GB/T 37096-2018信息安全技术办公信息系统安全测试规范

ICS35040

L80.

中华人民共和国国家标准

GB/T37096—2018

信息安全技术

办公信息系统安全测试规范

Informationsecuritytechnology—Securitytestingspecificationfor

officeinformationsystems

2018-12-28发布2019-07-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T37096—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

物理环境测试

5……………2

基础硬件产品测试

6………………………2

服务器

6.1………………2

桌面

6.2PC……………3

基础软件产品测试

7………………………3

操作系统

7.1……………3

数据库管理系统

7.2……………………5

应用服务器中间件

7.3…………………6

办公软件

7.4……………7

网络设施测试

8……………8

网络设备

8.1……………8

安全设备

8.2……………9

应用软件系统测试

9………………………9

功能性

9.1………………9

安全性

9.2………………10

可靠性

9.3………………11

易用性

9.4………………11

Ⅰ

GB/T37096—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位中国电子技术标准化研究院工业和信息化部软件与集成电路促进中心深

:、、

圳赛西信息技术有限公司工业和信息化部电子第五研究所北京赛西科技发展有限公司西安电子科

、、、

技大学北京工业大学

、。

本标准主要起草人姚相振刘贤刚范科峰高林杨建军唐一鸿毕思文叶润国许东阳龚洁中

:、、、、、、、、、、

孙康健刘龙庚刘帅王莉李云婷裴庆祺杨震

、、、、、、。

Ⅲ

GB/T37096—2018

引言

本标准是与相配套的测试标准用以指导测试人员对办公信息系统安全进行

GB/T37095—2018,

测试

。

本标准按照关于办公信息系统安全基本技术要求分别从物理环境基础硬件

GB/T37095—2018,、

产品基础软件产品网络设施和应用软件系统等个方面规定了办公信息系统安全测试规范

、、5。

Ⅳ

GB/T37096—2018

信息安全技术

办公信息系统安全测试规范

1范围

本标准规定了办公信息系统的物理环境测试基础硬件产品测试基础软件产品测试网络设施测

、、、

试以及应用软件系统测试的规范

。

本标准适用于指导党政部门的办公信息系统建设包括系统设计产品采购系统集成等涉密办公

,、、,

信息系统的建设管理依据相关国家保密法规和标准要求实施

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机场地通用规范

GB/T2887—2011

信息安全技术路由器安全技术要求

GB/T18018

信息技术中文编码字符集

GB18030—2005

信息安全技术操作系统安全技术要求

GB/T20272

信息安全技术数据库管理系统安全技术要求

GB/T20273

信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T20275—2013

信息安全技术防火墙技术要求和测试评价方法

GB/T20281—2015

信息安全技术服务器安全技术要求

GB/T21028—2007

信息安全技术网络交换机安全技术要求评估保证级

GB/T21050—2007(3)

信息安全技术信息系统物理安全技术要求

GB/T21052—2007

信息安全技术术语

GB/T25069—2010

中文办公软件基础要求及符合性测试规范