2023信息安全技術(shù) 安全運(yùn)維系統(tǒng)技術(shù)規(guī)范

信息安全技術(shù)安全運(yùn)維系統(tǒng)技術(shù)規(guī)范目??次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2概述 2安全技術(shù)要求 3基本級(jí)安全技術(shù)要求 3增強(qiáng)級(jí)安全技術(shù)要求 9測(cè)試評(píng)價(jià)方法 16總體說(shuō)明 16基本級(jí)測(cè)試評(píng)價(jià)方法 16增強(qiáng)級(jí)測(cè)試評(píng)價(jià)方法 30附錄A（資料性）安全運(yùn)維系統(tǒng)典型應(yīng)用場(chǎng)景 47參考文獻(xiàn) 48I信息安全技術(shù)安全運(yùn)維系統(tǒng)技術(shù)規(guī)范范圍本文件適用于安全運(yùn)維系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試與評(píng)價(jià)。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成文件必不可少的條款。其中，注日期的引用文件，（包括所有的修改單適用于本文件。GB/T18336.1-xxxx信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型GB/T18336.3-xxxx信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB/T36626-2018信息安全技術(shù)信息系統(tǒng)安全運(yùn)維管理指南GB/T39837-2021信息技術(shù)遠(yuǎn)程運(yùn)維技術(shù)參考模型GB42250-2022信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求術(shù)語(yǔ)和定義GB/T18336.1-xxxx、GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。安全運(yùn)維系統(tǒng)securityoperationandmaintenancesystem運(yùn)維對(duì)象operationandmaintenanceobject運(yùn)維用戶operationandmaintenanceuser通過(guò)安全運(yùn)維系統(tǒng)對(duì)運(yùn)維對(duì)象進(jìn)行網(wǎng)絡(luò)運(yùn)行維護(hù)的用戶。1GB/TXXXXX—XXXX授權(quán)管理員authorizedadministrator能訪問(wèn)、實(shí)施、修改安全運(yùn)維系統(tǒng)各類安全策略的管理員，其職責(zé)僅限定于對(duì)安全運(yùn)維系統(tǒng)的管理。運(yùn)維服務(wù)協(xié)議operationandmaintenanceserviceprotocol支持對(duì)目標(biāo)資產(chǎn)進(jìn)行運(yùn)維操作和管理的網(wǎng)絡(luò)應(yīng)用協(xié)議，包括但不限于TELNET、SSH、RDP、VNC等?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。CPU：中央處理單元（CentralProcessingUnit）EAL：評(píng)估保證等級(jí)（EvaluationAssuranceLevel）ICMP：網(wǎng)間控制報(bào)文協(xié)議（InternetControlMessageProtocol）IP：網(wǎng)際協(xié)議（InternetProtocol）KVM：基于內(nèi)核的虛擬機(jī)（Kernel-basedVirtualMachine）NDP：鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoveryProtocol）RDP：遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)SSH：安全外殼協(xié)議（SecureShell）TELNET：遠(yuǎn)程登陸系統(tǒng)（TeletypeNetwork）VNC：虛擬網(wǎng)絡(luò)控制臺(tái)（VirtualNetworkConsole）概述安全運(yùn)維系統(tǒng)為運(yùn)維用戶提供統(tǒng)一資源訪問(wèn)入口，借助身份認(rèn)證接口實(shí)現(xiàn)對(duì)運(yùn)維用戶的身份鑒別，IPv618336.3-xxxx的EAL2級(jí)，增強(qiáng)級(jí)產(chǎn)品的安全保障要求內(nèi)容滿足GB/T18336.3-xxxx的EAL4級(jí)。與基本級(jí)內(nèi)容相比，增強(qiáng)級(jí)中要求有所增加或變更的內(nèi)容在正文中通過(guò)“宋體加粗”表示。安全運(yùn)維系統(tǒng)的安全功能要求、自身安全要求、安全保障要求應(yīng)符合GB42250-2022《信息安全技術(shù)網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》的相關(guān)要求。2GB/TXXXXX—XXXX表1角色描述表角色角色描述運(yùn)維用戶通過(guò)安全運(yùn)維系統(tǒng)對(duì)信息資產(chǎn)進(jìn)行運(yùn)行維護(hù)和管理的用戶（人員或自動(dòng)化運(yùn)維工具），通常以賬號(hào)作為用戶標(biāo)識(shí)，賬號(hào)由安全運(yùn)維系統(tǒng)進(jìn)行管理管理賬戶（運(yùn)維對(duì)象）受安全運(yùn)維系統(tǒng)保護(hù)的信息資產(chǎn)的各類管理賬戶，該賬戶由受保護(hù)的信息資產(chǎn)進(jìn)行維護(hù)，運(yùn)維用戶登錄安全運(yùn)維系統(tǒng)后通過(guò)該賬戶對(duì)受保護(hù)的信息資產(chǎn)進(jìn)行運(yùn)維和管理管理員對(duì)安全運(yùn)維系統(tǒng)進(jìn)行維護(hù)和管理的用戶角色，包括操作員、安全員、審計(jì)員或其他自定義角色，通常不具備受保護(hù)資產(chǎn)的運(yùn)維管理權(quán)限操作員管理員角色的一種，具有系統(tǒng)配置管理權(quán)限，如產(chǎn)品IP地址、運(yùn)維用戶、運(yùn)維對(duì)象管理等安全員管理員角色的一種，具有安全管理權(quán)限，如訪問(wèn)控制策略管理等審計(jì)員管理員角色的一種，具有審計(jì)管理權(quán)限，如審計(jì)日志的查閱、分析、管理等安全技術(shù)要求基本級(jí)安全技術(shù)要求安全功能要求運(yùn)維用戶管理產(chǎn)品應(yīng)支持對(duì)運(yùn)維用戶進(jìn)行管理：運(yùn)維用戶賬戶增加、刪除；運(yùn)維用戶安全屬性定義，包括但不限于賬戶、用戶姓名、聯(lián)系電話、口令等；支持本地運(yùn)維用戶賬戶分組管理。運(yùn)維對(duì)象管理產(chǎn)品應(yīng)支持對(duì)運(yùn)維對(duì)象進(jìn)行管理：運(yùn)維對(duì)象增加、刪除、修改；IP支持運(yùn)維對(duì)象分類管理。網(wǎng)絡(luò)通信協(xié)議支持產(chǎn)品應(yīng)至少支持以下運(yùn)維服務(wù)協(xié)議對(duì)運(yùn)維對(duì)象進(jìn)行網(wǎng)絡(luò)運(yùn)維：TELNET、SSH；RDP、VNC。運(yùn)維訪問(wèn)控制用戶登錄策略產(chǎn)品應(yīng)提供統(tǒng)一的身份鑒別功能，實(shí)現(xiàn)運(yùn)維用戶的單點(diǎn)登錄，運(yùn)維用戶需經(jīng)過(guò)產(chǎn)品的身份鑒別后，方可訪問(wèn)授權(quán)范圍內(nèi)的資產(chǎn)。3GB/TXXXXX—XXXX訪問(wèn)控制策略產(chǎn)品應(yīng)支持以下條件對(duì)運(yùn)維過(guò)程實(shí)施訪問(wèn)控制，且默認(rèn)禁止：運(yùn)維用戶、源地址等；運(yùn)維對(duì)象及其管理賬戶等；運(yùn)維服務(wù)協(xié)議；操作命令。違規(guī)操作控制（操作命令或會(huì)話阻斷告警告警內(nèi)容產(chǎn)品應(yīng)依據(jù)告警策略對(duì)運(yùn)維用戶的違規(guī)操作進(jìn)行告警，告警信息應(yīng)至少包括：操作時(shí)間；運(yùn)維用戶；源地址；運(yùn)維對(duì)象；運(yùn)維服務(wù)協(xié)議；事件描述；觸發(fā)的策略等。告警方式產(chǎn)品應(yīng)支持屏幕告警、短信或郵件告警方式進(jìn)行告警。遠(yuǎn)程訪問(wèn)加密應(yīng)采取措施保證網(wǎng)絡(luò)運(yùn)維通道的數(shù)據(jù)傳輸保密性和完整性。運(yùn)維審計(jì)運(yùn)維審計(jì)記錄產(chǎn)品應(yīng)對(duì)運(yùn)維用戶的運(yùn)維操作進(jìn)行審計(jì)，生成審計(jì)記錄，應(yīng)至少包括：操作日期和時(shí)間；IP地址；運(yùn)維對(duì)象名稱、IP地址及賬戶；運(yùn)維服務(wù)協(xié)議；命令行方式運(yùn)維服務(wù)協(xié)議：至少包括操作命令、返回內(nèi)容；圖形界面方式運(yùn)維服務(wù)協(xié)議：通用視頻格式文件錄屏，并保證清晰度。運(yùn)維審計(jì)查閱產(chǎn)品應(yīng)僅允許授權(quán)管理員查閱審計(jì)記錄，支持條件查詢并以通用格式導(dǎo)出，查詢條件應(yīng)至少包括：操作日期和時(shí)間段；4GB/TXXXXX—XXXXIP地址；運(yùn)維對(duì)象名稱、IP地址及賬戶；運(yùn)維服務(wù)協(xié)議。審計(jì)報(bào)表運(yùn)維會(huì)話管理會(huì)話回放產(chǎn)品應(yīng)提供如下會(huì)話回放功能：對(duì)運(yùn)維會(huì)話過(guò)程的回放；按操作命令或時(shí)間進(jìn)行定位回放。設(shè)備虛擬化（可選）虛擬系統(tǒng)對(duì)虛擬子系統(tǒng)分別設(shè)置管理員，實(shí)現(xiàn)針對(duì)虛擬子系統(tǒng)的管理配置；虛擬子系統(tǒng)能分別維護(hù)安全策略和日志系統(tǒng)；對(duì)虛擬子系統(tǒng)的資源使用配額進(jìn)行限制；限制虛擬子系統(tǒng)之間的相互訪問(wèn)。虛擬化部署若產(chǎn)品為虛擬化形態(tài)，應(yīng)支持部署于虛擬化平臺(tái)，并接受平臺(tái)統(tǒng)一管理，包括但不限于：支持部署于一種或一種以上類型的虛擬化平臺(tái)；結(jié)合虛擬化平臺(tái)實(shí)現(xiàn)產(chǎn)品資源彈性伸縮，根據(jù)虛擬化產(chǎn)品的負(fù)載情況動(dòng)態(tài)調(diào)整資源；實(shí)現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時(shí)能實(shí)現(xiàn)自動(dòng)更新、替換。IPv6（可選）產(chǎn)品應(yīng)支持在IPv6網(wǎng)絡(luò)環(huán)境下正常工作，有效運(yùn)行其安全功能和自身安全功能：IPv6IPv6IPv4、IPv6自身安全要求標(biāo)識(shí)與鑒別身份標(biāo)識(shí)產(chǎn)品應(yīng)為管理員和運(yùn)維用戶提供唯一的身份標(biāo)識(shí)，并將標(biāo)識(shí)與其所有可審計(jì)事件相關(guān)聯(lián)?；捐b別5GB/TXXXXX—XXXX產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)操作之前鑒別管理員/運(yùn)維用戶的身份，若采用靜態(tài)口令方式鑒別，應(yīng)提供口令復(fù)雜度檢查和定期更換提醒功能。鑒別失敗處理當(dāng)對(duì)管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求；鑒別失敗嘗試次數(shù)及限制登錄時(shí)間僅由授權(quán)管理員設(shè)定。超時(shí)鎖定或注銷產(chǎn)品應(yīng)具有登錄連接超時(shí)鎖定或注銷功能，在設(shè)定的時(shí)間段內(nèi)沒(méi)有任何操作的情況下，終止會(huì)話，需要再次進(jìn)行身份鑒別才能夠重新操作，最大超時(shí)時(shí)間僅由授權(quán)管理員設(shè)定。鑒別數(shù)據(jù)保護(hù)產(chǎn)品應(yīng)保證管理員、運(yùn)維用戶和運(yùn)維對(duì)象的管理賬戶等鑒別數(shù)據(jù)加密存儲(chǔ)，不被非授權(quán)查閱或修改。安全管理安全功能管理產(chǎn)品應(yīng)允許授權(quán)管理員對(duì)產(chǎn)品進(jìn)行以下管理：查閱和修改安全屬性；制定和修改各種安全策略。管理員角色管理產(chǎn)品應(yīng)對(duì)管理員角色進(jìn)行區(qū)分，具有至少三種不同權(quán)限的角色，例如操作員、安全員、審計(jì)員等。遠(yuǎn)程管理安全若產(chǎn)品提供遠(yuǎn)程管理功能，應(yīng)保障遠(yuǎn)程管理安全：采取措施保障遠(yuǎn)程管理數(shù)據(jù)的傳輸保密性；支持對(duì)可遠(yuǎn)程管理的主機(jī)地址進(jìn)行限制；SNMPCPU、內(nèi)存、存儲(chǔ)的資源使用情況進(jìn)行監(jiān)測(cè)。配置備份與恢復(fù)產(chǎn)品應(yīng)支持配置文件的本地備份與恢復(fù)，并支持備份文件的導(dǎo)入導(dǎo)出。時(shí)鐘同步產(chǎn)品應(yīng)具備時(shí)鐘同步功能，保證產(chǎn)品系統(tǒng)時(shí)間與時(shí)鐘服務(wù)器的一致性。產(chǎn)品升級(jí)產(chǎn)品應(yīng)具備升級(jí)功能，并采取措施保證升級(jí)包的完整性、真實(shí)性，以及升級(jí)過(guò)程安全。審計(jì)日志審計(jì)日志生成產(chǎn)品應(yīng)對(duì)產(chǎn)品自身管理相關(guān)事件生成審計(jì)日志：6GB/TXXXXX—XXXX管理員/運(yùn)維用戶的鑒別事件，包括成功和失敗，鑒別失敗處理；安全策略的增加、刪除和修改操作；用戶/角色的增加、刪除和屬性修改操作；配置備份與恢復(fù)、安全升級(jí)等重要操作。審計(jì)日志內(nèi)容審計(jì)日志內(nèi)容至少應(yīng)包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果等。審計(jì)日志管理產(chǎn)品應(yīng)提供下列審計(jì)日志管理功能：僅允許授權(quán)管理員訪問(wèn)審計(jì)日志；審計(jì)數(shù)據(jù)存儲(chǔ)產(chǎn)品應(yīng)提供以下功能對(duì)運(yùn)維審計(jì)記錄、審計(jì)日志進(jìn)行安全存儲(chǔ):6個(gè)月；syslog等標(biāo)準(zhǔn)格式將審計(jì)數(shù)據(jù)外發(fā)到日志服務(wù)器；當(dāng)存儲(chǔ)空間達(dá)到閾值時(shí)，能通知授權(quán)管理員。安全保障要求開(kāi)發(fā)安全架構(gòu)開(kāi)發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能實(shí)施抽象描述的級(jí)別一致；描述與安全功能要求一致的產(chǎn)品安全功能的安全域；描述產(chǎn)品安全功能初始化過(guò)程為何是安全的；證實(shí)產(chǎn)品安全功能能夠防止被破壞；證實(shí)產(chǎn)品安全功能能夠防止安全特性被旁路。功能規(guī)范開(kāi)發(fā)者應(yīng)提供完備的功能規(guī)范說(shuō)明，功能規(guī)范說(shuō)明應(yīng)滿足以下要求：完全描述產(chǎn)品的安全功能；描述所有安全功能接口的目的與使用方法；標(biāo)識(shí)和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；描述安全功能接口相關(guān)的安全功能實(shí)施行為；描述由安全功能實(shí)施行為處理而引起的直接錯(cuò)誤消息；證實(shí)安全功能要求到安全功能接口的追溯。產(chǎn)品設(shè)計(jì)開(kāi)發(fā)者應(yīng)提供產(chǎn)品設(shè)計(jì)文檔，產(chǎn)品設(shè)計(jì)文檔應(yīng)滿足以下要求：根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)；標(biāo)識(shí)和描述產(chǎn)品安全功能的所有子系統(tǒng)；7GB/TXXXXX—XXXX描述安全功能所有子系統(tǒng)間的相互作用；提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口。指導(dǎo)性文檔操作用戶指南開(kāi)發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評(píng)估而提供的其他所有文檔保持一致，對(duì)每一種用戶角色的描述應(yīng)滿足以下要求：描述在安全處理環(huán)境中被控制的用戶可訪問(wèn)的功能和特權(quán)，包含適當(dāng)?shù)木拘畔?；描述如何以安全的方式使用產(chǎn)品提供的可用接口；描述可用功能和接口，尤其是受用戶控制的所有安全參數(shù)，適當(dāng)時(shí)指明安全值；（包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤充分實(shí)現(xiàn)安全目的所必須執(zhí)行的安全策略。準(zhǔn)備程序開(kāi)發(fā)者應(yīng)提供產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：描述與開(kāi)發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。生命周期支持配置管理能力開(kāi)發(fā)者的配置管理能力應(yīng)滿足以下要求：為產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；使用配置管理系統(tǒng)對(duì)組成產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并唯一標(biāo)識(shí)配置項(xiàng)；提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識(shí)配置項(xiàng)的方法。配置管理范圍交付程序開(kāi)發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將交付過(guò)程文檔化。在給用戶方交付產(chǎn)品的各版本時(shí)，交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。測(cè)試測(cè)試覆蓋功能測(cè)試8GB/TXXXXX—XXXX開(kāi)發(fā)者應(yīng)測(cè)試產(chǎn)品安全功能，將結(jié)果文檔化并提供測(cè)試文檔。測(cè)試文檔應(yīng)包括以下內(nèi)容：預(yù)期的測(cè)試結(jié)果，表明測(cè)試成功后的預(yù)期輸出；實(shí)際測(cè)試結(jié)果和預(yù)期的一致性。獨(dú)立測(cè)試開(kāi)發(fā)者應(yīng)提供一組與其自測(cè)安全功能時(shí)使用的同等資源，以用于安全功能的抽樣測(cè)試。脆弱性評(píng)定基于已標(biāo)識(shí)的潛在脆弱性，產(chǎn)品能夠抵抗具有基本攻擊潛力的攻擊者的攻擊。增強(qiáng)級(jí)安全技術(shù)要求安全功能要求運(yùn)維用戶管理產(chǎn)品應(yīng)支持對(duì)運(yùn)維用戶進(jìn)行管理：運(yùn)維用戶賬戶增加、刪除；運(yùn)維用戶安全屬性定義，包括但不限于賬戶、用戶姓名、聯(lián)系電話、口令等；支持本地運(yùn)維用戶賬戶分組管理；LDAP、RADIUS等。運(yùn)維對(duì)象管理產(chǎn)品應(yīng)支持對(duì)運(yùn)維對(duì)象進(jìn)行管理：運(yùn)維對(duì)象增加、刪除、修改；IP支持運(yùn)維對(duì)象分類管理；支持運(yùn)維對(duì)象連通性測(cè)試。運(yùn)維服務(wù)協(xié)議支持產(chǎn)品應(yīng)至少支持以下運(yùn)維服務(wù)協(xié)議對(duì)運(yùn)維對(duì)象進(jìn)行網(wǎng)絡(luò)運(yùn)維：TELNET、SSH；RDP、VNC。運(yùn)維訪問(wèn)控制用戶登錄策略產(chǎn)品應(yīng)提供統(tǒng)一的身份鑒別功能，實(shí)現(xiàn)運(yùn)維用戶的單點(diǎn)登錄，運(yùn)維用戶需經(jīng)過(guò)產(chǎn)品的身份鑒別后，方可訪問(wèn)授權(quán)范圍內(nèi)的資產(chǎn)。訪問(wèn)控制策略產(chǎn)品應(yīng)支持以下條件對(duì)運(yùn)維過(guò)程實(shí)施訪問(wèn)控制，且默認(rèn)禁止：9GB/TXXXXX—XXXX主體：運(yùn)維用戶、運(yùn)維用戶組、源地址等；客體：運(yùn)維對(duì)象類別、運(yùn)維對(duì)象及其賬戶等；運(yùn)維服務(wù)協(xié)議；操作命令；運(yùn)維時(shí)間段。違規(guī)操作控制（操作命令或會(huì)話阻斷敏感操作提示產(chǎn)品應(yīng)支持敏感操作定義，依據(jù)安全策略對(duì)敏感操作提請(qǐng)授權(quán)人員進(jìn)行二次確認(rèn)，確認(rèn)后才能夠繼續(xù)進(jìn)行運(yùn)維操作。告警告警內(nèi)容產(chǎn)品應(yīng)依據(jù)告警策略對(duì)運(yùn)維用戶的違規(guī)操作進(jìn)行告警，告警信息應(yīng)至少包括：操作時(shí)間；運(yùn)維用戶；源地址；運(yùn)維對(duì)象；運(yùn)維服務(wù)協(xié)議；事件描述；觸發(fā)的策略等。告警方式產(chǎn)品應(yīng)支持以下方式進(jìn)行告警：屏幕告警、短信或郵件告警；即時(shí)通訊方式告警。遠(yuǎn)程訪問(wèn)加密應(yīng)采取措施保證網(wǎng)絡(luò)運(yùn)維通道的數(shù)據(jù)傳輸保密性和完整性，采取的加密算法應(yīng)符合國(guó)家密碼管理主管部門的要求。運(yùn)維審計(jì)運(yùn)維審計(jì)記錄產(chǎn)品應(yīng)對(duì)運(yùn)維用戶的運(yùn)維操作進(jìn)行審計(jì)，生成審計(jì)記錄，應(yīng)至少包括：操作日期和時(shí)間；IP地址；運(yùn)維對(duì)象名稱、IP地址及賬戶；運(yùn)維服務(wù)協(xié)議；命令行方式運(yùn)維服務(wù)協(xié)議：至少包括操作命令、返回內(nèi)容；10GB/TXXXXX—XXXX圖形界面方式運(yùn)維服務(wù)協(xié)議：通用視頻格式文件錄屏，并保證清晰度。運(yùn)維審計(jì)查閱產(chǎn)品應(yīng)僅允許授權(quán)管理員查閱審計(jì)記錄，支持條件查詢并以通用格式導(dǎo)出，查詢條件應(yīng)至少包括：操作日期和時(shí)間段；IP地址；運(yùn)維對(duì)象名稱、IP地址及賬戶；運(yùn)維服務(wù)協(xié)議；操作命令等。審計(jì)報(bào)表運(yùn)維會(huì)話管理會(huì)話分享產(chǎn)品應(yīng)提供協(xié)同運(yùn)維場(chǎng)景下的會(huì)話分享功能：支持在線會(huì)話遠(yuǎn)程求助功能；運(yùn)維過(guò)程支持會(huì)話協(xié)同碼分享，便于多方對(duì)會(huì)話進(jìn)行協(xié)同控制。會(huì)話監(jiān)視產(chǎn)品應(yīng)支持授權(quán)人員對(duì)運(yùn)維會(huì)話過(guò)程的圖形化實(shí)時(shí)監(jiān)視功能。會(huì)話回放產(chǎn)品應(yīng)提供如下會(huì)話回放功能：對(duì)運(yùn)維會(huì)話過(guò)程的回放；按操作命令或時(shí)間進(jìn)行定位回放。高可用性產(chǎn)品應(yīng)支持雙機(jī)或集群方式部署，并保持產(chǎn)品間配置的同步，保證產(chǎn)品的高可用性。設(shè)備虛擬化（可選）虛擬系統(tǒng)對(duì)虛擬子系統(tǒng)分別設(shè)置管理員，實(shí)現(xiàn)針對(duì)虛擬子系統(tǒng)的管理配置；虛擬子系統(tǒng)能分別維護(hù)安全策略和日志系統(tǒng)；對(duì)虛擬子系統(tǒng)的資源使用配額進(jìn)行限制；限制虛擬子系統(tǒng)之間的相互訪問(wèn)。虛擬化部署若產(chǎn)品為虛擬化形態(tài)，應(yīng)支持部署于虛擬化平臺(tái)，并接受平臺(tái)統(tǒng)一管理，包括但不限于：支持部署于一種或一種以上類型的虛擬化平臺(tái)；11GB/TXXXXX—XXXX結(jié)合虛擬化平臺(tái)實(shí)現(xiàn)產(chǎn)品資源彈性伸縮，根據(jù)虛擬化產(chǎn)品的負(fù)載情況動(dòng)態(tài)調(diào)整資源；實(shí)現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時(shí)能實(shí)現(xiàn)自動(dòng)更新、替換。IPv6（可選）產(chǎn)品應(yīng)支持在IPv6網(wǎng)絡(luò)環(huán)境下正常工作，有效運(yùn)行其安全功能和自身安全功能：IPv6IPv6IPv4、IPv6自身安全要求標(biāo)識(shí)與鑒別身份標(biāo)識(shí)產(chǎn)品應(yīng)為管理員和運(yùn)維用戶提供唯一的身份標(biāo)識(shí)，并將標(biāo)識(shí)與其所有可審計(jì)事件相關(guān)聯(lián)。基本鑒別產(chǎn)品應(yīng)在執(zhí)行任何與安全功能相關(guān)操作之前鑒別管理員/運(yùn)維用戶的身份，并符合以下要求：若采用靜態(tài)口令方式鑒別，應(yīng)提供口令復(fù)雜度檢查和定期更換提醒功能；支持兩種及兩種以上身份鑒別方式，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。鑒別失敗處理當(dāng)對(duì)管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求；鑒別失敗嘗試次數(shù)及限制登錄時(shí)間僅由授權(quán)管理員設(shè)定。超時(shí)鎖定或注銷產(chǎn)品應(yīng)具有登錄連接超時(shí)鎖定或注銷功能，在設(shè)定的時(shí)間段內(nèi)沒(méi)有任何操作的情況下，終止會(huì)話，需要再次進(jìn)行身份鑒別才能夠重新操作，最大超時(shí)時(shí)間僅由授權(quán)管理員設(shè)定。鑒別數(shù)據(jù)保護(hù)安全管理安全功能管理產(chǎn)品應(yīng)允許授權(quán)管理員對(duì)產(chǎn)品進(jìn)行以下管理：查閱和修改安全屬性；制定和修改各種安全策略。管理員角色管理產(chǎn)品應(yīng)對(duì)管理員角色進(jìn)行區(qū)分：具有至少三種不同權(quán)限的管理員角色，例如操作員、安全員、審計(jì)員等；根據(jù)不同的功能模塊，自定義各種不同權(quán)限角色，并可對(duì)管理員分配角色。12GB/TXXXXX—XXXX遠(yuǎn)程管理安全若產(chǎn)品提供遠(yuǎn)程管理功能，應(yīng)保障遠(yuǎn)程管理安全：采取措施保障遠(yuǎn)程管理數(shù)據(jù)的傳輸保密性；支持對(duì)可遠(yuǎn)程管理的主機(jī)地址進(jìn)行限制；SNMPCPU、內(nèi)存、存儲(chǔ)的資源使用情況進(jìn)行監(jiān)測(cè)；支持獨(dú)立的管理接口，實(shí)現(xiàn)運(yùn)維業(yè)務(wù)接口與管理接口的分離。配置備份與恢復(fù)產(chǎn)品應(yīng)支持配置文件的備份與恢復(fù)：支持配置文件的本地備份與恢復(fù)，并支持備份文件的導(dǎo)入導(dǎo)出；支持自定義備份周期，并支持對(duì)配置文件的完整性進(jìn)行檢查。時(shí)鐘同步產(chǎn)品應(yīng)具備時(shí)鐘同步功能，保證產(chǎn)品系統(tǒng)時(shí)間與時(shí)鐘服務(wù)器的一致性。產(chǎn)品升級(jí)產(chǎn)品應(yīng)具備升級(jí)功能，并采取措施保證升級(jí)包的完整性、真實(shí)性，以及升級(jí)過(guò)程安全。審計(jì)日志審計(jì)日志生成產(chǎn)品應(yīng)對(duì)產(chǎn)品自身管理相關(guān)事件生成審計(jì)日志：管理員/運(yùn)維用戶的鑒別事件，包括成功和失敗，鑒別失敗處理；安全策略的增加、刪除和修改操作；用戶/角色的增加、刪除和屬性修改操作；配置備份與恢復(fù)、安全升級(jí)等重要操作；管理員的其他操作。審計(jì)日志內(nèi)容審計(jì)日志內(nèi)容至少應(yīng)包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果等。審計(jì)日志管理產(chǎn)品應(yīng)提供下列審計(jì)日志管理功能：僅允許授權(quán)管理員訪問(wèn)審計(jì)日志；審計(jì)數(shù)據(jù)存儲(chǔ)產(chǎn)品應(yīng)提供以下功能對(duì)運(yùn)維審計(jì)記錄、審計(jì)日志進(jìn)行安全存儲(chǔ):6個(gè)月；syslog等標(biāo)準(zhǔn)格式將審計(jì)數(shù)據(jù)外發(fā)到日志服務(wù)器；當(dāng)存儲(chǔ)空間達(dá)到閾值時(shí)，能通知授權(quán)管理員；當(dāng)存儲(chǔ)空間達(dá)到閾值時(shí)，采取相應(yīng)的防止審計(jì)日志丟失的技術(shù)措施；13GB/TXXXXX—XXXX支持對(duì)審計(jì)數(shù)據(jù)進(jìn)行備份；提供審計(jì)數(shù)據(jù)完整性保護(hù)措施。安全保障要求開(kāi)發(fā)安全架構(gòu)開(kāi)發(fā)者應(yīng)提供產(chǎn)品安全功能的安全架構(gòu)描述，安全架構(gòu)描述應(yīng)滿足以下要求：與產(chǎn)品設(shè)計(jì)文檔中對(duì)安全功能實(shí)施抽象描述的級(jí)別一致；描述與安全功能要求一致的產(chǎn)品安全功能的安全域；描述產(chǎn)品安全功能初始化過(guò)程為何是安全的；證實(shí)產(chǎn)品安全功能能夠防止被破壞；證實(shí)產(chǎn)品安全功能能夠防止安全特性被旁路。功能規(guī)范開(kāi)發(fā)者應(yīng)提供完備的功能規(guī)范說(shuō)明，功能規(guī)范說(shuō)明應(yīng)滿足以下要求：完全描述產(chǎn)品的安全功能；描述所有安全功能接口的目的與使用方法；標(biāo)識(shí)和描述每個(gè)安全功能接口相關(guān)的所有參數(shù)；描述安全功能接口相關(guān)的安全功能實(shí)施行為；描述由安全功能實(shí)施行為處理而引起的直接錯(cuò)誤消息；證實(shí)安全功能要求到安全功能接口的追溯；描述安全功能實(shí)施過(guò)程中，與安全功能接口相關(guān)的所有行為；描述可能由安全功能接口的調(diào)用而引起的所有直接錯(cuò)誤消息。實(shí)現(xiàn)表示開(kāi)發(fā)者應(yīng)提供全部安全功能的實(shí)現(xiàn)表示，實(shí)現(xiàn)表示應(yīng)滿足以下要求：提供產(chǎn)品設(shè)計(jì)描述與實(shí)現(xiàn)表示實(shí)例之間的映射，并證明其一致性；按詳細(xì)級(jí)別定義產(chǎn)品安全功能，詳細(xì)程度達(dá)到無(wú)須進(jìn)一步設(shè)計(jì)就能生成安全功能的程度；以開(kāi)發(fā)人員使用的形式提供。產(chǎn)品設(shè)計(jì)開(kāi)發(fā)者應(yīng)提供產(chǎn)品設(shè)計(jì)文檔，產(chǎn)品設(shè)計(jì)文檔應(yīng)滿足以下要求：根據(jù)子系統(tǒng)描述產(chǎn)品結(jié)構(gòu)；標(biāo)識(shí)和描述產(chǎn)品安全功能的所有子系統(tǒng)；描述安全功能所有子系統(tǒng)間的相互作用；提供的映射關(guān)系能夠證實(shí)設(shè)計(jì)中描述的所有行為能夠映射到調(diào)用它的安全功能接口；根據(jù)模塊描述安全功能；提供安全功能子系統(tǒng)到模塊間的映射關(guān)系；描述所有安全功能實(shí)現(xiàn)模塊，包括其目的及與其它模塊間的相互作用；描述所有安全功能的支撐或相關(guān)模塊，包括其目的及與其它模塊間的相互作用。14GB/TXXXXX—XXXX指導(dǎo)性文檔操作用戶指南開(kāi)發(fā)者應(yīng)提供明確和合理的操作用戶指南，操作用戶指南與為評(píng)估而提供的其他所有文檔保持一致，對(duì)每一種用戶角色的描述應(yīng)滿足以下要求：描述在安全處理環(huán)境中被控制的用戶可訪問(wèn)的功能和特權(quán)，包含適當(dāng)?shù)木拘畔?；描述如何以安全的方式使用產(chǎn)品提供的可用接口；描述可用功能和接口，尤其是受用戶控制的所有安全參數(shù)，適當(dāng)時(shí)指明安全值；（包括操作導(dǎo)致的失敗或者操作性錯(cuò)誤充分實(shí)現(xiàn)安全目的所必須執(zhí)行的安全策略。準(zhǔn)備程序開(kāi)發(fā)者應(yīng)提供產(chǎn)品及其準(zhǔn)備程序，準(zhǔn)備程序描述應(yīng)滿足以下要求：描述與開(kāi)發(fā)者交付程序相一致的安全接收所交付產(chǎn)品必需的所有步驟；描述安全安裝產(chǎn)品及其運(yùn)行環(huán)境必需的所有步驟。生命周期支持配置管理能力開(kāi)發(fā)者的配置管理能力應(yīng)滿足以下要求：為產(chǎn)品的不同版本提供唯一的標(biāo)識(shí)；使用配置管理系統(tǒng)對(duì)組成產(chǎn)品的所有配置項(xiàng)進(jìn)行維護(hù)，并唯一標(biāo)識(shí)配置項(xiàng)；提供配置管理文檔，配置管理文檔描述用于唯一標(biāo)識(shí)配置項(xiàng)的方法；配置管理計(jì)劃描述用來(lái)接受修改過(guò)的或新建的作為產(chǎn)品組成部分的配置項(xiàng)的程序。配置管理范圍開(kāi)發(fā)者應(yīng)提供產(chǎn)品配置項(xiàng)列表，并說(shuō)明配置項(xiàng)的開(kāi)發(fā)者。配置項(xiàng)列表應(yīng)包含以下內(nèi)容：產(chǎn)品、安全保障要求的評(píng)估證據(jù)和產(chǎn)品的組成部分；實(shí)現(xiàn)表示、安全缺陷報(bào)告及其解決狀態(tài)。交付程序開(kāi)發(fā)者應(yīng)使用一定的交付程序交付產(chǎn)品，并將交付過(guò)程文檔化。在給用戶方交付產(chǎn)品的各版本時(shí)，交付文檔應(yīng)描述為維護(hù)安全所必需的所有程序。開(kāi)發(fā)安全開(kāi)發(fā)者應(yīng)提供開(kāi)發(fā)安全文檔。開(kāi)發(fā)安全文檔應(yīng)描述在產(chǎn)品的開(kāi)發(fā)環(huán)境中，為保護(hù)產(chǎn)品設(shè)計(jì)和實(shí)現(xiàn)15GB/TXXXXX—XXXX的保密性和完整性所必需的所有物理的、程序的、人員的和其他方面的安全措施。生命周期定義開(kāi)發(fā)者應(yīng)建立一個(gè)生命周期模型對(duì)產(chǎn)品的開(kāi)發(fā)和維護(hù)進(jìn)行的必要控制，并提供生命周期定義文檔描述用于開(kāi)發(fā)和維護(hù)產(chǎn)品的模型。工具和技術(shù)開(kāi)發(fā)者應(yīng)明確定義用于開(kāi)發(fā)產(chǎn)品的工具，并提供開(kāi)發(fā)工具文檔無(wú)歧義地定義實(shí)現(xiàn)中每個(gè)語(yǔ)句的含義和所有依賴于實(shí)現(xiàn)的選項(xiàng)的含義。測(cè)試測(cè)試覆蓋開(kāi)發(fā)者應(yīng)提供測(cè)試覆蓋文檔，測(cè)試覆蓋描述應(yīng)滿足以下要求：表明測(cè)試文檔中所標(biāo)識(shí)的測(cè)試與功能規(guī)范中所描述的產(chǎn)品的安全功能間的對(duì)應(yīng)性；表明上述對(duì)應(yīng)性是完備的，并證實(shí)功能規(guī)范中的所有安全功能接口都進(jìn)行了測(cè)試。測(cè)試深度開(kāi)發(fā)者應(yīng)提供測(cè)試深度的分析。測(cè)試深度分析描述應(yīng)滿足以下要求：證實(shí)測(cè)試文檔中的測(cè)試與產(chǎn)品設(shè)計(jì)中的安全功能子系統(tǒng)和實(shí)現(xiàn)模塊之間的一致性；證實(shí)產(chǎn)品設(shè)計(jì)中的所有安全功能子系統(tǒng)、實(shí)現(xiàn)模塊都已經(jīng)進(jìn)行過(guò)測(cè)試。功能測(cè)試開(kāi)發(fā)者應(yīng)測(cè)試產(chǎn)品安全功能，將結(jié)果文檔化并提供測(cè)試文檔。測(cè)試文檔應(yīng)包括以下內(nèi)容：預(yù)期的測(cè)試結(jié)果，表明測(cè)試成功后的預(yù)期輸出；實(shí)際測(cè)試結(jié)果和預(yù)期的一致性。獨(dú)立測(cè)試開(kāi)發(fā)者應(yīng)提供一組與其自測(cè)安全功能時(shí)使用的同等資源，以用于安全功能的抽樣測(cè)試。脆弱性評(píng)定基于已標(biāo)識(shí)的潛在脆弱性，產(chǎn)品能夠抵抗具有增強(qiáng)型攻擊潛力的攻擊者的攻擊。測(cè)試評(píng)價(jià)方法總體說(shuō)明基本級(jí)測(cè)試評(píng)價(jià)方法安全功能測(cè)評(píng)16GB/TXXXXX—XXXX運(yùn)維用戶管理運(yùn)維用戶管理的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：嘗試增加、刪除運(yùn)維用戶賬戶；檢查新增運(yùn)維用戶賬號(hào)時(shí)，檢查其安全屬性項(xiàng)目情況；檢查產(chǎn)品是否支持本地用戶賬戶分組管理。預(yù)期結(jié)果：能夠增加、刪除運(yùn)維用戶賬戶；運(yùn)維用戶安全屬性至少包括：賬戶、用戶姓名、聯(lián)系電話、口令；支持本地用戶賬戶分組管理。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維對(duì)象管理運(yùn)維對(duì)象管理的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：嘗試增加、刪除、修改運(yùn)維對(duì)象；檢查新增運(yùn)維對(duì)象時(shí)，檢查其安全屬性項(xiàng)目情況；檢查產(chǎn)品是否支持運(yùn)維對(duì)象管理。預(yù)期結(jié)果：能夠增加、刪除、修改運(yùn)維對(duì)象；運(yùn)維對(duì)象安全屬性至少包括：資產(chǎn)類別、IP地址、運(yùn)維服務(wù)協(xié)議、運(yùn)維對(duì)象賬戶及口令；支持運(yùn)維對(duì)象分類管理，如Windows主機(jī)、Linux主機(jī)、網(wǎng)絡(luò)設(shè)備等。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維服務(wù)協(xié)議支持運(yùn)維服務(wù)協(xié)議支持的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：增加運(yùn)維對(duì)象資產(chǎn)，如Linux操作系統(tǒng)，開(kāi)放TELNET、SSH、VNC運(yùn)維協(xié)議；增加Windows操作系統(tǒng)運(yùn)維對(duì)象資產(chǎn)，開(kāi)放遠(yuǎn)程桌面運(yùn)維服務(wù)；配置對(duì)應(yīng)的允許運(yùn)維用戶的訪問(wèn)控制策略；嘗試通過(guò)該產(chǎn)品采用TELNET、SSH、VNC對(duì)Linux操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維；嘗試通過(guò)RDP協(xié)議對(duì)Windows操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維。預(yù)期結(jié)果：能夠增加、刪除、修改運(yùn)維對(duì)象；運(yùn)維用戶能夠通過(guò)該產(chǎn)品采用TELNET、SSH、VNC對(duì)Linux操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維；運(yùn)維用戶能夠通過(guò)RDP協(xié)議對(duì)Windows操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維訪問(wèn)控制17GB/TXXXXX—XXXX用戶登錄策略用戶登錄策略的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：預(yù)期結(jié)果：產(chǎn)品為運(yùn)維用戶提供統(tǒng)一的身份認(rèn)證接口；通過(guò)產(chǎn)品身份鑒別后，運(yùn)維用戶可訪問(wèn)授權(quán)范圍內(nèi)的資產(chǎn)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。訪問(wèn)控制策略訪問(wèn)控制策略的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：（（運(yùn)維對(duì)象及其賬戶等（SSH、TELNET、RDP、VNC等）、操作命令等設(shè)置訪問(wèn)控制策略；以主體身份訪問(wèn)被授權(quán)的客體資源，檢查訪問(wèn)控制策略是否正常生效。預(yù)期結(jié)果：可根據(jù)主體、客體、運(yùn)維方式等配置訪問(wèn)控制策略；訪問(wèn)控制策略生效。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。違規(guī)操作阻斷違規(guī)操作阻斷的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問(wèn)控制策略，并對(duì)違規(guī)操作設(shè)置告警策略；運(yùn)維用戶執(zhí)行違規(guī)操作，檢查是否自動(dòng)阻斷違規(guī)操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置違規(guī)操作告警策略；運(yùn)維用戶執(zhí)行違規(guī)操作，可自動(dòng)阻斷違規(guī)操作。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警告警內(nèi)容告警內(nèi)容的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問(wèn)控制策略，并對(duì)違規(guī)操作設(shè)置告警策略；18GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品支持依據(jù)告警策略對(duì)運(yùn)維用戶的違規(guī)操作進(jìn)行告警；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警方式告警方式的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：分別配置屏幕告警、短信或郵件告警；配置告警策略，并執(zhí)行相應(yīng)運(yùn)維操作，觸發(fā)告警策略。預(yù)期結(jié)果：產(chǎn)品支持屏幕告警、短信或郵件告警；觸發(fā)告警操作時(shí)，能夠及時(shí)以對(duì)應(yīng)的方式進(jìn)行告警。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠(yuǎn)程訪問(wèn)加密遠(yuǎn)程訪問(wèn)加密的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；網(wǎng)絡(luò)運(yùn)維操作數(shù)據(jù)，采取的加密算法符合國(guó)家密碼管理主管部門的要求。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維審計(jì)運(yùn)維審計(jì)記錄運(yùn)維審計(jì)記錄的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：授權(quán)管理員根據(jù)主體、客體、運(yùn)維方式等設(shè)置訪問(wèn)控制策略；運(yùn)維用戶依據(jù)訪問(wèn)控制策略訪問(wèn)受保護(hù)的客體資源，并執(zhí)行運(yùn)維管理操作；預(yù)期結(jié)果：支持對(duì)運(yùn)維用戶的操作進(jìn)行審計(jì)；19GB/TXXXXX—XXXX審計(jì)記錄包括：操作日期和時(shí)間、運(yùn)維用戶、源地址、運(yùn)維對(duì)象、運(yùn)維方式、操作內(nèi)容、操作結(jié)果等信息。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維審計(jì)查閱運(yùn)維審計(jì)查閱的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查審計(jì)記錄是否支持導(dǎo)出操作，導(dǎo)出格式為通用格式。預(yù)期結(jié)果：僅授權(quán)用戶可以查看審計(jì)記錄；支持審計(jì)記錄導(dǎo)出功能。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)報(bào)表審計(jì)報(bào)表的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，檢查是否提供自定義審計(jì)記錄報(bào)表功能；生成審計(jì)記錄報(bào)表，檢查是否支持報(bào)表導(dǎo)出，并記錄導(dǎo)出格式。預(yù)期結(jié)果：支持自定義報(bào)表內(nèi)容；支持DOC、PDF、XLS、WPS、UOF結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維會(huì)話管理會(huì)話回放會(huì)話回放的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：運(yùn)維用戶依據(jù)訪問(wèn)控制策略訪問(wèn)受保護(hù)的客體資源，并執(zhí)行運(yùn)維管理操作；20GB/TXXXXX—XXXX預(yù)期結(jié)果：支持會(huì)話回放功能；僅允許授權(quán)管理員進(jìn)行回放操作；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。高可用性高可用性的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：CPU預(yù)期結(jié)果：CPU結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。設(shè)備虛擬化（可選）虛擬系統(tǒng)虛擬系統(tǒng)的測(cè)評(píng)方法如下：測(cè)評(píng)方法：為各子系統(tǒng)設(shè)置資源使用配額，驗(yàn)證子系統(tǒng)是否不能使用超過(guò)配額的資源；嘗試進(jìn)行子系統(tǒng)之間的相互訪問(wèn)。預(yù)期結(jié)果：虛擬子系統(tǒng)獨(dú)立工作，各自維護(hù)安全策略、日志系統(tǒng)；能對(duì)虛擬子系統(tǒng)分配資源使用配額；能對(duì)虛擬子系統(tǒng)之間的相互訪問(wèn)進(jìn)行限制。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。虛擬化部署虛擬化部署的測(cè)評(píng)方法如下：測(cè)評(píng)方法：分別嘗試在虛擬化平臺(tái)部署產(chǎn)品；21GB/TXXXXX—XXXX模擬虛擬化產(chǎn)品發(fā)生故障，驗(yàn)證其是否能自動(dòng)更新、替換。預(yù)期結(jié)果：VMwareESXiKVMCitrixXenServerDocker或Hyper-V等虛擬化平臺(tái)中的一種；能在虛擬化平臺(tái)上實(shí)現(xiàn)彈性伸縮，根據(jù)虛擬化產(chǎn)品的負(fù)載情況動(dòng)態(tài)調(diào)整虛擬化產(chǎn)品數(shù)量；能實(shí)現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時(shí)實(shí)現(xiàn)自動(dòng)更新、替換。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。IPv6（可選）支持純IPv6網(wǎng)絡(luò)環(huán)境的測(cè)評(píng)方法如下：測(cè)評(píng)方法：模擬IPv6網(wǎng)絡(luò)環(huán)境，驗(yàn)證產(chǎn)品及其安全功能是否能在IPv6網(wǎng)絡(luò)環(huán)境下正常工作；模擬IPv6網(wǎng)絡(luò)環(huán)境，驗(yàn)證產(chǎn)品是否支持在IPv6網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)自身管理；檢測(cè)產(chǎn)品是否支持IPv4、IPv6雙棧方式工作。預(yù)期結(jié)果：產(chǎn)品支持在純IPv6網(wǎng)絡(luò)環(huán)境下正常工作；產(chǎn)品支持在IPv6網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)自身管理；產(chǎn)品能夠支持IPv4、IPv6雙棧方式工作。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。自身安全測(cè)評(píng)標(biāo)識(shí)與鑒別身份標(biāo)識(shí)身份標(biāo)識(shí)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識(shí)的管理員，檢查是否執(zhí)行成功；以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識(shí)的運(yùn)維用戶，檢查是否執(zhí)行成功；檢查審計(jì)日志信息，相關(guān)審計(jì)事件是否具有管理員和運(yùn)維用戶標(biāo)識(shí)。預(yù)期結(jié)果：無(wú)法新增相同身份標(biāo)識(shí)的管理員；無(wú)法新增相同身份標(biāo)識(shí)的運(yùn)維用戶；相關(guān)審計(jì)事件具有管理員和運(yùn)維用戶的身份標(biāo)識(shí)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。基本鑒別基本鑒別的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，是否鑒別管理員/運(yùn)維用戶的身份；22GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，需鑒別管理員/運(yùn)維用戶的身份；若采用靜態(tài)口令，應(yīng)支持強(qiáng)制口令復(fù)雜度要求和定期更換周期要求；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別失敗處理基本鑒別的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求，如：鎖定IP或者賬戶一段時(shí)間等；以授權(quán)管理員登錄產(chǎn)品，檢查是否支持設(shè)置鑒別失敗嘗試。預(yù)期結(jié)果：對(duì)管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求；僅授權(quán)管理員可設(shè)置鑒別失敗嘗試。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。超時(shí)鎖定或注銷超時(shí)鎖定或注銷的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試設(shè)置最大超時(shí)時(shí)間，檢查是否執(zhí)行成功。預(yù)期結(jié)果：產(chǎn)品具備登錄連接超時(shí)鎖定或注銷功能；超時(shí)鎖定后需要再次進(jìn)行身份鑒別才能夠重新操作；最大超時(shí)時(shí)間僅由授權(quán)管理員設(shè)定。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別數(shù)據(jù)保護(hù)鑒別數(shù)據(jù)保護(hù)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查管理員、運(yùn)維用戶和運(yùn)維對(duì)象的管理賬戶等鑒別數(shù)據(jù)的存儲(chǔ)方式；預(yù)期結(jié)果：23GB/TXXXXX—XXXX鑒別數(shù)據(jù)以非明文形式存儲(chǔ)；非授權(quán)不能查閱或修改鑒別數(shù)據(jù)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全管理安全功能管理安全功能管理的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試查看和修改安全屬性，檢查是否執(zhí)行成功；授權(quán)管理員嘗試制定和修改各種安全策略，檢查是否執(zhí)行成功。預(yù)期結(jié)果：支持查詢、修改各安全屬性；支持制定、修改安全策略。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理員角色管理員角色的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查產(chǎn)品是否至少具備兩種不同權(quán)限的管理員角色，例如操作員、安全員、審計(jì)員等；預(yù)期結(jié)果：至少具有兩種不同權(quán)限的管理員角色；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠(yuǎn)程管理安全遠(yuǎn)程管理安全的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：設(shè)置遠(yuǎn)程管理的主機(jī)地址范圍，分別在設(shè)定的地址范圍內(nèi)、外嘗試對(duì)產(chǎn)品進(jìn)行遠(yuǎn)程管理；若產(chǎn)品形態(tài)為硬件，部署網(wǎng)管軟件，嘗試對(duì)產(chǎn)品運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)；預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；設(shè)定的地址范圍內(nèi)主機(jī)能夠?qū)Ρ粶y(cè)產(chǎn)品進(jìn)行遠(yuǎn)程管理，范圍外的地址無(wú)法訪問(wèn)；網(wǎng)管軟件能夠監(jiān)測(cè)被測(cè)產(chǎn)品的CPU、內(nèi)存、存儲(chǔ)的資源使用情況；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置備份與恢復(fù)配置備份與恢復(fù)的測(cè)試方法與預(yù)期結(jié)果如下：24GB/TXXXXX—XXXX測(cè)試方法：分別嘗試本地備份文件恢復(fù)、導(dǎo)入備份文件恢復(fù)，登錄界面檢查產(chǎn)品配置信息；預(yù)期結(jié)果：支持對(duì)產(chǎn)品配置文件進(jìn)行本地備份，并支持配置文件導(dǎo)出；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。時(shí)鐘同步時(shí)鐘同步的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：配置時(shí)間服務(wù)器；修改系統(tǒng)時(shí)間、或修改時(shí)間服務(wù)器時(shí)間；檢查被測(cè)產(chǎn)品是否能夠及時(shí)更新時(shí)間；預(yù)期結(jié)果：被測(cè)產(chǎn)品的系統(tǒng)時(shí)間能夠及時(shí)更新，并與時(shí)間服務(wù)器保持一致；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。升級(jí)安全升級(jí)安全的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試評(píng)價(jià)方法：嘗試用產(chǎn)品所允許的各種方法升級(jí)軟件版本，檢查升級(jí)過(guò)程是否正常；檢查升級(jí)包的完整性保護(hù)措施，嘗試破壞其完整性；檢查經(jīng)過(guò)篡改后的升級(jí)包是否可以正常升級(jí)。預(yù)期結(jié)果：產(chǎn)品能夠利用其提供的各種方法正常升級(jí)軟件版本；經(jīng)篡改的完整性破壞后的升級(jí)包無(wú)法正常升級(jí)成功。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)日志審計(jì)日志生成審計(jì)日志生成的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行如下操作：管理員/運(yùn)維用戶的鑒別成功和失?。粚?duì)安全策略進(jìn)行增加、刪除和修改的操作；25GB/TXXXXX—XXXX對(duì)用戶角色進(jìn)行增加、刪除和屬性修改的操作；對(duì)審計(jì)日志的備份；運(yùn)維用戶執(zhí)行敏感操作；管理員執(zhí)行其他操作記錄。檢查產(chǎn)品是否對(duì)上述事件生成審計(jì)日志，并且審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。預(yù)期結(jié)果：以授權(quán)管理員身份登錄系統(tǒng)，查看日志記錄，應(yīng)具有：i.管理員/運(yùn)維用戶的鑒別成功和失敗記錄；對(duì)安全策略進(jìn)行更改的操作記錄；對(duì)角色進(jìn)行增加、刪除和屬性修改的操作記錄；iv.對(duì)審計(jì)日志的備份記錄；v.運(yùn)維用戶執(zhí)行的敏感操作記錄；vi.管理員的其他操作記錄。審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)日志內(nèi)容審計(jì)日志內(nèi)容的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行各項(xiàng)安全操作；檢查產(chǎn)品生成的審計(jì)日志的內(nèi)容。預(yù)期結(jié)果：審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)日志管理審計(jì)日志管理的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查產(chǎn)品是否僅允許授權(quán)管理員訪問(wèn)審計(jì)日志；預(yù)期結(jié)果：僅允許授權(quán)管理員訪問(wèn)審計(jì)日志；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)數(shù)據(jù)存儲(chǔ)審計(jì)數(shù)據(jù)存儲(chǔ)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：26GB/TXXXXX—XXXX檢查審計(jì)日志的存儲(chǔ)方式，是否存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中；檢查審計(jì)日志的存儲(chǔ)周期設(shè)置，是否允許存儲(chǔ)6個(gè)月以下；查看是否支持日志外發(fā)功能，設(shè)置syslog日志服務(wù)器并嘗試審計(jì)日志外發(fā)；預(yù)期結(jié)果：產(chǎn)品審計(jì)記錄應(yīng)存儲(chǔ)于掉電非易失性存儲(chǔ)介質(zhì)中；產(chǎn)品無(wú)法設(shè)置審計(jì)日志存儲(chǔ)6個(gè)月以下；支持以syslog等標(biāo)準(zhǔn)格式將日志外發(fā)到日志服務(wù)器；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全保障測(cè)評(píng)開(kāi)發(fā)安全架構(gòu)安全架構(gòu)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的開(kāi)發(fā)文檔中是否包括如檢測(cè)要求所述的安全架構(gòu)描述。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能規(guī)范功能規(guī)范的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的開(kāi)發(fā)文檔中是否包括如檢測(cè)要求所述的功能規(guī)范說(shuō)明。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。產(chǎn)品設(shè)計(jì)產(chǎn)品設(shè)計(jì)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的開(kāi)發(fā)文檔中是否包括如檢測(cè)要求所述的產(chǎn)品設(shè)計(jì)內(nèi)容。預(yù)期結(jié)果：開(kāi)發(fā)者提供了開(kāi)發(fā)文檔，此文檔包括如檢測(cè)要求所述的產(chǎn)品設(shè)計(jì)內(nèi)容，且與實(shí)際情況相符，則27GB/TXXXXX—XXXX此項(xiàng)符合。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。指導(dǎo)性文檔操作用戶指南操作用戶指南的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的指導(dǎo)性文檔中是否包括如檢測(cè)要求所述的操作用戶指南。預(yù)期結(jié)果：開(kāi)發(fā)者提供了指導(dǎo)性文檔，此文檔包括如檢測(cè)要求所述的操作用戶指南，且與實(shí)際情況相符，則此項(xiàng)符合。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。準(zhǔn)備程序準(zhǔn)備程序的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的指導(dǎo)性文檔中是否包括如檢測(cè)要求所述的準(zhǔn)備程序。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。生命周期支持配置管理能力配置管理能力的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的生命周期支持文檔中是否包括如檢測(cè)要求所述的配置管理能力。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置管理范圍配置管理范圍的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的生命周期支持文檔中是否包括如檢測(cè)要求所述的配置管理范圍。預(yù)期結(jié)果：開(kāi)發(fā)者提供了生命周期支持文檔，此文檔包括如檢測(cè)要求所述的配置管理范圍，且與實(shí)際情況28GB/TXXXXX—XXXX相符，則此項(xiàng)符合。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。交付程序交付程序的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的生命周期支持文檔中是否包括如檢測(cè)要求所述的交付程序。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。測(cè)試測(cè)試覆蓋測(cè)試覆蓋的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的測(cè)試文檔中是否包括如檢測(cè)要求所述的測(cè)試覆蓋描述。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。功能測(cè)試功能測(cè)試的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的測(cè)試文檔中是否包括如檢測(cè)要求所述的功能測(cè)試內(nèi)容。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。獨(dú)立測(cè)試獨(dú)立測(cè)試的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的測(cè)試文檔中是否包括如檢測(cè)要求所述的獨(dú)立測(cè)試內(nèi)容。預(yù)期結(jié)果：29GB/TXXXXX—XXXX結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。脆弱性評(píng)定脆弱性評(píng)定的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：審查開(kāi)發(fā)者提供的脆弱性評(píng)定文檔中是否包括如檢測(cè)要求所述的脆弱性評(píng)定內(nèi)容。預(yù)期結(jié)果：結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。增強(qiáng)級(jí)測(cè)試評(píng)價(jià)方法安全功能測(cè)評(píng)運(yùn)維用戶管理運(yùn)維用戶管理的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：嘗試增加、刪除運(yùn)維用戶賬戶；檢查新增運(yùn)維用戶賬號(hào)時(shí)，檢查其安全屬性項(xiàng)目情況；檢查產(chǎn)品是否支持本地用戶賬戶分組管理；預(yù)期結(jié)果：能夠增加、刪除運(yùn)維用戶賬戶；運(yùn)維用戶安全屬性至少包括：賬戶、用戶姓名、聯(lián)系電話、口令；支持本地用戶賬戶分組管理；具有第三方認(rèn)證系統(tǒng)對(duì)接能力，通過(guò)第三方認(rèn)證系統(tǒng)正確的鑒別信息可登錄該產(chǎn)品。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維對(duì)象管理運(yùn)維對(duì)象管理的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：嘗試增加、刪除、修改運(yùn)維對(duì)象；檢查新增運(yùn)維對(duì)象時(shí)，檢查其安全屬性項(xiàng)目情況；檢查產(chǎn)品是否支持運(yùn)維對(duì)象管理；分別增加可遠(yuǎn)程訪問(wèn)和不能訪問(wèn)的運(yùn)維對(duì)象，檢查其是否支持對(duì)連通性進(jìn)行測(cè)試。預(yù)期結(jié)果：能夠增加、刪除、修改運(yùn)維對(duì)象；運(yùn)維對(duì)象安全屬性至少包括：資產(chǎn)類別、IP地址、運(yùn)維服務(wù)協(xié)議、運(yùn)維對(duì)象賬戶及口令；支持運(yùn)維對(duì)象分類管理，如Windows主機(jī)、Linux主機(jī)、網(wǎng)絡(luò)設(shè)備等；30GB/TXXXXX—XXXX具有自動(dòng)或手動(dòng)方式對(duì)運(yùn)維對(duì)象聯(lián)通性測(cè)試能力。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維服務(wù)協(xié)議支持運(yùn)維服務(wù)協(xié)議支持的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：增加運(yùn)維對(duì)象資產(chǎn)，如Linux操作系統(tǒng)，開(kāi)放TELNET、SSH、VNC運(yùn)維協(xié)議；增加Windows操作系統(tǒng)運(yùn)維對(duì)象資產(chǎn)，開(kāi)放遠(yuǎn)程桌面運(yùn)維服務(wù)；配置對(duì)應(yīng)的允許運(yùn)維用戶的訪問(wèn)控制策略；嘗試通過(guò)該產(chǎn)品采用TELNET、SSH、VNC對(duì)Linux操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維；嘗試通過(guò)RDP協(xié)議對(duì)Windows操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維。預(yù)期結(jié)果：能夠增加、刪除、修改運(yùn)維對(duì)象；運(yùn)維用戶能夠通過(guò)該產(chǎn)品采用TELNET、SSH、VNC對(duì)Linux操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維；運(yùn)維用戶能夠通過(guò)RDP協(xié)議對(duì)Windows操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)運(yùn)維。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維訪問(wèn)控制用戶登錄策略用戶登錄策略的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：預(yù)期結(jié)果：產(chǎn)品為運(yùn)維用戶提供統(tǒng)一的身份認(rèn)證接口；通過(guò)產(chǎn)品身份鑒別后，運(yùn)維用戶可訪問(wèn)授權(quán)范圍內(nèi)的資產(chǎn)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。訪問(wèn)控制策略訪問(wèn)控制策略的測(cè)試評(píng)價(jià)方法與預(yù)期結(jié)果如下：測(cè)試方法：（（運(yùn)維對(duì)象及其賬戶等（SSH、TELNET、RDP、VNC等）、操作命令、操作時(shí)間、授權(quán)人等設(shè)置訪問(wèn)控制策略；以主體身份訪問(wèn)被授權(quán)的客體資源，檢查訪問(wèn)控制策略是否正常生效。預(yù)期結(jié)果：可根據(jù)主體、客體、運(yùn)維方式等配置訪問(wèn)控制策略；訪問(wèn)控制策略生效。31GB/TXXXXX—XXXX結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。違規(guī)操作阻斷違規(guī)操作阻斷的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問(wèn)控制策略，并對(duì)違規(guī)操作設(shè)置告警策略；運(yùn)維用戶執(zhí)行違規(guī)操作，檢查是否自動(dòng)阻斷違規(guī)操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置違規(guī)操作告警策略；運(yùn)維用戶執(zhí)行違規(guī)操作，可自動(dòng)阻斷違規(guī)操作。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。敏感操作提示敏感操作提示的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問(wèn)控制策略，并對(duì)敏感操作設(shè)置二次確認(rèn)策略；運(yùn)維用戶執(zhí)行敏感操作，檢查是否有向管理員提請(qǐng)二次確認(rèn)請(qǐng)求操作；管理員對(duì)二次確認(rèn)請(qǐng)求進(jìn)行批準(zhǔn)或拒絕，檢查運(yùn)維用戶是否能夠執(zhí)行敏感操作。預(yù)期結(jié)果：授權(quán)管理員可以設(shè)置敏感操作二次確認(rèn)策略；運(yùn)維用戶執(zhí)行敏感操作，可自動(dòng)向管理員提請(qǐng)二次確認(rèn)請(qǐng)求操作；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警告警內(nèi)容告警內(nèi)容的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，配置訪問(wèn)控制策略，并對(duì)違規(guī)操作設(shè)置告警策略；預(yù)期結(jié)果：產(chǎn)品支持依據(jù)告警策略對(duì)運(yùn)維用戶的違規(guī)操作進(jìn)行告警；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。告警方式32GB/TXXXXX—XXXX告警方式的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：分別配置屏幕告警、短信或郵件告警，釘釘或企業(yè)微信等即時(shí)通訊方式告警；配置告警策略，并執(zhí)行相應(yīng)運(yùn)維操作，觸發(fā)告警策略。預(yù)期結(jié)果：產(chǎn)品支持屏幕告警、短信或郵件告警，釘釘或企業(yè)微信等即時(shí)通訊方式告警方式配置；觸發(fā)告警操作時(shí)，能夠及時(shí)以對(duì)應(yīng)的方式進(jìn)行告警。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠(yuǎn)程訪問(wèn)加密遠(yuǎn)程管理加密的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；網(wǎng)絡(luò)運(yùn)維操作數(shù)據(jù)，采取的加密算法符合國(guó)家密碼管理主管部門的要求。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維審計(jì)運(yùn)維審計(jì)記錄運(yùn)維審計(jì)記錄的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：授權(quán)管理員根據(jù)主體、客體、運(yùn)維方式等設(shè)置訪問(wèn)控制策略；運(yùn)維用戶依據(jù)訪問(wèn)控制策略訪問(wèn)受保護(hù)的客體資源，并執(zhí)行運(yùn)維管理操作；預(yù)期結(jié)果：支持對(duì)運(yùn)維用戶的操作進(jìn)行審計(jì)；審計(jì)記錄包括：操作日期和時(shí)間、運(yùn)維用戶、源地址、運(yùn)維對(duì)象、運(yùn)維方式、操作內(nèi)容、操作結(jié)果等信息。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維審計(jì)查閱運(yùn)維審計(jì)查閱的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：33GB/TXXXXX—XXXX檢查審計(jì)記錄是否支持導(dǎo)出操作，導(dǎo)出格式為通用格式。預(yù)期結(jié)果：僅授權(quán)用戶可以查看審計(jì)記錄；支持審計(jì)記錄導(dǎo)出功能。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)報(bào)表審計(jì)報(bào)表的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，檢查是否提供自定義審計(jì)記錄報(bào)表功能；生成審計(jì)記錄報(bào)表，檢查是否支持報(bào)表導(dǎo)出，并記錄導(dǎo)出格式。預(yù)期結(jié)果：支持自定義報(bào)表內(nèi)容；支持DOC、PDF、XLS、WPS、UOF結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。運(yùn)維會(huì)話管理會(huì)話分享會(huì)話分享的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：預(yù)期結(jié)果：支持在線會(huì)話遠(yuǎn)程求助功能，遠(yuǎn)程協(xié)助用戶能夠執(zhí)行協(xié)同運(yùn)維操作；支持會(huì)話協(xié)同碼分享功能。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。會(huì)話監(jiān)視會(huì)話監(jiān)視的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：34GB/TXXXXX—XXXX運(yùn)維用戶依據(jù)訪問(wèn)控制策略訪問(wèn)受保護(hù)的客體資源，并執(zhí)行運(yùn)維管理操作；預(yù)期結(jié)果：支持對(duì)訪問(wèn)運(yùn)維對(duì)象會(huì)話過(guò)程的圖形化實(shí)時(shí)監(jiān)視功能。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。會(huì)話回放會(huì)話回放的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：運(yùn)維用戶依據(jù)訪問(wèn)控制策略訪問(wèn)受保護(hù)的客體資源，并執(zhí)行運(yùn)維管理操作；預(yù)期結(jié)果：支持會(huì)話回放功能；僅允許授權(quán)管理員進(jìn)行回放操作；支持按照劃定的時(shí)間段回放或命令集合回放。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。高可用性高可用性的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：CPU預(yù)期結(jié)果：CPU結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。設(shè)備虛擬化（可選）虛擬系統(tǒng)虛擬系統(tǒng)的測(cè)評(píng)方法如下：測(cè)評(píng)方法：為各子系統(tǒng)設(shè)置資源使用配額，驗(yàn)證子系統(tǒng)是否不能使用超過(guò)配額的資源；嘗試進(jìn)行子系統(tǒng)之間的相互訪問(wèn)。35GB/TXXXXX—XXXX預(yù)期結(jié)果：虛擬子系統(tǒng)獨(dú)立工作，各自維護(hù)安全策略、日志系統(tǒng)；能對(duì)虛擬子系統(tǒng)分配資源使用配額；能對(duì)虛擬子系統(tǒng)之間的相互訪問(wèn)進(jìn)行限制。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。虛擬化部署虛擬化部署的測(cè)評(píng)方法如下：測(cè)評(píng)方法：分別嘗試在虛擬化平臺(tái)部署產(chǎn)品；模擬虛擬化產(chǎn)品發(fā)生故障，驗(yàn)證其是否能自動(dòng)更新、替換。預(yù)期結(jié)果：VMwareESXiKVMCitrixXenServerDocker或Hyper-V等虛擬化平臺(tái)中的一種；能在虛擬化平臺(tái)上實(shí)現(xiàn)彈性伸縮，根據(jù)虛擬化產(chǎn)品的負(fù)載情況動(dòng)態(tài)調(diào)整虛擬化產(chǎn)品數(shù)量；能實(shí)現(xiàn)故障遷移，當(dāng)虛擬化產(chǎn)品出現(xiàn)故障時(shí)實(shí)現(xiàn)自動(dòng)更新、替換。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。IPv6（可選）支持純IPv6網(wǎng)絡(luò)環(huán)境的測(cè)評(píng)方法如下：測(cè)評(píng)方法：模擬IPv6網(wǎng)絡(luò)環(huán)境，驗(yàn)證產(chǎn)品及其安全功能是否能在IPv6網(wǎng)絡(luò)環(huán)境下正常工作；模擬IPv6網(wǎng)絡(luò)環(huán)境，驗(yàn)證產(chǎn)品是否支持在IPv6網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)自身管理；檢測(cè)產(chǎn)品是否支持IPv4、IPv6雙棧方式工作。預(yù)期結(jié)果：產(chǎn)品支持在純IPv6網(wǎng)絡(luò)環(huán)境下正常工作；產(chǎn)品支持在IPv6網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)自身管理；產(chǎn)品能夠支持IPv4、IPv6雙棧方式工作。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。自身安全測(cè)評(píng)標(biāo)識(shí)與鑒別身份標(biāo)識(shí)身份標(biāo)識(shí)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：36GB/TXXXXX—XXXX以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識(shí)的管理員，檢查是否執(zhí)行成功；以授權(quán)管理員身份登錄產(chǎn)品，嘗試新增相同身份標(biāo)識(shí)的運(yùn)維用戶，檢查是否執(zhí)行成功；檢查審計(jì)日志信息，相關(guān)審計(jì)事件是否具有管理員和運(yùn)維用戶標(biāo)識(shí)。預(yù)期結(jié)果：無(wú)法新增相同身份標(biāo)識(shí)的管理員；無(wú)法新增相同身份標(biāo)識(shí)的運(yùn)維用戶；相關(guān)審計(jì)事件具有管理員和運(yùn)維用戶的身份標(biāo)識(shí)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。基本鑒別基本鑒別的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，是否鑒別管理員/運(yùn)維用戶的身份；檢查產(chǎn)品是否支持兩種或兩種以上的身份鑒別方式。預(yù)期結(jié)果：產(chǎn)品在執(zhí)行任何與安全功能相關(guān)操作之前，需鑒別管理員/運(yùn)維用戶的身份；若采用靜態(tài)口令，應(yīng)支持強(qiáng)制口令復(fù)雜度要求和定期更換周期要求；系統(tǒng)支持兩種或兩種以上鑒別方式，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別失敗處理基本鑒別的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求，如：鎖定IP或者賬戶一段時(shí)間等；以授權(quán)管理員登錄產(chǎn)品，檢查是否支持設(shè)置鑒別失敗嘗試。預(yù)期結(jié)果：對(duì)管理員//運(yùn)維用戶進(jìn)一步的鑒別請(qǐng)求；僅授權(quán)管理員可設(shè)置鑒別失敗嘗試。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。超時(shí)鎖定或注銷超時(shí)鎖定或注銷的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試設(shè)置最大超時(shí)時(shí)間，檢查是否執(zhí)行成功。37GB/TXXXXX—XXXX預(yù)期結(jié)果：產(chǎn)品具備登錄連接超時(shí)鎖定或注銷功能；超時(shí)鎖定后需要再次進(jìn)行身份鑒別才能夠重新操作；最大超時(shí)時(shí)間僅由授權(quán)管理員設(shè)定。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。鑒別數(shù)據(jù)保護(hù)鑒別數(shù)據(jù)保護(hù)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查管理員、運(yùn)維用戶和運(yùn)維對(duì)象的管理賬戶等鑒別數(shù)據(jù)的存儲(chǔ)方式；預(yù)期結(jié)果：鑒別數(shù)據(jù)以非明文形式存儲(chǔ)；非授權(quán)不能查閱或修改鑒別數(shù)據(jù)。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。安全管理安全功能管理安全功能管理的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄產(chǎn)品，嘗試查看和修改安全屬性，檢查是否執(zhí)行成功；授權(quán)管理員嘗試制定和修改各種安全策略，檢查是否執(zhí)行成功。預(yù)期結(jié)果：支持查詢、修改各安全屬性；支持制定、修改安全策略。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。管理員角色管理員角色的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：檢查產(chǎn)品是否至少具備兩種不同權(quán)限的管理員角色，例如操作員、安全員、審計(jì)員等；預(yù)期結(jié)果：至少具有兩種不同權(quán)限的管理員角色；能夠根據(jù)功能模塊設(shè)置不同權(quán)限的管理員角色。38GB/TXXXXX—XXXX結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。遠(yuǎn)程管理安全遠(yuǎn)程管理安全的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：設(shè)置遠(yuǎn)程管理的主機(jī)地址范圍，分別在設(shè)定的地址范圍內(nèi)、外嘗試對(duì)產(chǎn)品進(jìn)行遠(yuǎn)程管理；若產(chǎn)品形態(tài)為硬件，部署網(wǎng)管軟件，嘗試對(duì)產(chǎn)品運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)；預(yù)期結(jié)果：管理數(shù)據(jù)非明文傳輸；設(shè)定的地址范圍內(nèi)主機(jī)能夠?qū)Ρ粶y(cè)產(chǎn)品進(jìn)行遠(yuǎn)程管理，范圍外的地址無(wú)法訪問(wèn)；網(wǎng)管軟件能夠監(jiān)測(cè)被測(cè)產(chǎn)品的CPU、內(nèi)存、存儲(chǔ)的資源使用情況；產(chǎn)品具有獨(dú)立的管理接口，且運(yùn)維業(yè)務(wù)接口上未開(kāi)放管理服務(wù)；支持通過(guò)必要的配置，實(shí)現(xiàn)管理接口和運(yùn)維業(yè)務(wù)接口分離。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。配置備份與恢復(fù)配置備份與恢復(fù)的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：嘗試配置周期性備份策略，如每日、每周，檢查是否能按策略要求進(jìn)行配置備份；分別嘗試本地備份文件恢復(fù)、導(dǎo)入備份文件恢復(fù)，登錄界面檢查產(chǎn)品配置信息；預(yù)期結(jié)果：支持對(duì)產(chǎn)品配置文件進(jìn)行本地備份，并支持配置文件導(dǎo)出；支持自定義時(shí)間周期進(jìn)行自動(dòng)備份；當(dāng)配置文件的完整性遭受破壞后，在恢復(fù)時(shí)能夠檢查發(fā)現(xiàn)并提醒；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。時(shí)鐘同步時(shí)鐘同步的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：配置時(shí)間服務(wù)器；39GB/TXXXXX—XXXX修改系統(tǒng)時(shí)間、或修改時(shí)間服務(wù)器時(shí)間；檢查被測(cè)產(chǎn)品是否能夠及時(shí)更新時(shí)間；預(yù)期結(jié)果：被測(cè)產(chǎn)品的系統(tǒng)時(shí)間能夠及時(shí)更新，并與時(shí)間服務(wù)器保持一致；結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。升級(jí)安全升級(jí)安全的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試評(píng)價(jià)方法：嘗試用產(chǎn)品所允許的各種方法升級(jí)軟件版本，檢查升級(jí)過(guò)程是否正常；檢查升級(jí)包的完整性保護(hù)措施，嘗試破壞其完整性；檢查經(jīng)過(guò)篡改后的升級(jí)包是否可以正常升級(jí)。預(yù)期結(jié)果：產(chǎn)品能夠利用其提供的各種方法正常升級(jí)軟件版本；經(jīng)篡改的完整性破壞后的升級(jí)包無(wú)法正常升級(jí)成功。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)日志審計(jì)日志生成審計(jì)日志生成的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行如下操作：i.管理員/運(yùn)維用戶的鑒別成功和失敗；ii.對(duì)安全策略進(jìn)行增加、刪除和修改的操作；iii.對(duì)用戶角色進(jìn)行增加、刪除和屬性修改的操作；iv.對(duì)審計(jì)日志的備份；v.運(yùn)維用戶執(zhí)行敏感操作。vi.管理員的其他操作。檢查產(chǎn)品是否對(duì)上述事件生成審計(jì)日志，并且審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。預(yù)期結(jié)果：以授權(quán)管理員身份登錄系統(tǒng)，查看日志記錄，應(yīng)具有：i.管理員/運(yùn)維用戶的鑒別成功和失敗記錄；對(duì)安全策略進(jìn)行更改的操作記錄；對(duì)角色進(jìn)行增加、刪除和屬性修改的操作記錄；iv.對(duì)審計(jì)日志的備份記錄；v.運(yùn)維用戶執(zhí)行的敏感操作記錄；vi.管理員的其他操作記錄。40GB/TXXXXX—XXXX審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。結(jié)果判定：實(shí)際測(cè)評(píng)結(jié)果與相關(guān)預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。審計(jì)日志內(nèi)容審計(jì)日志內(nèi)容的測(cè)試方法與預(yù)期結(jié)果如下：測(cè)試方法：以授權(quán)管理員身份登錄系統(tǒng)，并執(zhí)行各項(xiàng)安全操作；檢查產(chǎn)品生成的審計(jì)日志的內(nèi)容。預(yù)期結(jié)果：審計(jì)日志的內(nèi)容至少包括事件發(fā)生的日期、時(shí)間、主體標(biāo)識(shí)、事件描述和結(jié)果。結(jié)果判定：實(shí)際