Q/GDW 10942-2018标准规范下载简介
Q/GDW 10942-2018 应用软件系统安全性测试方法.pdf和鉴别功能的测试方法如下: 测试要求:引用Q/GDW1597—2015中5.1.1的要求; 测试类型:安全功能测试: 测试方法: 检查应用软件系统的登录入口,是否通过公司统一权限平台登录,未与公司统一权限平台 集成的系统,是否提供独立的登录控制模块进行登录,是否具备权限分离管理功能; 删除用户A后,新建与其用户名相同的用户B,检查是否可新建成功;若可新建成功,检 查用户A与用户B的唯一标识(如UID、登录账号或其它用户信息在系统中是唯一的,此 标识能唯一识别该用户)是否一样; 3 使用默认账号(guest、admin、root、anonymous等)依次登录被检应用软件系统,检查 是否可登录成功;检查应用软件系统用户管理列表,用户账号是否按照实名制原则进行创 建(实名制包括但不限于人资编码、身份证字段等); 新建用户,是否可为用户选择长期使用账号或临时使用账号,临时账号原则上仅能查看或 操作临时工作所需的信息,临时账号必须有使用时间期限,到期即转为休眠状态; 检查应用软件系统用户管理列表的账号状态,是否根据使用周期将用户账号标注为长期使 用账号和临时使用账号; 检查应用软件系统用户管理列表的账号状态,是否将用户使用状态划分为激活账号、休眠 账号和已注销账号; 注册3个月及以上未使用的账号登录系统,检查是否可成功登录系统;检查应用软件系统 用户管理列表,查看3个月及以上未使用的账号的状态,是否为休眠或锁定状态,是否可 根据业务需求设定休眠或锁定时间的限制(原则上限不超过1年),是否具备可统一查询 长期未使用帐号的功能,并导出详细列表: 5 将用户鉴别信息复杂度配置为最低限制,查看最低限制是否满足:长度不小于8位字符, 复杂度为大写字母、小写字母、数字、特殊字符中的三种或三种以上的组合,用户口令不 能与用户名相同或包含用户名: 系统管理员设置用户口令时,设置口令与用户名相同或包含用户名,检查是否可设置成功; 用户更换自身口令时,设置口令与用户名相同或包含用户名;检查是否可设置成功; 10)系统管理员设置用户口令和用户更换自身口令时,设置口令长度小于8位,检查是否可设 置成功;设置口令的复杂度低于大写字母、小写字母、数字、特殊字符中的三种组合,检 查是否可设置成功; 11)使用3个月未更换过口令的用户登录系统,检查系统是否强制其修改口令;更换用户口令 与上次的口令相同,检查是否可更换成功; 12)对于使用一次性动态口令的应用软件系统,检查动态口令的位数,是否为6位或6位以上; 接收到动态口令后,等待6分钟后输入动态口令,检查动态口令是否仍然有效;
Q/GDW19422017
5. 1.2 访问控制
方问控制功能的测试方法如下: 测试项:引用Q/GDW1597—2015中5.1.2的要求; 测试类型:安全功能测试: 测试方法: 1) 使用具有权限的用户登录公司统一权限平台,检查是否可在公司统一权限平台上进行系统 的权限分配管理;不能与公司统一权限平台集成的,使用具有权限的用户登录系统,检查 是否可进行权限分配管理: 2 使用具有权限的用户登录系统,检查应用软件系统访问控制的覆盖范围是否包括与资源相 关的所有主体(用户、进程等)和客体(菜单、文件、数据库表等)及他们之间的操作(访 问、修改、删除等);为主体A分配客体B的操作权限,检查主体A是否具有客体B的操 作权限; 3 查看系统用户列表,是否存在超级管理员;使用未授权的用户登录系统SL631-2012水利水电工程单元工程施工质量验收评定标准——土石方工程,检查其是否仅具 有最低级别的权限,如修改自身信息或有限的查看权限; 4 查看系统的角色列表,检查系统是否设置独立的系统管理员角色、审计管理员角色、业务 配置员角色、业务操作员角色;检查系统管理员角色、审计管理员角色是否为系统内置角 色,其对应的权限是否可被更改 5) 查看系统管理员角色对应的权限列表,检查该类角色是否只有用户管理、角色管理、权限 管理、配置定制等系统操作,不涉及业务数据及系统功能的业务配置账号及业务操作账号 的角色及权限,不能查看及操作业务数据:
D/GDW10942201
Q/GDW19422017
软件容错功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.1.6的要求; b)测试类型:安全功能测试:
测试方法: 1 在系统的输入界面,根据设置的输入条件,录入非法的数据,检查系统是否对数据的有效 性进行验证;输入不同数据类型(数字、字母、特殊字符等)的输入,检查系统是否对用 户的输入进行严格限制:输入超长字符,检查系统是否对用户输入的长度进行严格限制:
Q/GDW 109422017
外部接口功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.1.9的要求; 测试类型:安全功能测试; 测试方法:
外部接口功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.1.9的要求; b)测试类型:安全功能测试; C) 测试方法:
Q/GDW 19422017
5. 2. 2 访问控制
访问控制功能的测试方法如下: 测试项:引用Q/GDW1597—2015中5.2.2的要求; 测试类型:安全功能测试; 测试方法:本项测试方法包括本标准5.1.2的全部内容,并增加如下要求: 1) 查看审核管理员角色对应的权限列表,检查该类角色是否只有对关键操作进行审批的权 限:
D/GDW10942201
数据保密性功能的测试方法如下: a) 测试项:引用Q/GDW1597—2015中5.2.5的要求; b) 测试类型:安全功能测试; c)测试方法:
Q/GDW 19422017
软件容错功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.2.6的要求; 测试类型:安全功能测试: )测试方法:本项测试方法包括本标准5.1.6c)中的全部内容: 结果判定:若本标准5.2.6c)满足Q/GDW1597一2015中5.2.6的要求,则应用软件系统符合 本单元测试要求,否则,应用软件系统不符合或部分符合本单元测试要求
5. 2. 7 会话管理
会话管理功能的测试方法如下: 测试项:引用Q/GDW1597—2015中5.2.7的要求; b)测试类型:安全功能测试; c)测试方法:本项测试方法包括本标准5.1.7c)中的全部内容; 结果判定:若本标准5.2.7c)满足Q/GDW1597—2015中5.2.7的要求,则应用软件系统符合 本单元测试要求,否则,应用软件系统不符合或部分符合本单元测试要求。
安全漏洞功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.2.8的要求; b) 测试类型:渗透测试; C 测试方法:本项测试方法包括本标准5.1.8c)中的全部内容; d) 结果判定:若本标准5.2.8c)的测试项中未发现明显可利用安全漏洞,则渗透测试整体结论 为“未发现明显可利用安全漏洞”
外部接口功能的测试方法如下: a) 测试项:引用Q/GDW1597—2015中5.2.9的要求; b) 测试类型:安全功能测试: C 测试方法:本项测试方法包括本标准5.1.9c)中的全部内容; d) 结果判定:若本标准5.2.9c)满足Q/GDW1597—2015中5.2.9的要求,则应用软件系统符合 本单元测试要求,否则,应用软件系统不符合或部分符合本单元测试要求。
抗抵赖功能的测试方法如下: a)测试项:引用Q/GDW1597—2015中5.2.10的要求; 测试类型:安全功能测试: C 测试方法:对具有抗抵赖需求的业务系统(如电子交易、协同办公等系统),使用工具检查 应用软件系统是否采用数字签名或数字证书等方式保证在必要时能够为用户提供不可抵赖证 据的功能; 结果判定:若本标准5.2.10c)满足Q/GDW1597—2015中5.2.10的要求,则应用软件系统符 合本单元测试要求,否则,应用软件系统不符合或部分符合本单元测试要求
根据安全缺陷对应用软件系统造成影响的程度,将测试项定义为高风险测试项、中风险测试项及 风险测试项(风表1
Q/GDW 19422017
Q/GDW19422017
评价方法描述测试人员执行完测试方法过程,产生客种测试证据后,如何依据这些测试证据来判定 应用软件系统是否满足安全性要求。安全检测报告应给出应用软件系统安全测试结论,确认应用软件系 统达到相应安全要求的程度。测试结论评价如下: a)安全功能所有测试项均为“符合”,且渗透测试结果为“未发现明显可利用安全漏洞”,则安 全测试整体结论为“符合”; b) 安全功能所有高风险或中风险的测试项均为“符合”,低风险的测试项存在“部分符合”或“不 符合”,且渗透测试结果为“未发现明显可利用安全漏洞”,则安全测试整体结论为“基本符 合”; c) 安全功能高风险或中风险的测试项中存在“部分符合”或“不符合”,或渗透测试结果为“有 在明显可利用安全漏洞”,则安全测试整体结论为“不符合”; d 如果某测试项,在特定应用软件系统中不适用,则可判定该测试项为“不适用”,不影响整体 测试结论; e)安全测试整体结论为“符合”或“基本符合”,则满足总体安全性要求。
Q/GDW109422017
附录A (资料性附录) 渗透测试方法示例
表A.1渗透测试方法示例列表
Q/GDW 19422017
/GDW 109422017
D/GDW109422017
Q/GDW19422017
应用软件系统安全性测试方法
Q/GDW19422017
编制育方 编制主要原则, .19 与其他标准文件的关系. ..19 主要工作过程. .19 标准结构和内容.. ..20 条文说明 20
编制育方 编制主要原则, .19 与其他标准文件的关系. ..19 主要工作过程. .19 标准结构和内容.. ..20 条文说明 20
D/GDW109422017
本标准依据《国家电网公司关于下达2017年度公司第一批技术标准制修订计划的通知》(国家电网 科(2017)72号)的要求编写。 随着国家电网有限公司应用软件系统业务集成度更高,数据交互性更强,信息安全对于公司生产经 营的保障作用愈加明显,因此公司对应用软件系统安全测试提出了更高的要求,原Q/GDWZ1942一2013 《国家电网公司应用系统安全性测试方法》已不能满足公司新的要求,因此需要对原标准进行修订。 本标准编制主要目的是明确国家电网公司应用软件系统的安全技术测试要求和安全保障测试要求, 为公司应用软件系统的安全测试及前期研发工作提供依据,进一步保障公司应用软件系统的安全稳定运 行。
本标准根据以下原则编制: a)遵循企业标准不低于国家标准的原则,充分考虑国家电网公司应用软件系统业务特性及安全需 求,适应公司信息化发展对信息安全的要求。 b) 规范应用软件系统安全相关的术语和定义、技术要求、保障要求等相关内容,坚持安全要求具 备可操作性,切实指导软件安全测试和前期研发工作。 C 遵循已有的国家、行业相关标准,符合公司信息系统安全相关要求,推动公司信息化建设。 本标准项目计划名称为“应用系统安全性测试方法”,考虑到本标准只适用于具有管理界面的软件 系统,而不适用于无管理界面的文字处理软件、实时控制软件等,因此,为进一步明确标准适用范围, 经编写组商定,更名为“应用软件系统安全性测试方法”
JGT14-2010 通风空调风口3与其他标准文件的关系
本标准与相关技术领域的国家现行法律、法规和政策保持一致。 本标准不涉及专利、软件著作权等知识产权问题。 本标准编制过程中的主要参考文件包括: GB/T25069—2010信息安全技术术语 GB/T 28452—2012 信息安全技术应用软件系统通用安全技术要求 GB/T22240—2008 信息安全技术信息系统安全等级保护定级指南 Q/GDW1597—2015 国家电网公司应用软件系统通用安全要求
D/GDW19422017
2017年10月,修改形成标准送审稿。 2017年11月,公司信息通信技术标准专业工作组(TC06)组织召开送审会,送审后的审查结论为: 经专家组协商一致,同意修改后报批。 2017年11月,修改形成标准报批稿
本标准代替Q/GDW/Z1942一2013,与Q/GDW/Z1942一2013相比DB31/T 885-2015标准下载,在结构和内容上的 要差异如下: a)增加情况: 1)增加第4章“测试环境”; 2)在“基本型应用软件”和“增强型应用软件”中分别增加了关于会话管理、安全漏洞和外 部接口的要求。 b)删除情况: 删除原标准第4章“适用对象” 2) 删除原标准第5章“测试要求及原则”; 3) 删除原标准第7章“附则”; 4) 删除“测评方法”中关于源代码安全测试要求和开发安全测试要求的内容; 5) 删除“基本型应用软件”中关于资源控制、备份和恢复的内容; 删除“增强型应用软件”中关于备份和恢复的内容。 c)修改情况: 对“范围”进行了修改; 对“术语和定义”进行了修改; 3)对“测试结论评价方法”进行了修改; 4)对“安全测试方法”中各条款的描述进行了修改和细化。 本标准按照《国家电网公司技术标准管理办法》(国家电网企管(2018)222号文)的要求编写。 本标准主题章分为3章。 第4章测试环境:给出了应用软件系统应满足的安全测试环境要求。 第5章安全测试方法:给出了应用软件系统自身应满足的安全性测试要求。 第6章综合评价方法:给出了应用软件系统满足安全要求的评判方法。 原标准起草单位:中国电力科学研究院。 原标准主要起草人:单松玲、刘楠、李凌、高昆仑、詹雄、郝增帅、宋小芹、王杰、王玉柱、郭旭 皇。
本标准第5章中,从测试要求、测试手段、测试方法的角度,根据公司标准Q/GDW1597一2015《国 家电网公司应用软件系统通用安全要求》分别将基本型应用软件和增强型应用软件中的技术要求进行了 详细的描述。