(高清版)GB∕T 37954-2019 信息安全技術(shù) 工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法

ICS35.040GB/T37954—2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會GB/T37954—2019 1 1 1 1 26安全技術(shù)要求 26.1安全功能要求 26.2自身安全要求 46.3安全保障要求 5 67.1安全功能測試 67.2自身安全測試 7.3安全保障評估方法 附錄A(規(guī)范性附錄)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品安全功能等級劃分 附錄B(規(guī)范性附錄)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品測評方法分級及其測評項 IⅢGB/T37954—2019本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。1GB/T37954—2019信息安全技術(shù)工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù)要求及測試評價方法GB/T25069—2010信息安全技術(shù)術(shù)語DNP:分布式網(wǎng)絡(luò)協(xié)議(DistributedNetworkProtocol)HTML:超文本標(biāo)記語言(HypertextMarkupLanguage)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)2GB/T37954—2019FTP:文件傳輸協(xié)議(FileTransferProtocol)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)OLE:對象連接與嵌入(ObjectLinkingandEmbedding)OPC:用于過程控制的OLE(OLEforProcessControl)RTU:遠(yuǎn)程控制終端(RemoteTerminalUnit)SNMP:簡單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagementProtocol)TCP:傳輸控制協(xié)議(TransmissionControlProtocol)UDP:用戶數(shù)據(jù)報協(xié)議(UserDatagramProtocol)5產(chǎn)品描述提出防范和補救措施。工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品可以用于離線環(huán)境、工業(yè)控制系統(tǒng)試運行期間或工檢測產(chǎn)品。工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品分為基本級和增強級。工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品安全技術(shù)要求的分級及其要求條款見附錄A。工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品測評方法的分級及其測評項見附錄B。漏洞檢測產(chǎn)品應(yīng)能自動識別工業(yè)控制設(shè)備。漏洞檢測產(chǎn)品應(yīng)支持手動添加工業(yè)控制設(shè)備。對于已開啟的TCP、UDP端口，漏洞檢測產(chǎn)品應(yīng)能判斷出與之對應(yīng)的公開的工業(yè)控制通信協(xié)議。漏洞檢測產(chǎn)品應(yīng)能檢測使用(包括但不限于)以下通信協(xié)議的工業(yè)控制設(shè)備的已知漏洞：d)私有協(xié)議(包括行業(yè)專業(yè)協(xié)議)。漏洞檢測產(chǎn)品應(yīng)能檢測工業(yè)控制組態(tài)軟件的已知漏洞。3GB/T37954—2019a)操作系統(tǒng)類型和版本號識別；b)操作系統(tǒng)登錄弱口令檢測；c)操作系統(tǒng)已知安全漏洞檢測。漏洞檢測產(chǎn)品應(yīng)能檢測工業(yè)控制數(shù)據(jù)庫的已知漏洞。漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：a)漏洞檢測產(chǎn)品應(yīng)能實時查看檢測進(jìn)度。b)漏洞檢測產(chǎn)品應(yīng)能實時查看測試用例的執(zhí)行方法和每一方法的結(jié)果。c)漏洞檢測產(chǎn)品應(yīng)能監(jiān)測工業(yè)控制設(shè)備的實時響應(yīng)。d)檢測任務(wù)應(yīng)能隨時暫?；蛘呓K止。e)漏洞檢測產(chǎn)品應(yīng)能保存檢測結(jié)果。f)漏洞檢測產(chǎn)品應(yīng)能記錄并追溯導(dǎo)致工業(yè)控制設(shè)備異常的數(shù)據(jù)報文。g)漏洞檢測產(chǎn)品應(yīng)能根據(jù)檢測結(jié)果自動生成檢測報告。檢測報告應(yīng)包括但不限于以下內(nèi)容：3)潛在的漏洞；注：被測設(shè)備的危險等級取決于掃描脆弱點的最高危險等級。危險等級的定義參見GB/T30279—2013中4.2。漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：a)漏洞檢測產(chǎn)品應(yīng)能針對不同的工業(yè)控制設(shè)備和系統(tǒng)設(shè)置相應(yīng)的檢測參數(shù)(例如，掃描地址范b)漏洞檢測產(chǎn)品應(yīng)支持以下測試方式：1)依據(jù)工業(yè)控制通信協(xié)議將測試用例進(jìn)行歸類；2)支持測試用例隨機組合；3)支持測試集合隨機組合；4)支持用戶編寫測試用例；5)根據(jù)設(shè)備類型向用戶推薦某類或某幾類測試用例。c)漏洞檢測產(chǎn)品應(yīng)內(nèi)置工業(yè)控制設(shè)備信息庫并允許更新。d)漏洞檢測產(chǎn)品應(yīng)內(nèi)置漏洞庫。e)漏洞檢測產(chǎn)品應(yīng)能通過產(chǎn)品升級等方式更新漏洞庫，添加4GB/T37954—2019f)漏洞檢測產(chǎn)品應(yīng)內(nèi)置測試用例庫，包含測試用例和測試集合，用于檢測已知漏洞和發(fā)現(xiàn)未知漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：c)漏洞檢測產(chǎn)品應(yīng)在用戶登錄時進(jìn)行鑒別；e)漏洞檢測產(chǎn)品應(yīng)具有登錄超時鎖定或注銷功能；f)若漏洞檢測產(chǎn)品的控制臺提供遠(yuǎn)程管理功能，應(yīng)能對可遠(yuǎn)程管理的主機地址進(jìn)行身份鑒別和漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：a)漏洞檢測產(chǎn)品應(yīng)具有升級的功能(包括修復(fù)自身缺陷等);漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：3)鑒別連續(xù)嘗試不成功的次數(shù)超出了設(shè)定的限值；5)對上述審計事件的備份和刪除；遠(yuǎn)程登錄方式對漏洞檢測產(chǎn)品進(jìn)行管理還應(yīng)記錄管理主機的地址。c)漏洞檢測產(chǎn)品應(yīng)提供下列安全日志管理功能：1)只允許授權(quán)管理員訪問安全日志；2)提供對安全日志的查詢功能；3)授權(quán)管理員應(yīng)能保存或刪除安全日志；漏洞檢測產(chǎn)品應(yīng)能滿足以下要求：a)漏洞檢測產(chǎn)品應(yīng)只允許用戶讀取自己創(chuàng)建的測試任務(wù)數(shù)據(jù)；c)漏洞檢測產(chǎn)品應(yīng)允許用戶導(dǎo)出或?qū)霚y試任務(wù)數(shù)據(jù)。5GB/T37954—2019開發(fā)者應(yīng)為產(chǎn)品的不同版本提供唯一的標(biāo)識。配置管理文檔應(yīng)包括一個配置清單，配置清單應(yīng)唯開發(fā)者交付產(chǎn)品時應(yīng)將交付過程文檔化。a)描述產(chǎn)品安全功能及其外部接口；b)是內(nèi)在一致的；c)描述所有外部接口的用途與使用方法；e)完備地表示產(chǎn)品安全功能。a)是內(nèi)在一致的；b)按子系統(tǒng)描述安全功能的結(jié)構(gòu)；c)描述每個安全功能子系統(tǒng)所提供的安全功能性；e)標(biāo)識安全功能子系統(tǒng)的所有接口；f)標(biāo)識安全功能子系統(tǒng)的哪些接口是外部可見的。管理員指南應(yīng)說明以下內(nèi)容：a)管理員可使用的管理功能和接口；6GB/T37954—2019b)安全地管理產(chǎn)品；c)在安全處理環(huán)境中應(yīng)被控制的功能和權(quán)限；d)對與產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；e)受管理員控制的安全參數(shù)；f)與管理功能有關(guān)的安全相關(guān)事件；g)與管理員有關(guān)的IT環(huán)境安全要求。用戶指南應(yīng)說明以下內(nèi)容：a)產(chǎn)品的非管理員用戶可使用的安全功能和接口；b)產(chǎn)品提供給用戶的安全功能和接口的使用方法；c)用戶可獲取但應(yīng)受安全處理環(huán)境所控制的所有功能和權(quán)限；d)產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；e)與用戶有關(guān)的IT環(huán)境的所有安全要求。開發(fā)者應(yīng)提供測試覆蓋的證據(jù)。在測試覆蓋證據(jù)中，應(yīng)表明測試文檔中所標(biāo)識的測試與功能規(guī)范中所描述的產(chǎn)品的安全功能是對測試文檔應(yīng)包括以下內(nèi)容：對工業(yè)控制設(shè)備自動識別的測試方法與預(yù)期結(jié)果如下：a)測試方法：在漏洞檢測產(chǎn)品上輸入IP地址，漏洞檢測產(chǎn)品向該IP地址發(fā)送測試報文。b)預(yù)期結(jié)果：1)對于有效的IP地址，漏洞檢測產(chǎn)品能夠自動識別工業(yè)控制設(shè)備、正確顯示設(shè)備廠商名稱7GB/T37954—2019對工業(yè)控制設(shè)備端口掃描的測試方法與預(yù)期結(jié)果如下：a)測試方法：漏洞檢測產(chǎn)品向工業(yè)控制設(shè)備的所有TCP端口和UDP端口發(fā)送測試報文。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品能夠根據(jù)工業(yè)控制設(shè)備的響應(yīng)報文識別出所有開啟的TCP端口和UDP2)對于已知的TCP端口、UDP端口，漏洞檢測產(chǎn)品能夠顯示出與之對應(yīng)的工業(yè)控制通信工業(yè)以太網(wǎng)協(xié)議漏洞檢測的測試方法與預(yù)期結(jié)果如下：a)測試方法：2)漏洞檢測產(chǎn)品向工業(yè)控制設(shè)備發(fā)送包含工業(yè)以太網(wǎng)協(xié)議已知漏洞的測試報文。b)預(yù)期結(jié)果：2)漏洞檢測產(chǎn)品能通過工業(yè)控制設(shè)備的響應(yīng)來發(fā)現(xiàn)工業(yè)控制設(shè)備是否存在的已知漏洞；3)漏洞檢測產(chǎn)品能夠記錄所發(fā)現(xiàn)的已知漏洞。用于工業(yè)控制的互聯(lián)網(wǎng)協(xié)議漏洞檢測的測試方法與預(yù)期結(jié)果如下：a)測試方法：2)漏洞檢測產(chǎn)品向工業(yè)控制設(shè)備發(fā)送包含互聯(lián)網(wǎng)協(xié)議已知漏洞的測試報文。b)預(yù)期結(jié)果：2)漏洞檢測產(chǎn)品能通過工業(yè)控制設(shè)備的響應(yīng)來發(fā)現(xiàn)工業(yè)控制設(shè)備是否存在的已知漏洞；3)漏洞檢測產(chǎn)品能夠記錄所發(fā)現(xiàn)的已知漏洞。用于工業(yè)控制的串口協(xié)議漏洞檢測的測試方法與預(yù)期結(jié)果如下：a)測試方法：2)漏洞檢測產(chǎn)品向工業(yè)控制設(shè)備發(fā)送包含串口協(xié)議已知漏洞的測試報文。b)預(yù)期結(jié)果：2)漏洞檢測產(chǎn)品能通過工業(yè)控制設(shè)備的響應(yīng)來發(fā)現(xiàn)工業(yè)控制設(shè)備是否存在的已知漏洞；3)漏洞檢測產(chǎn)品能夠記錄所發(fā)現(xiàn)的已知漏洞。8GB/T37954—2019工業(yè)控制私有協(xié)議漏洞檢測的測試方法與預(yù)期結(jié)果如下：1)漏洞檢測產(chǎn)品逐一選取所支持的私有協(xié)議；2)漏洞檢測產(chǎn)品向工業(yè)控制設(shè)備發(fā)送包含該協(xié)議已知漏洞的測試報文。1)漏洞檢測產(chǎn)品能通過工業(yè)控制設(shè)備的響應(yīng)來發(fā)現(xiàn)工業(yè)控制設(shè)備是否存在的已知漏洞；2)漏洞檢測產(chǎn)品能夠記錄所發(fā)現(xiàn)的已知漏洞。工業(yè)控制組態(tài)軟件漏洞檢測的測試方法與預(yù)期結(jié)果如下：a)測試方法：在漏洞檢測產(chǎn)品上運行針對工業(yè)控制組態(tài)軟件漏洞的測試用例。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品能通過工業(yè)控制設(shè)備的響應(yīng)，來發(fā)現(xiàn)工業(yè)控制設(shè)備是否存在已知工業(yè)控制組態(tài)軟件漏洞；2)漏洞檢測產(chǎn)品能夠記錄所發(fā)現(xiàn)的已知漏洞。工業(yè)控制設(shè)備操作系統(tǒng)檢測的測試方法與預(yù)期結(jié)果如下：a)測試方法：2)在漏洞檢測產(chǎn)品上運行弱口令測試用例；3)在漏洞檢測產(chǎn)品上運行操作系統(tǒng)安全漏洞測試用例。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品能夠識別工業(yè)控制設(shè)備的操作系統(tǒng)類型和版本號；2)漏洞檢測產(chǎn)品能夠檢測出登錄弱口令；3)漏洞檢測產(chǎn)品能夠檢測出并記錄工業(yè)控制設(shè)備操作系統(tǒng)的已知安全漏洞。工業(yè)控制數(shù)據(jù)庫漏洞檢測的測試方法與預(yù)期結(jié)果如下：漏洞檢測產(chǎn)品向工業(yè)控制數(shù)據(jù)庫服務(wù)器發(fā)送包含數(shù)據(jù)庫已知漏洞的報文。b)預(yù)期結(jié)果：漏洞檢測產(chǎn)品能夠檢測出并記錄工業(yè)控制數(shù)據(jù)庫的已知漏洞。工業(yè)控制網(wǎng)絡(luò)通信設(shè)備漏洞檢測的測試方法與預(yù)期結(jié)果如下：漏洞檢測產(chǎn)品向工業(yè)控制網(wǎng)絡(luò)通信設(shè)備發(fā)送包含該型號設(shè)備已知漏洞的報文。b)預(yù)期結(jié)果：漏洞檢測產(chǎn)品能夠檢測出并記錄工業(yè)控制網(wǎng)絡(luò)通信設(shè)備存在的已知漏洞。9GB/T37954—2019漏報測試方法與預(yù)期結(jié)果如下：2)使用檢測產(chǎn)品對該設(shè)備進(jìn)行漏洞檢測；3)對比檢測報告中列出的安全漏洞和該設(shè)備的已知安全漏洞。b)預(yù)期結(jié)果：誤報測試方法與預(yù)期結(jié)果如下：2)使用漏洞檢測產(chǎn)品對該設(shè)備進(jìn)行漏洞檢測；3)對比檢測報告中列出的已知安全漏洞和該設(shè)備的已知安全漏洞。b)預(yù)期結(jié)果：如果檢測報告中列出的已知安全漏洞超出該設(shè)備的全部已知安全漏洞，或者將A漏洞判別為工業(yè)控制設(shè)備狀態(tài)監(jiān)測的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)在漏洞檢測產(chǎn)品上運行測試集合；b)預(yù)期結(jié)果：1)能夠在漏洞檢測產(chǎn)品上實時查看檢測進(jìn)度；2)能夠在漏洞檢測產(chǎn)品上實時查看測試用例每一步驟的執(zhí)行結(jié)果；3)能夠在漏洞檢測產(chǎn)品上監(jiān)測工業(yè)控制設(shè)備的實時響應(yīng)；4)能夠在漏洞檢測產(chǎn)品上隨時暫?；蛘呓K止測試。檢測結(jié)果記錄的測試方法與預(yù)期結(jié)果如下：1)檢查漏洞檢測產(chǎn)品是否具有記錄檢測結(jié)果的數(shù)據(jù)庫或數(shù)據(jù)文件；2)檢查漏洞檢測產(chǎn)品的數(shù)據(jù)庫或數(shù)據(jù)文件中是否包含導(dǎo)致工業(yè)控制設(shè)備異常響應(yīng)的測試報文。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具有記錄檢測結(jié)果的數(shù)據(jù)庫或數(shù)據(jù)文件；2)數(shù)據(jù)庫或數(shù)據(jù)文件中包含導(dǎo)致工業(yè)控制設(shè)備異常響應(yīng)的測試報文。GB/T37954—2019檢測報告生成的測試方法與預(yù)期結(jié)果如下：1)查看漏洞檢測產(chǎn)品的報告生成功能；2)查看報告的生成方式；3)查看報告的內(nèi)容。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具有生成報告的功能；2)漏洞檢測產(chǎn)品提供默認(rèn)的模板以供快速生成報告；4)漏洞檢測產(chǎn)品的報告支持多種文檔格式；6)漏洞檢測產(chǎn)品的報告包括對被檢測設(shè)備的危險等級評估，掃描脆弱點按風(fēng)險嚴(yán)重程度分檢測中斷時的報告生成的測試方法與預(yù)期結(jié)果如下：1)在漏洞檢測產(chǎn)品上運行測試集合；2)隨機終止測試。b)預(yù)期結(jié)果：檢測參數(shù)設(shè)置的測試方法與預(yù)期結(jié)果如下：a)測試方法：檢查漏洞檢測產(chǎn)品是否可以設(shè)置檢測參數(shù)。b)預(yù)期結(jié)果：檢測方式的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品是否能夠依據(jù)工業(yè)控制通信協(xié)議將測試用例進(jìn)行歸類；2)檢查漏洞檢測產(chǎn)品是否支持測試用例隨機組合；3)檢查漏洞檢測產(chǎn)品是否支持測試集合隨機組合；4)檢查漏洞檢測產(chǎn)品是否支持用戶編寫測試用例；5)檢查漏洞檢測產(chǎn)品是否根據(jù)設(shè)備類型向用戶推薦某類或某幾類測試用例。GB/T37954—2019b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品能夠依據(jù)工業(yè)控制通信協(xié)議將測試用例進(jìn)行歸類；2)漏洞檢測產(chǎn)品支持測試用例隨機組合；3)漏洞檢測產(chǎn)品支持測試集合隨機組合；4)漏洞檢測產(chǎn)品支持用戶編寫測試用例；5)漏洞檢測產(chǎn)品能夠根據(jù)設(shè)備類型向用戶推薦某類或某幾類測試用例。設(shè)備信息庫管理的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品是否具有工業(yè)控制設(shè)備信息庫；2)檢查漏洞檢測產(chǎn)品是否允許用戶自定義及增刪設(shè)備型號；3)檢查漏洞檢測產(chǎn)品是否能夠添加新增設(shè)備的特征信息。1)漏洞檢測產(chǎn)品具有工業(yè)控制設(shè)備信息庫；2)漏洞檢測產(chǎn)品允許用戶自定義及增刪設(shè)備型號；3)漏洞檢測產(chǎn)品能夠添加新增設(shè)備的特征信息。漏洞庫管理的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品是否具有漏洞管理庫；2)檢查是否能夠在漏洞檢測產(chǎn)品中添加新的安全漏洞。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具有漏洞管理庫；2)漏洞檢測產(chǎn)品能夠添加新的安全漏洞。測試用例庫管理的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品是否具有測試用例庫；b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具有測試用例庫；2)庫中包含測試用例和測試集合；用戶管理的測試方法與預(yù)期結(jié)果如下：a)測試方法：GB/T37954—20191)檢查漏洞檢測產(chǎn)品是否具有用戶管理功能；2)檢查漏洞檢測產(chǎn)品是否能夠為用戶設(shè)置安全屬性。b)預(yù)期結(jié)果：2)漏洞檢測產(chǎn)品能夠設(shè)置用戶的安全屬性。用戶鑒別的測試方法與預(yù)期結(jié)果如下：a)測試方法：鑒別失敗處理的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品的安全功能是否可定義用戶鑒別嘗試的最大允許失敗次數(shù)；2)檢查漏洞檢測產(chǎn)品的安全功能是否可定義當(dāng)用戶鑒別嘗試失敗連續(xù)達(dá)到指定次數(shù)后，采b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具備定義用戶鑒別嘗試的最大允許失敗次數(shù)的功能；3)最多失敗次數(shù)僅由授權(quán)用戶設(shè)定。超時設(shè)置的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)檢查漏洞檢測產(chǎn)品是否具有用戶登錄超時重新鑒別功能；2)設(shè)定用戶登錄超時重新鑒別的時間段，檢查登錄用戶在設(shè)定的時間段內(nèi)沒有任何操作的新管理和使用漏洞檢測產(chǎn)品。b)預(yù)期結(jié)果：1)漏洞檢測產(chǎn)品具有登錄超時重新鑒別功能；需要再次進(jìn)行身份鑒別才能夠重新管理和使用漏洞檢測產(chǎn)品；3)最大超時時間僅由授權(quán)管理員設(shè)定。遠(yuǎn)程管理的測試方法與預(yù)期結(jié)果如下：GB/T37954—2019a)測試方法：1)通過控制臺設(shè)置可以進(jìn)行遠(yuǎn)程管理的主機地址；2)檢查是否在執(zhí)行所有功能之前要求首先進(jìn)行主機地址；3)檢查傳輸過程是否采用了保密性和完整性保護(hù)手段。2)在通過遠(yuǎn)程主機進(jìn)行任何與安全功能相關(guān)的操作之前都應(yīng)進(jìn)行鑒別，拒絕未通過鑒別的3)傳輸過程采用了保密性和完整性保護(hù)手段。升級功能的測試方法與預(yù)期結(jié)果如下：a)測試方法：l)檢查漏洞檢測產(chǎn)品的升級方式；b)預(yù)期結(jié)果：2)漏洞檢測產(chǎn)品在升級的過程中可以正常工作；3)漏洞檢測產(chǎn)品在升級后可以正常工作。升級包校驗功能的測試方法與預(yù)期結(jié)果如下：a)測試方法：使用經(jīng)過破壞性修改的升級包進(jìn)行升級。b)預(yù)期結(jié)果：漏洞檢測產(chǎn)品無法升級并顯示將完整性校驗結(jié)果。安全日志生成的測試方法與預(yù)期結(jié)果如下：a)測試方法：2)審查安全日志的正確性。b)預(yù)期結(jié)果：GB/T37954—2019安全日志管理的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)模擬授權(quán)與非授權(quán)管理員訪問安全日志，檢查是否僅允許授權(quán)管理員訪問2)檢查是否可以進(jìn)行日志查詢；3)檢查是否可以修改日志；b)預(yù)期結(jié)果：2)提供日志查詢功能；3)允許授權(quán)管理員保存或刪除安全日志；安全存儲的測試方法與預(yù)期結(jié)果如下：a)測試方法：1)用戶無法讀取其他用戶創(chuàng)建的測試任務(wù)的數(shù)據(jù)；2)相關(guān)的測試數(shù)據(jù)已被刪除；3)相關(guān)的測試任務(wù)數(shù)據(jù)可以被正確的導(dǎo)入和導(dǎo)出。版本號的測試方法與預(yù)期結(jié)果如下：a)測試方法：b)預(yù)期結(jié)果：配置項的測試方法與預(yù)期結(jié)果如下：a)測試方法：評價者應(yīng)審查開發(fā)者所提供的信息是否滿足如下要求：1)配置管理功能應(yīng)對所有的配置項定義唯一的標(biāo)識。2)配置管理文檔應(yīng)包括配置清單、配置管理計劃3)配置管理文檔還應(yīng)描述對配置項給出唯一標(biāo)識的方法。GB/T37954—2019b)預(yù)期結(jié)果：審查記錄以及最后結(jié)果符合測試方法要求，評價者審查內(nèi)容至少包括測試方法中的3個方面。交付程序的測試方法與預(yù)期結(jié)果如下：a)測試方法：所必需的所有程序。b)預(yù)期結(jié)果：測試記錄以及最后結(jié)果符合測試方法要求，開發(fā)者應(yīng)提供完整的文檔描述所有交付的過程(文檔和程序交付)。a)測試方法：b)預(yù)期結(jié)果：審查記錄以及最后結(jié)果符合測試方法要求。功能規(guī)范的測試方法與預(yù)期結(jié)果如下：a)測試方法：評價者應(yīng)審查開發(fā)者所提供的信息是否滿足如下要求：1)功能設(shè)計應(yīng)描述產(chǎn)品安全功能與其外部接口；2)功能設(shè)計應(yīng)是內(nèi)在一致的；影響例外情況和出錯信息的細(xì)節(jié)；4)功能設(shè)計應(yīng)完整地表示產(chǎn)品安全功能；5)評價者應(yīng)確認(rèn)功能設(shè)計是否是系統(tǒng)安全要求的精確和完整的示例。b)預(yù)期結(jié)果：審查記錄以及最后結(jié)果符合測試方法要求，評價者審查內(nèi)容至少包括測試方法中的4個方面。開發(fā)者提供的內(nèi)容應(yīng)精確和完整。描述性高層設(shè)計的測試方法與預(yù)期結(jié)果如下：a)測試方法：評價者應(yīng)審查開發(fā)者所提供的信息是否滿足如下要求：GB/T37954—20192)按子系統(tǒng)描述安全功能的結(jié)構(gòu)；3)描述每個安全功能子系統(tǒng)所提供的安全功能性；實現(xiàn)的支持性保護(hù)機制所提供功能的一個表示；5)標(biāo)識安全功能子系統(tǒng)的所有接口；6)標(biāo)識安全功能子系統(tǒng)的哪些接口是外部可見的。b)預(yù)期結(jié)果：審查記錄以及最后結(jié)果符合測試方法要求，評價者審查內(nèi)容至少包括測試方法中的6個方面。開發(fā)者提供的高層設(shè)計內(nèi)容應(yīng)精確和完整。管理員指南的測試方法與預(yù)期結(jié)果如下：a)測試方法：評價者應(yīng)審查開發(fā)者是否提供了供授權(quán)管理員使用的管理員指南，并且此管理員指南是否包括如下內(nèi)容：1)產(chǎn)品可以使用的管理功能和接口；2)安全地管理產(chǎn)品；3)在安全處理環(huán)境中應(yīng)進(jìn)行控制的功能和權(quán)限；4)對與產(chǎn)品的安全操作有關(guān)的用戶行為的假設(shè)；6)與管理功能有關(guān)的安全相關(guān)事件，包括對安全功能所控制的7)與授權(quán)管理員有關(guān)的IT環(huán)境的安全要求。b)預(yù)期結(jié)果：測試記錄以及最后結(jié)果符合測試方法要求，評價者審查內(nèi)容至少包括測試方法中的7個方面。開發(fā)者提供的管理員指南應(yīng)完整。用戶指南的測試方法與預(yù)期結(jié)果如下：評價者應(yīng)審查開發(fā)者是否提供了供系統(tǒng)用戶使用的用戶指南，并且此用戶指南是否包括如下1)產(chǎn)品的非管理用戶可使用的安全功能和接口；2)產(chǎn)品提供給用戶的安全功能和接口的用法；3)用戶可獲取但應(yīng)受安全處理環(huán)境控制的所有功能和權(quán)限；4)產(chǎn)品安全操作中用戶所應(yīng)承擔(dān)的職責(zé)；5)與用戶有關(guān)的IT環(huán)境的所有安全要求。b)預(yù)期結(jié)果：測試記錄以及最后結(jié)果符合測試方法要求，評價者審查內(nèi)容至少包括測試方法中的5個方面。開發(fā)者提供的用戶指南應(yīng)完整。測試覆蓋的測試方法與預(yù)期結(jié)果如下：GB/T37954—2019測試與功能規(guī)范中所描述的系統(tǒng)的安全功能是對應(yīng)的。b)預(yù)期結(jié)果：標(biāo)識的測試與功能規(guī)范中所描述的系統(tǒng)的安全功能是對應(yīng)的。功能測試的測試方法與預(yù)期結(jié)果如下：a)測試方法：結(jié)果；3)評價測試規(guī)程是否標(biāo)識了要執(zhí)行的測試，是否描述了每個安全功能的測試概況(這些概況包括對其他測試結(jié)果的順序依賴性);4)評價期望的測試結(jié)果是否表明測試成功后的預(yù)期輸出；5)評價實際測試結(jié)果是否表明每個被測試的安全功能能按照規(guī)定進(jìn)行運作。測試記錄以