認證接口；通過產(chǎn)品身份鑒別后，運維用戶可訪問授權(quán)范圍內(nèi)的資產(chǎn)。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。訪問控制策略訪問控制策略的測試評價方法與預(yù)期結(jié)果如下：測試方法：（（運維對象及其賬戶等（SSH、TELNET、RDP、VNC等）、操作命令等設(shè)置訪問控制策略；以主體身份訪問被授權(quán)的客體資源，檢查訪問控制策略是否正常生效。預(yù)期結(jié)果：可根據(jù)主體、客體、運維方式等配置訪問控制策略；訪問控制策略生效。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。違規(guī)操作阻斷違規(guī)操作阻斷的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問控制策略，并對違規(guī)操作設(shè)置告警策略；運維用戶執(zhí)行違規(guī)操作，檢查是否自動阻斷違規(guī)操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置違規(guī)操作告警策略；運維用戶執(zhí)行違規(guī)操作，可自動阻斷違規(guī)操作。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警告警內(nèi)容告警內(nèi)容的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問控制策略，并對違規(guī)操作設(shè)置告警策略；18GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品支持依據(jù)告警策略對運維用戶的違規(guī)操作進行告警；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警方式告警方式的測試方法與預(yù)期結(jié)果如下：測試方法：分別配置屏幕告警、短信或郵件告警；配置告警策略，并執(zhí)行相應(yīng)運維操作，觸發(fā)告警策略。預(yù)期結(jié)果：產(chǎn)品支持屏幕告警、短信或郵件告警；觸發(fā)告警操作時，能夠及時以對應(yīng)的方式進行告警。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠程訪問加密遠程訪問加密的測試方法與預(yù)期結(jié)果如下：測試方法：預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；網(wǎng)絡(luò)運維操作數(shù)據(jù)，采取的加密算法符合國家密碼管理主管部門的要求。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維審計運維審計記錄運維審計記錄的測試方法與預(yù)期結(jié)果如下：測試方法：授權(quán)管理員根據(jù)主體、客體、運維方式等設(shè)置訪問控制策略；運維用戶依據(jù)訪問控制策略訪問受保護的客體資源，并執(zhí)行運維管理操作；預(yù)期結(jié)果：支持對運維用戶的操作進行審計；19GB/TXXXXX—XXXX審計記錄包括：操作日期和時間、運維用戶、源地址、運維對象、運維方式、操作內(nèi)容、操作結(jié)果等信息。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維審計查閱運維審計查閱的測試方法與預(yù)期結(jié)果如下：測試方法：檢查審計記錄是否支持導(dǎo)出操作，導(dǎo)出格式為通用格式。預(yù)期結(jié)果：僅授權(quán)用戶可以查看審計記錄；支持審計記錄導(dǎo)出功能。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計報表審計報表的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，檢查是否提供自定義審計記錄報表功能；生成審計記錄報表，檢查是否支持報表導(dǎo)出，并記錄導(dǎo)出格式。預(yù)期結(jié)果：支持自定義報表內(nèi)容；支持DOC、PDF、XLS、WPS、UOF結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維會話管理會話回放會話回放的測試方法與預(yù)期結(jié)果如下：測試方法：運維用戶依據(jù)訪問控制策略訪問受保護的客體資源，并執(zhí)行運維管理操作；20GB/TXXXXX—XXXX預(yù)期結(jié)果：支持會話回放功能；僅允許授權(quán)管理員進行回放操作；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。高可用性高可用性的測試方法與預(yù)期結(jié)果如下：測試方法：CPU預(yù)期結(jié)果：CPU結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。設(shè)備虛擬化（可選）虛擬系統(tǒng)虛擬系統(tǒng)的測評方法如下：測評方法：為各子系統(tǒng)設(shè)置資源使用配額，驗證子系統(tǒng)是否不能使用超過配額的資源；嘗試進行子系統(tǒng)之間的相互訪問。預(yù)期結(jié)果：虛擬子系統(tǒng)獨立工作，各自維護安全策略、日志系統(tǒng)；能對虛擬子系統(tǒng)分配資源使用配額；能對虛擬子系統(tǒng)之間的相互訪問進行限制。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。虛擬化部署虛擬化部署的測評方法如下：測評方法：分別嘗試在虛擬化平臺部署產(chǎn)品；21GB/TXXXXX—XXXX模擬虛擬化產(chǎn)品發(fā)生故障，驗證其是否能自動更新、替換。預(yù)期結(jié)果：VMwareESXiKVMCitrixXenServerDocker或Hyper-V等虛擬化平臺中的一種；能在虛擬化平臺上實現(xiàn)彈性伸縮，根據(jù)虛擬化產(chǎn)品的負載情況動態(tài)調(diào)整虛擬化產(chǎn)品數(shù)量；能實現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時實現(xiàn)自動更新、替換。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。IPv6（可選）支持純IPv6網(wǎng)絡(luò)環(huán)境的測評方法如下：測評方法：模擬IPv6網(wǎng)絡(luò)環(huán)境，驗證產(chǎn)品及其安全功能是否能在IPv6網(wǎng)絡(luò)環(huán)境下正常工作；模擬IPv6網(wǎng)絡(luò)環(huán)境，驗證產(chǎn)品是否支持在IPv6網(wǎng)絡(luò)環(huán)境下實現(xiàn)自身管理；檢測產(chǎn)品是否支持IPv4、IPv6雙棧方式工作。預(yù)期結(jié)果：產(chǎn)品支持在純IPv6網(wǎng)絡(luò)環(huán)境下正常工作；產(chǎn)品支持在IPv6網(wǎng)絡(luò)環(huán)境下實現(xiàn)自身管理；產(chǎn)品能夠支持IPv4、IPv6雙棧方式工作。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。自身安全測評標(biāo)識與鑒別身份標(biāo)識身份標(biāo)識的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識的管理員，檢查是否執(zhí)行成功；以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識的運維用戶，檢查是否執(zhí)行成功；檢查審計日志信息，相關(guān)審計事件是否具有管理員和運維用戶標(biāo)識。預(yù)期結(jié)果：無法新增相同身份標(biāo)識的管理員；無法新增相同身份標(biāo)識的運維用戶；相關(guān)審計事件具有管理員和運維用戶的身份標(biāo)識。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合?；捐b別基本鑒別的測試方法與預(yù)期結(jié)果如下：測試方法：檢查產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，是否鑒別管理員/運維用戶的身份；22GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，需鑒別管理員/運維用戶的身份；若采用靜態(tài)口令，應(yīng)支持強制口令復(fù)雜度要求和定期更換周期要求；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別失敗處理基本鑒別的測試方法與預(yù)期結(jié)果如下：測試方法：管理員//運維用戶進一步的鑒別請求，如：鎖定IP或者賬戶一段時間等；以授權(quán)管理員登錄產(chǎn)品，檢查是否支持設(shè)置鑒別失敗嘗試。預(yù)期結(jié)果：對管理員//運維用戶進一步的鑒別請求；僅授權(quán)管理員可設(shè)置鑒別失敗嘗試。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。超時鎖定或注銷超時鎖定或注銷的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試設(shè)置最大超時時間，檢查是否執(zhí)行成功。預(yù)期結(jié)果：產(chǎn)品具備登錄連接超時鎖定或注銷功能；超時鎖定后需要再次進行身份鑒別才能夠重新操作；最大超時時間僅由授權(quán)管理員設(shè)定。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別數(shù)據(jù)保護鑒別數(shù)據(jù)保護的測試方法與預(yù)期結(jié)果如下：測試方法：檢查管理員、運維用戶和運維對象的管理賬戶等鑒別數(shù)據(jù)的存儲方式；預(yù)期結(jié)果：23GB/TXXXXX—XXXX鑒別數(shù)據(jù)以非明文形式存儲；非授權(quán)不能查閱或修改鑒別數(shù)據(jù)。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全管理安全功能管理安全功能管理的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試查看和修改安全屬性，檢查是否執(zhí)行成功；授權(quán)管理員嘗試制定和修改各種安全策略，檢查是否執(zhí)行成功。預(yù)期結(jié)果：支持查詢、修改各安全屬性；支持制定、修改安全策略。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理員角色管理員角色的測試方法與預(yù)期結(jié)果如下：測試方法：檢查產(chǎn)品是否至少具備兩種不同權(quán)限的管理員角色，例如操作員、安全員、審計員等；預(yù)期結(jié)果：至少具有兩種不同權(quán)限的管理員角色；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠程管理安全遠程管理安全的測試方法與預(yù)期結(jié)果如下：測試方法：設(shè)置遠程管理的主機地址范圍，分別在設(shè)定的地址范圍內(nèi)、外嘗試對產(chǎn)品進行遠程管理；若產(chǎn)品形態(tài)為硬件，部署網(wǎng)管軟件，嘗試對產(chǎn)品運行狀態(tài)進行監(jiān)測；預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；設(shè)定的地址范圍內(nèi)主機能夠?qū)Ρ粶y產(chǎn)品進行遠程管理，范圍外的地址無法訪問；網(wǎng)管軟件能夠監(jiān)測被測產(chǎn)品的CPU、內(nèi)存、存儲的資源使用情況；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置備份與恢復(fù)配置備份與恢復(fù)的測試方法與預(yù)期結(jié)果如下：24GB/TXXXXX—XXXX測試方法：分別嘗試本地備份文件恢復(fù)、導(dǎo)入備份文件恢復(fù)，登錄界面檢查產(chǎn)品配置信息；預(yù)期結(jié)果：支持對產(chǎn)品配置文件進行本地備份，并支持配置文件導(dǎo)出；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。時鐘同步時鐘同步的測試方法與預(yù)期結(jié)果如下：測試方法：配置時間服務(wù)器；修改系統(tǒng)時間、或修改時間服務(wù)器時間；檢查被測產(chǎn)品是否能夠及時更新時間；預(yù)期結(jié)果：被測產(chǎn)品的系統(tǒng)時間能夠及時更新，并與時間服務(wù)器保持一致；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。升級安全升級安全的測試方法與預(yù)期結(jié)果如下：測試評價方法：嘗試用產(chǎn)品所允許的各種方法升級軟件版本，檢查升級過程是否正常；檢查升級包的完整性保護措施，嘗試破壞其完整性；檢查經(jīng)過篡改后的升級包是否可以正常升級。預(yù)期結(jié)果：產(chǎn)品能夠利用其提供的各種方法正常升級軟件版本；經(jīng)篡改的完整性破壞后的升級包無法正常升級成功。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計日志審計日志生成審計日志生成的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行如下操作：管理員/運維用戶的鑒別成功和失?。粚Π踩呗赃M行增加、刪除和修改的操作；25GB/TXXXXX—XXXX對用戶角色進行增加、刪除和屬性修改的操作；對審計日志的備份；運維用戶執(zhí)行敏感操作；管理員執(zhí)行其他操作記錄。檢查產(chǎn)品是否對上述事件生成審計日志，并且審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。預(yù)期結(jié)果：以授權(quán)管理員身份登錄系統(tǒng)，查看日志記錄，應(yīng)具有：i.管理員/運維用戶的鑒別成功和失敗記錄；對安全策略進行更改的操作記錄；對角色進行增加、刪除和屬性修改的操作記錄；iv.對審計日志的備份記錄；v.運維用戶執(zhí)行的敏感操作記錄；vi.管理員的其他操作記錄。審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計日志內(nèi)容審計日志內(nèi)容的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行各項安全操作；檢查產(chǎn)品生成的審計日志的內(nèi)容。預(yù)期結(jié)果：審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計日志管理審計日志管理的測試方法與預(yù)期結(jié)果如下：測試方法：檢查產(chǎn)品是否僅允許授權(quán)管理員訪問審計日志；預(yù)期結(jié)果：僅允許授權(quán)管理員訪問審計日志；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計數(shù)據(jù)存儲審計數(shù)據(jù)存儲的測試方法與預(yù)期結(jié)果如下：測試方法：26GB/TXXXXX—XXXX檢查審計日志的存儲方式，是否存儲于掉電非易失性存儲介質(zhì)中；檢查審計日志的存儲周期設(shè)置，是否允許存儲6個月以下；查看是否支持日志外發(fā)功能，設(shè)置syslog日志服務(wù)器并嘗試審計日志外發(fā)；預(yù)期結(jié)果：產(chǎn)品審計記錄應(yīng)存儲于掉電非易失性存儲介質(zhì)中；產(chǎn)品無法設(shè)置審計日志存儲6個月以下；支持以syslog等標(biāo)準(zhǔn)格式將日志外發(fā)到日志服務(wù)器；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全保障測評開發(fā)安全架構(gòu)安全架構(gòu)的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的開發(fā)文檔中是否包括如檢測要求所述的安全架構(gòu)描述。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能規(guī)范功能規(guī)范的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的開發(fā)文檔中是否包括如檢測要求所述的功能規(guī)范說明。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。產(chǎn)品設(shè)計產(chǎn)品設(shè)計的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的開發(fā)文檔中是否包括如檢測要求所述的產(chǎn)品設(shè)計內(nèi)容。預(yù)期結(jié)果：開發(fā)者提供了開發(fā)文檔，此文檔包括如檢測要求所述的產(chǎn)品設(shè)計內(nèi)容，且與實際情況相符，則27GB/TXXXXX—XXXX此項符合。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。指導(dǎo)性文檔操作用戶指南操作用戶指南的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的指導(dǎo)性文檔中是否包括如檢測要求所述的操作用戶指南。預(yù)期結(jié)果：開發(fā)者提供了指導(dǎo)性文檔，此文檔包括如檢測要求所述的操作用戶指南，且與實際情況相符，則此項符合。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。準(zhǔn)備程序準(zhǔn)備程序的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的指導(dǎo)性文檔中是否包括如檢測要求所述的準(zhǔn)備程序。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。生命周期支持配置管理能力配置管理能力的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的生命周期支持文檔中是否包括如檢測要求所述的配置管理能力。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置管理范圍配置管理范圍的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的生命周期支持文檔中是否包括如檢測要求所述的配置管理范圍。預(yù)期結(jié)果：開發(fā)者提供了生命周期支持文檔，此文檔包括如檢測要求所述的配置管理范圍，且與實際情況28GB/TXXXXX—XXXX相符，則此項符合。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。交付程序交付程序的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的生命周期支持文檔中是否包括如檢測要求所述的交付程序。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測試測試覆蓋測試覆蓋的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的測試文檔中是否包括如檢測要求所述的測試覆蓋描述。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能測試功能測試的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的測試文檔中是否包括如檢測要求所述的功能測試內(nèi)容。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。獨立測試獨立測試的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的測試文檔中是否包括如檢測要求所述的獨立測試內(nèi)容。預(yù)期結(jié)果：29GB/TXXXXX—XXXX結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。脆弱性評定脆弱性評定的測試方法與預(yù)期結(jié)果如下：測試方法：審查開發(fā)者提供的脆弱性評定文檔中是否包括如檢測要求所述的脆弱性評定內(nèi)容。預(yù)期結(jié)果：結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。增強級測試評價方法安全功能測評運維用戶管理運維用戶管理的測試評價方法與預(yù)期結(jié)果如下：測試方法：嘗試增加、刪除運維用戶賬戶；檢查新增運維用戶賬號時，檢查其安全屬性項目情況；檢查產(chǎn)品是否支持本地用戶賬戶分組管理；預(yù)期結(jié)果：能夠增加、刪除運維用戶賬戶；運維用戶安全屬性至少包括：賬戶、用戶姓名、聯(lián)系電話、口令；支持本地用戶賬戶分組管理；具有第三方認證系統(tǒng)對接能力，通過第三方認證系統(tǒng)正確的鑒別信息可登錄該產(chǎn)品。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維對象管理運維對象管理的測試評價方法與預(yù)期結(jié)果如下：測試方法：嘗試增加、刪除、修改運維對象；檢查新增運維對象時，檢查其安全屬性項目情況；檢查產(chǎn)品是否支持運維對象管理；分別增加可遠程訪問和不能訪問的運維對象，檢查其是否支持對連通性進行測試。預(yù)期結(jié)果：能夠增加、刪除、修改運維對象；運維對象安全屬性至少包括：資產(chǎn)類別、IP地址、運維服務(wù)協(xié)議、運維對象賬戶及口令；支持運維對象分類管理，如Windows主機、Linux主機、網(wǎng)絡(luò)設(shè)備等；30GB/TXXXXX—XXXX具有自動或手動方式對運維對象聯(lián)通性測試能力。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維服務(wù)協(xié)議支持運維服務(wù)協(xié)議支持的測試評價方法與預(yù)期結(jié)果如下：測試方法：增加運維對象資產(chǎn)，如Linux操作系統(tǒng)，開放TELNET、SSH、VNC運維協(xié)議；增加Windows操作系統(tǒng)運維對象資產(chǎn)，開放遠程桌面運維服務(wù)；配置對應(yīng)的允許運維用戶的訪問控制策略；嘗試通過該產(chǎn)品采用TELNET、SSH、VNC對Linux操作系統(tǒng)進行網(wǎng)絡(luò)運維；嘗試通過RDP協(xié)議對Windows操作系統(tǒng)進行網(wǎng)絡(luò)運維。預(yù)期結(jié)果：能夠增加、刪除、修改運維對象；運維用戶能夠通過該產(chǎn)品采用TELNET、SSH、VNC對Linux操作系統(tǒng)進行網(wǎng)絡(luò)運維；運維用戶能夠通過RDP協(xié)議對Windows操作系統(tǒng)進行網(wǎng)絡(luò)運維。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維訪問控制用戶登錄策略用戶登錄策略的測試評價方法與預(yù)期結(jié)果如下：測試方法：預(yù)期結(jié)果：產(chǎn)品為運維用戶提供統(tǒng)一的身份認證接口；通過產(chǎn)品身份鑒別后，運維用戶可訪問授權(quán)范圍內(nèi)的資產(chǎn)。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。訪問控制策略訪問控制策略的測試評價方法與預(yù)期結(jié)果如下：測試方法：（（運維對象及其賬戶等（SSH、TELNET、RDP、VNC等）、操作命令、操作時間、授權(quán)人等設(shè)置訪問控制策略；以主體身份訪問被授權(quán)的客體資源，檢查訪問控制策略是否正常生效。預(yù)期結(jié)果：可根據(jù)主體、客體、運維方式等配置訪問控制策略；訪問控制策略生效。31GB/TXXXXX—XXXX結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。違規(guī)操作阻斷違規(guī)操作阻斷的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問控制策略，并對違規(guī)操作設(shè)置告警策略；運維用戶執(zhí)行違規(guī)操作，檢查是否自動阻斷違規(guī)操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置違規(guī)操作告警策略；運維用戶執(zhí)行違規(guī)操作，可自動阻斷違規(guī)操作。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。敏感操作提示敏感操作提示的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問控制策略，并對敏感操作設(shè)置二次確認策略；運維用戶執(zhí)行敏感操作，檢查是否有向管理員提請二次確認請求操作；管理員對二次確認請求進行批準(zhǔn)或拒絕，檢查運維用戶是否能夠執(zhí)行敏感操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置敏感操作二次確認策略；運維用戶執(zhí)行敏感操作，可自動向管理員提請二次確認請求操作；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警告警內(nèi)容告警內(nèi)容的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問控制策略，并對違規(guī)操作設(shè)置告警策略；預(yù)期結(jié)果：產(chǎn)品支持依據(jù)告警策略對運維用戶的違規(guī)操作進行告警；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警方式32GB/TXXXXX—XXXX告警方式的測試方法與預(yù)期結(jié)果如下：測試方法：分別配置屏幕告警、短信或郵件告警，釘釘或企業(yè)微信等即時通訊方式告警；配置告警策略，并執(zhí)行相應(yīng)運維操作，觸發(fā)告警策略。預(yù)期結(jié)果：產(chǎn)品支持屏幕告警、短信或郵件告警，釘釘或企業(yè)微信等即時通訊方式告警方式配置；觸發(fā)告警操作時，能夠及時以對應(yīng)的方式進行告警。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠程訪問加密遠程管理加密的測試方法與預(yù)期結(jié)果如下：測試方法：預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；網(wǎng)絡(luò)運維操作數(shù)據(jù)，采取的加密算法符合國家密碼管理主管部門的要求。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維審計運維審計記錄運維審計記錄的測試方法與預(yù)期結(jié)果如下：測試方法：授權(quán)管理員根據(jù)主體、客體、運維方式等設(shè)置訪問控制策略；運維用戶依據(jù)訪問控制策略訪問受保護的客體資源，并執(zhí)行運維管理操作；預(yù)期結(jié)果：支持對運維用戶的操作進行審計；審計記錄包括：操作日期和時間、運維用戶、源地址、運維對象、運維方式、操作內(nèi)容、操作結(jié)果等信息。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維審計查閱運維審計查閱的測試方法與預(yù)期結(jié)果如下：測試方法：33GB/TXXXXX—XXXX檢查審計記錄是否支持導(dǎo)出操作，導(dǎo)出格式為通用格式。預(yù)期結(jié)果：僅授權(quán)用戶可以查看審計記錄；支持審計記錄導(dǎo)出功能。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計報表審計報表的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，檢查是否提供自定義審計記錄報表功能；生成審計記錄報表，檢查是否支持報表導(dǎo)出，并記錄導(dǎo)出格式。預(yù)期結(jié)果：支持自定義報表內(nèi)容；支持DOC、PDF、XLS、WPS、UOF結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運維會話管理會話分享會話分享的測試方法與預(yù)期結(jié)果如下：測試方法：預(yù)期結(jié)果：支持在線會話遠程求助功能，遠程協(xié)助用戶能夠執(zhí)行協(xié)同運維操作；支持會話協(xié)同碼分享功能。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。會話監(jiān)視會話監(jiān)視的測試方法與預(yù)期結(jié)果如下：測試方法：34GB/TXXXXX—XXXX運維用戶依據(jù)訪問控制策略訪問受保護的客體資源，并執(zhí)行運維管理操作；預(yù)期結(jié)果：支持對訪問運維對象會話過程的圖形化實時監(jiān)視功能。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。會話回放會話回放的測試方法與預(yù)期結(jié)果如下：測試方法：運維用戶依據(jù)訪問控制策略訪問受保護的客體資源，并執(zhí)行運維管理操作；預(yù)期結(jié)果：支持會話回放功能；僅允許授權(quán)管理員進行回放操作；支持按照劃定的時間段回放或命令集合回放。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。高可用性高可用性的測試方法與預(yù)期結(jié)果如下：測試方法：CPU預(yù)期結(jié)果：CPU結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。設(shè)備虛擬化（可選）虛擬系統(tǒng)虛擬系統(tǒng)的測評方法如下：測評方法：為各子系統(tǒng)設(shè)置資源使用配額，驗證子系統(tǒng)是否不能使用超過配額的資源；嘗試進行子系統(tǒng)之間的相互訪問。35GB/TXXXXX—XXXX預(yù)期結(jié)果：虛擬子系統(tǒng)獨立工作，各自維護安全策略、日志系統(tǒng)；能對虛擬子系統(tǒng)分配資源使用配額；能對虛擬子系統(tǒng)之間的相互訪問進行限制。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。虛擬化部署虛擬化部署的測評方法如下：測評方法：分別嘗試在虛擬化平臺部署產(chǎn)品；模擬虛擬化產(chǎn)品發(fā)生故障，驗證其是否能自動更新、替換。預(yù)期結(jié)果：VMwareESXiKVMCitrixXenServerDocker或Hyper-V等虛擬化平臺中的一種；能在虛擬化平臺上實現(xiàn)彈性伸縮，根據(jù)虛擬化產(chǎn)品的負載情況動態(tài)調(diào)整虛擬化產(chǎn)品數(shù)量；能實現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時實現(xiàn)自動更新、替換。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。IPv6（可選）支持純IPv6網(wǎng)絡(luò)環(huán)境的測評方法如下：測評方法：模擬IPv6網(wǎng)絡(luò)環(huán)境，驗證產(chǎn)品及其安全功能是否能在IPv6網(wǎng)絡(luò)環(huán)境下正常工作；模擬IPv6網(wǎng)絡(luò)環(huán)境，驗證產(chǎn)品是否支持在IPv6網(wǎng)絡(luò)環(huán)境下實現(xiàn)自身管理；檢測產(chǎn)品是否支持IPv4、IPv6雙棧方式工作。預(yù)期結(jié)果：產(chǎn)品支持在純IPv6網(wǎng)絡(luò)環(huán)境下正常工作；產(chǎn)品支持在IPv6網(wǎng)絡(luò)環(huán)境下實現(xiàn)自身管理；產(chǎn)品能夠支持IPv4、IPv6雙棧方式工作。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。自身安全測評標(biāo)識與鑒別身份標(biāo)識身份標(biāo)識的測試方法與預(yù)期結(jié)果如下：測試方法：36GB/TXXXXX—XXXX以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識的管理員，檢查是否執(zhí)行成功；以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識的運維用戶，檢查是否執(zhí)行成功；檢查審計日志信息，相關(guān)審計事件是否具有管理員和運維用戶標(biāo)識。預(yù)期結(jié)果：無法新增相同身份標(biāo)識的管理員；無法新增相同身份標(biāo)識的運維用戶；相關(guān)審計事件具有管理員和運維用戶的身份標(biāo)識。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合?；捐b別基本鑒別的測試方法與預(yù)期結(jié)果如下：測試方法：檢查產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，是否鑒別管理員/運維用戶的身份；檢查產(chǎn)品是否支持兩種或兩種以上的身份鑒別方式。預(yù)期結(jié)果：產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，需鑒別管理員/運維用戶的身份；若采用靜態(tài)口令，應(yīng)支持強制口令復(fù)雜度要求和定期更換周期要求；系統(tǒng)支持兩種或兩種以上鑒別方式，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別失敗處理基本鑒別的測試方法與預(yù)期結(jié)果如下：測試方法：管理員//運維用戶進一步的鑒別請求，如：鎖定IP或者賬戶一段時間等；以授權(quán)管理員登錄產(chǎn)品，檢查是否支持設(shè)置鑒別失敗嘗試。預(yù)期結(jié)果：對管理員//運維用戶進一步的鑒別請求；僅授權(quán)管理員可設(shè)置鑒別失敗嘗試。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。超時鎖定或注銷超時鎖定或注銷的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試設(shè)置最大超時時間，檢查是否執(zhí)行成功。37GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品具備登錄連接超時鎖定或注銷功能；超時鎖定后需要再次進行身份鑒別才能夠重新操作；最大超時時間僅由授權(quán)管理員設(shè)定。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別數(shù)據(jù)保護鑒別數(shù)據(jù)保護的測試方法與預(yù)期結(jié)果如下：測試方法：檢查管理員、運維用戶和運維對象的管理賬戶等鑒別數(shù)據(jù)的存儲方式；預(yù)期結(jié)果：鑒別數(shù)據(jù)以非明文形式存儲；非授權(quán)不能查閱或修改鑒別數(shù)據(jù)。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全管理安全功能管理安全功能管理的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試查看和修改安全屬性，檢查是否執(zhí)行成功；授權(quán)管理員嘗試制定和修改各種安全策略，檢查是否執(zhí)行成功。預(yù)期結(jié)果：支持查詢、修改各安全屬性；支持制定、修改安全策略。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理員角色管理員角色的測試方法與預(yù)期結(jié)果如下：測試方法：檢查產(chǎn)品是否至少具備兩種不同權(quán)限的管理員角色，例如操作員、安全員、審計員等；預(yù)期結(jié)果：至少具有兩種不同權(quán)限的管理員角色；能夠根據(jù)功能模塊設(shè)置不同權(quán)限的管理員角色。38GB/TXXXXX—XXXX結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠程管理安全遠程管理安全的測試方法與預(yù)期結(jié)果如下：測試方法：設(shè)置遠程管理的主機地址范圍，分別在設(shè)定的地址范圍內(nèi)、外嘗試對產(chǎn)品進行遠程管理；若產(chǎn)品形態(tài)為硬件，部署網(wǎng)管軟件，嘗試對產(chǎn)品運行狀態(tài)進行監(jiān)測；預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；設(shè)定的地址范圍內(nèi)主機能夠?qū)Ρ粶y產(chǎn)品進行遠程管理，范圍外的地址無法訪問；網(wǎng)管軟件能夠監(jiān)測被測產(chǎn)品的CPU、內(nèi)存、存儲的資源使用情況；產(chǎn)品具有獨立的管理接口，且運維業(yè)務(wù)接口上未開放管理服務(wù)；支持通過必要的配置，實現(xiàn)管理接口和運維業(yè)務(wù)接口分離。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置備份與恢復(fù)配置備份與恢復(fù)的測試方法與預(yù)期結(jié)果如下：測試方法：嘗試配置周期性備份策略，如每日、每周，檢查是否能按策略要求進行配置備份；分別嘗試本地備份文件恢復(fù)、導(dǎo)入備份文件恢復(fù)，登錄界面檢查產(chǎn)品配置信息；預(yù)期結(jié)果：支持對產(chǎn)品配置文件進行本地備份，并支持配置文件導(dǎo)出；支持自定義時間周期進行自動備份；當(dāng)配置文件的完整性遭受破壞后，在恢復(fù)時能夠檢查發(fā)現(xiàn)并提醒；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。時鐘同步時鐘同步的測試方法與預(yù)期結(jié)果如下：測試方法：配置時間服務(wù)器；39GB/TXXXXX—XXXX修改系統(tǒng)時間、或修改時間服務(wù)器時間；檢查被測產(chǎn)品是否能夠及時更新時間；預(yù)期結(jié)果：被測產(chǎn)品的系統(tǒng)時間能夠及時更新，并與時間服務(wù)器保持一致；結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。升級安全升級安全的測試方法與預(yù)期結(jié)果如下：測試評價方法：嘗試用產(chǎn)品所允許的各種方法升級軟件版本，檢查升級過程是否正常；檢查升級包的完整性保護措施，嘗試破壞其完整性；檢查經(jīng)過篡改后的升級包是否可以正常升級。預(yù)期結(jié)果：產(chǎn)品能夠利用其提供的各種方法正常升級軟件版本；經(jīng)篡改的完整性破壞后的升級包無法正常升級成功。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計日志審計日志生成審計日志生成的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行如下操作：i.管理員/運維用戶的鑒別成功和失敗；ii.對安全策略進行增加、刪除和修改的操作；iii.對用戶角色進行增加、刪除和屬性修改的操作；iv.對審計日志的備份；v.運維用戶執(zhí)行敏感操作。vi.管理員的其他操作。檢查產(chǎn)品是否對上述事件生成審計日志，并且審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。預(yù)期結(jié)果：以授權(quán)管理員身份登錄系統(tǒng)，查看日志記錄，應(yīng)具有：i.管理員/運維用戶的鑒別成功和失敗記錄；對安全策略進行更改的操作記錄；對角色進行增加、刪除和屬性修改的操作記錄；iv.對審計日志的備份記錄；v.運維用戶執(zhí)行的敏感操作記錄；vi.管理員的其他操作記錄。40GB/TXXXXX—XXXX審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。結(jié)果判定：實際測評結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計日志內(nèi)容審計日志內(nèi)容的測試方法與預(yù)期結(jié)果如下：測試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行各項安全操作；檢查產(chǎn)品生成的審計日志的內(nèi)容。預(yù)期結(jié)果：審計日志的內(nèi)容至少包括事件發(fā)生的日期、時間、主體標(biāo)識、事件描述和結(jié)果。結(jié)果判定：實際