DB21-T 3440-2021 虚拟化软件系统安全测评技术规范

35.040CCS

L

DB21辽 宁省 地 方 标 准DB21/T

3440—2021虚拟化软件系统安全测评技术规范 辽宁省市场监督管理局 发布DB21/T

3440—2021 前 言

.............................................................................

II引 言

............................................................................

III1

范围

................................................................................

12

规范性引用文件

......................................................................

13

术语和定义

..........................................................................

14

安全测评

............................................................................

14.1

安全性测试

........................................................................

14.1.1

身份鉴别

........................................................................

14.1.2

数据安全存储

....................................................................

24.1.3

日志审计

........................................................................

24.1.4

数据安全

........................................................................

34.1.5

虚拟机独立性

....................................................................

34.2

保证要求测试

......................................................................

34.2.1

配置管理

........................................................................

34.2.2

交付和运行

......................................................................

44.2.3

安全功能开发过程

................................................................

44.2.4

指导性文档

......................................................................

54.2.5

脆弱性评定

......................................................................

6DB21/T

3440—20211 范围本文件规定了政务云平台和私有云平台使用的虚拟化软件系统的安全测评方法和判定规则。弱性的安全测评过程，对虚拟化软件的测试可参照使用。2 规范性引用文件文件。GB/T

35292–2017 信息技术

开放虚拟化格式（）规范3 术语和定义3.1虚拟服务器

Virtual

全相同。［来源：GB/T

35292—，有修改］3.2虚拟机

Virtual

Machine各种资源得以实现的。［来源：GB/T

35292—］3.3保证要求

Guarantee

Requirements保证系统运行的基本要求。4 安全测评4.1 安全性测试4.1.1 身份鉴别4.1.1.1 用户鉴别4.1.1.1.1 测评项DB21/T

3440—2021在任何用户执行管理功能前，虚拟化软件都应对该管理角色身份进行鉴别。4.1.1.1.2 测评实施a) 查看产品说明手册，记录产品支持的用户鉴别方式；b) 份进行鉴别。4.1.1.1.3 结果判定若产品同时符合4.1.1.1.2

a）和b），则满足此项要求。4.1.1.2 重鉴别4.1.1.2.1 测评项行鉴别。4.1.1.2.2 测评实施鉴别。4.1.1.2.3 结果判定若产品符合4.1.1.2.2，则满足此项要求。4.1.2 数据安全存储4.1.2.1 测评项产品应对产生的审计记录数据进行保护，防止其被泄露、篡改和丢失。4.1.2.2 测评实施a) 审查产品说明手册声称的审计记录安全措施，对声称的措施进行核实；b) 使用非授权管理员尝试对审计记录进行查看，检测产品防止泄露的功能；c) 使用授权管理员尝试对审计记录进行修改和编辑，检测产品防止篡改的功能；d) 管理员尝试对审计记录进行删除操作，检测产品防止丢失的功能。4.1.2.3 结果判定a) 产品应对产生的审计记录数据进行保护；b) 能够防止审计记录被泄露；c) 能够防止审计记录被篡改；d) 能够防止审计记录被丢失。a－d）项均满足为符合；其他情况判定为不符合。4.1.3日志审计4.1.3.1 审计事件类型4.1.3.1.1 测评项a) 软件应能为下述可审计事件产生日志审计记录：b)用户角色创建、删除和属性修改；c) 用户登录、注销产品；d) 创建、删除和修改策略等策略操作；e) 用户身份鉴别失败事件；f) 查看、导入导出和删除日志等审计日志操作；g) 产品升级操作。4.1.3.1.2 测评实施DB21/T

3440—2021验证产品是否能够对上述可审计事件产生日志审计记录。4.1.3.1.3 结果判定若产品符合4.1.3.1.3，则满足此项要求。4.1.3.2 日志记录内容4.1.3.2.1 测评项日志审计记录应至少包含事件日期和时间、事件类型、事件主体和事件内容描述。4.1.3.2.2 测评实施查看产品产生的日志审计记录是否包含事件日期和时间、事件类型、事件主体和事件内容描述。4.1.3.2.3 结果判定若产品符合4.1.3.2.2，则满足此项要求。4.1.4 数据安全4.1.4.1 测评项或删除。4.1.4.2 测评实施a) 查看产品说明手册，记录产品数据安全机制；b) 免遭未经授权的查阅、修改或删除。4.1.4.3 结果判定若产品同时符合4.1.4.2

a）和b），则满足此项要求。4.1.5 虚拟机独立性4.1.5.1 测评项的影响。当虚拟机所在的物理主机的、内存、磁盘等资源负载过重时，仍然能保证每个虚拟机能够任何影响。4.1.5.2测评实施a) 查看产品说明手册，记录产品虚拟机独立性机制；b) 影响。4.1.5.3 结果判定若产品同时符合4.1.4.2

a）和b4.2 保证要求测试4.2.1 配置管理4.2.1.1 测评项开发者应设计和实现产品配置管理，要求如下：a)护的证据；DB21/T

3440—2021b) 其唯一标识作为标签；c) 能跟踪上述内容，并描述配置管理系统是如何跟踪这些配置项的。4.2.1.2 测评实施a)评价者应确认配置管理文档是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.1.3 结果判定若产品同时符合4.2.1.2

a）和b），则满足此项要求。4.2.2 交付和运行4.2.2.1 测评项a) 开发者应使用一定的交付程序交付产品，并将交付过程文档化；b) 应包含产品版本变更控制的版本和版次说明、实际产品版本变更控制的版本和版次说明等；c) 应包含产品安全安装、启动和使用过程说明。4.2.2.2 测评实施a) 评价者应确认交付和运行文档是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.2.3 结果判定若产品同时符合4.2.2.2

a）和b），则满足此项要求。4.2.3 安全功能开发过程4.2.3.1 功能设计4.2.3.1.1 测评项开发者应提供产品的安全功能设计，并满足：a) 口的目的与方法，适当的时候，要提供结果影响例外情况和错误信息的细节；b) 开发者提供的安全功能设计应当是内在一致的；c) 功能设计应能完整地表示产品安全功能，并提供安全基本原理证明安全功能的表示是完备的。4.2.3.1.2 测评实施a) 评价者应确认功能设计文档是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.3.1.3 结果判定若产品同时符合4.2.3.1.2

a）和b），则满足此项要求。4.2.3.2 详细设计4.2.3.2.1 测评项a) 开发者应提供产品安全功能的详细设计；b) 详细设计应按子系统描述安全功能及其结构，并标识安全功能子系统的所有接口；c) 详细设计应标识实现安全功能所要求的基础性的硬件、固件和软件；d) 果、例外情况和错误信息等，以及如何将产品中有助于增强安全策略的子系统分离出来。4.2.3.2.2 测评实施DB21/T

3440—2021a) 评价者应确认详细设计文档是否与为评价而提供的其他所有文档保持一致。b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.3.2.3 结果判定若产品同时符合4.2.3.2.2

a）和b），则满足此项要求。4.2.3.3 表示对应性4.2.3.3.1 测评项a) 功能设计表示的所有相关安全功能都在详细设计中得到正确且完备的细化；b) 特征，并阐明该模型对于所有可模型化的安全策略来说，是与其一致且完备的。4.2.3.3.2 测评实施a) 评价者应确认详细设计和低层设计文档是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.3.3.3 结果判定若产品同时符合4.2.3.3.2

a）和b），则满足此项要求。4.2.4 指导性文档4.2.4.1 管理员指南4.2.4.1.1 测评项开发者应提供系统管理员使用的管理员指南，管理员指南应说明以下内容：a) 管理员指南应描述管理员可以使用的管理功能和接口；b) 管理员指南应描述在安全处理环境中进行控制的功能和权限；c) 特性进行的改变；d) 所有与管理员有关的

环境的安全要求。4.2.4.1.2 测评实施a) 评价者应确认管理员指南是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.4.1.3 结果判定若产品同时符合4.2.4.1.2

a）和b），则满足此项要求。4.2.4.2 用户指南4.2.4.2.1 测评项开发者应提供用户指南，用户指南应说明以下内容：a) 用户指南应描述非管理员用户可以使用的安全功能和接口；b) 用户指南应描述非管理员用户在安全处理环境中进行控制的功能和权限；c) 用户指南应描述非管理员用户所应承担的职责；d) 所有与非管理员用户有关的环境的安全要求。4.2.4.2.2 测评实施a) 评价者应确认用户指南是否与为评价而提供的其他所有文档保持一致；b) 记录审查结果并对该结果是否完全符合上述测试评价方式要求作出判断。4.2.4.2.3 结果判定若产品同时符合4.2.4.2.2

a）和b），则满足此项要求。DB21/T

3440—20214.2.4.3 测试4.2.4.3.1 测评项开发者应对产品进行测试，要求如下：a) 应进行一般功能测试，保证产品能够满足所有安全功能的要求；b) 所有安全功能的要求；c) 试的必需资料，包括