GB/T 25000.51解读——软件产品的信息安全性怎么测？

GB/T 25000.51-2016《软件产品质量要求和测试细则》是申请软件实验室认可一定会用到的一部国家标准。在前面的文章中，我们为大家整体介绍了GB/T 25000.51-2016《软件产品质量要求和测试细则》国家标准的结构和所涵盖的内容以及对软件产品的八大质量特性中的功能性、性能效率、易用性、兼容性和可靠性进行了详细解读。本文继续为大家介绍如何开展软件产品的信息安全性测试。 

信息安全性指的是产品或系统保护信息和数据的程度，以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度，主要体现在以下几个方面：保密性、完整性、抗抵赖性、可核查性、真实性、依从性。

保密性指的是产品或系统确保数据只有在被授权时才能被访问的程度。也就是软件的数据是否只有被授权的用户进行访问，包括：访问控制性，设置访问控制矩阵，控制用户对信息或数据的访问；用户权限遵循“最小权限原则”等；数据加密正确性，是否按照需求规格说明中的要求, 对数据项进行了加密处理，包括数据传输、数据存储；加密算法的强度，是否采用了不安全的加密算法，如DES等。

完整性指的是系统、产品或组建防止未授权访问、篡改计算机程序或数据的程度。也就是软件是否可以防止数据被篡改，包括：数据传输完整性，使用散列算法对传输数据进行加密；数据存储完整性，采用关系型数据库保存数据，比如Oracle数据库，增加数据完整性约束，如唯一键、可选值、外键等；实现事务的原子性，避免因为操作中断或回滚造成数据不一致，完整性被破坏。

抗抵赖性指的是活动或时间发生后可以被证实且不可被否认的程度，也就是软件的功能操作是否具有抗抵赖性，包括：使用数据签名，关键的功能操作是否采用使用了数字签名。

可核查性指的是实体活动可以被唯一地追溯到该实体的程度。可以这么理解：软件的功能操作是否可以被唯一的追溯，包括：用户操作日志，软件是否按照需求对用户功能操作进行了日志记录，且日志记录信息是否齐全，包括事件日期、时间、发起者信息、类型、描述和结果等。

真实性指的是对象或资源的身份标识能够被证实符合其生命的程度。可通俗理解为软件是否有相应措施来保证对象或资源的身份标识是真实的，包括：身份鉴别，系统提供专用的登录控制模块对登录用户进行身份标识和鉴别，使用双因子身份鉴别等。

依从性指的是产品或系统遵循与信息安全性相关的标准、约定或分轨以及类似规定的程度，也就是软件的功能是否符合相关标准、法规对信息安全性方面的要求。如，电力行业的相关标准对系统有特定的安全要求。

在标准中，对信息安全性的要求有：

5.3.6.1 ---RUSP的信息安全性表现应与用户文档集所述的信息安全性特征一致，包括保密性、完整性、抗抵赖性、可核查性、真实性和信息安全性的依从性等子特性。

5.3.6.2 ---对未经授权非法用户，要求RUSP能够阻止其对程序和数据的访问。如统计分析人员，需经系统管理员对其授权，登录系统后才能操作系统的统计分析功能。

5.3.6.3 ---RUSP能够对数据库和文件的非授权访问或蓄意破坏事件发出警告并拒绝服务，并通知授权用户该事件的相关信息，如通知系统管理员某时某刻阻止了来自某ip对数据库试图读取或篡改的操作。

5.3.6.4 ---RUSP应按信息安全要求，提供访问权限控制，如电商软件将增、删、改、查某商品数据的权限分配给卖家用户，而仅把查询权限分配给买家用户。

5.3.6.5 ---针对保密数据资源，RUSP应保证在授权范围内使用。如合同信息。

我们在针对软件产品进行信息安全性测试时，需要测试的技术指标有：

详细内容可私信我获取，后面会继续针对其他特性进行介绍，欢迎大家继续关注。

（谢绝转载，更多内容可查看我的主页）