GBT25000.51-2016软件信息安全特性解读

（一）信息安全性的定义：

软件产品质量的信息安全性是指产品或者系统保护信息和数据的程度，以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。
在《GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则》信息安全性要求为：

1） 软件应按照用户文档集中定义的信息安全性特征来运行。

2） 软件应能防止对程序和数据的未授权访问(不管是无意的还是故意的)。

3） 软件应能识别出对结构数据库或文件完整性产生损害的事件，且能阻止该事件，并通报给授权用户。

4） 软件应能按照信息安全要求，对访问权限进行管理。

5） 软件应能对保密数据进行保护，只允许授权用户访问。

（二）信息安全性的解析
    依据GB/T 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则》中的要求，信息安全性被划分为6个子特性：保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性。

保密性

产品或系统确保数据只有在被授权时才能被访问的程度。
要求解读

1、验证被测系统是否能防止对程序和数据的未授权访问。

2、验证被测系统的账户的授权是否应遵循“最小权限原则”，即授权承当任务所需的最小权限。

3、验证被测系统是否能明确区分系统中不同用户权限，系统不会因用户的权限的改变造成混乱。

4、验证被测系统是否需要需要进行用户身份鉴别，并在每次用户登录系统时进行鉴别。

5、验证被测系统的数据在传输过程中是否进行加密，且加密算法应具备破解难度，如采用3DES(三重数据加密算法)、AES(高级加密标准)和IDEA(国际数据加密算法)等加密处理。

6、验证被测系统的数据存储后需要要是否能保证敏感数据的保密性，防止被托库后大量用户敏感数据暴露。

完整性

系统、产品或组件防止未授权访问、篡改计算机程序或数据的程度。

要求解读

1、验证被测系统是否具有对未授权用户非法访问的控制能力。

2、验证被测系统是否具备数据在传输或存储过程中被破坏或篡改的防御能力。

3、验证被测系统是否能保障事务的原子性，避免操作中断或回归造成的数据不一致，最终导致完整性被破坏。

4、验证被测系统对非授权人创建、删除或修改信息是否有控制处理能力。

5、验证被测系统是否能识别出对结构数据库或文件完整性产生损害的事件，且能阻止该事件，并通报给授权人。

6、验证被测系统数据的完整性、可管理性可备份和可恢复能力，数据传输、数据使用、数据存储的完整性。

7、验证被测系统，在模拟非法入侵攻击（渗透测试，或漏洞扫描）事件的条件下，软件产品是否有控制和处理能力。

抗抵赖性

活动或事件发生后可以被证实且不可被否认的程度。

要求解读

1、验证被测系统是否启动安全审计功能，对系统用户活动进行追踪。

2、验证被测系统安全审计中的数据是否只能进行查看，不允许被任何人修改或删除数据。

3、验证被测系统是否采用数字签名处理事务，是否具有在请求的情况下为数据原发者提供数据原发证据的功能。

4、验证被测系统是否采用数字签名处理事务，是否具有在请求的情况下为数据接收者提供数据接收证据的功能。

可核查性

实体的活动可以被唯一地追溯到该实体的程度。

要求解读

1、验证被测系统是否包含完善的账户管理功能，至少应包括账户唯一性、登录机制、密码管理策略

2、验证被测系统是否具备完善的会话管理功能，至少应包含设计登录成功使用新的会话、设计会话数据的存储安全、设计会话数据的传输安全、设计会话的安全终止、设计合理的会话存活时间、设计避免跨站请求伪造

3、验证被测系统是否将用户进程与所有者用户相关联，使用户进程行为可以追溯到进程所有者，即操作进程的用户。

4、验证被测系统开启审计日志后可以覆盖每个用户，以及用户的每个系统操作。

5、验证被测系统的审计日志记录内容是否完整，日志内容至少包含事件的日期时间，发起人，类型，描述，结果等。

6、验证被测系统的审计跟踪设置是否定义了审计跟踪极限的阀值，当存储空间被耗尽时，能否采取必要的保护措施。

7、验证被测系统审计功能产生的数据数据是否具备保护措施，对于突发情况是否具备应对能力。

8、验证被测系统在受到真实或模拟攻击事件的情况下，软件的日志中是否有相关记录。

真实性

对象或资源的身份标识能够被证实符合其声明的程度。

要求解读

1、验证被测系统是否具有当前使用系统的用户列表和配置表。

2、验证被测系统是否存在登录模块对登录用户进行身份标识和鉴别。

3、用户的身份鉴别信息不易被冒用，同时不存在重复的用户身份标识。

4、验证系统中用户名唯一且与用户一一对应，采用用户名和口令的方式对用户进行身份鉴别。

5、验证被测系统的登录的口令应具备一定的复杂度，如8位以上，至少包含数字，字母，特殊字符的组合。

6、验证被测系统应具备抵御暴力破解的能力，如限制用户认证失败的测试，多次失败后短期或长期冻结账号。

7、提供登录失败处理功能，采取如结束会话、限制非法登录次数和自动退出等措施，

信息安全性的依从性

产品或系统遵循与信息安全性相关的标准、约定或法规以及类似规定的程度。

要求解读

验证被测系统产品说明中是否提及产品信息安全性的相关标准，约定或法规以及类似规定要求，若提及并提供证明材料，则认可，否则验证软件与提及的文件是否相符。