1、总则
1.1、 目的
为规范XXXXX单位的信息系统建设和工程项目测试验收准则,特制订本管理制度。
1.2 、 范围
本制度适用于XXXXX单位工程测试验收管理。
1.3、 职责
信息系统建设和其他信息系统工程类项目的测试和验收主要由项目负责人负责,必要的时候可协调相关部门使用人员参与测试和验收。
2、管理细则
2.1 、 管理要点
工程验收的内容包括全面检验工程项目所实现的安全功能,设备部署、安全配置等是否满足设计要求,工程施工质量是否达到预期指标,工程档案资料是否齐全等方面。在通过安全测评或测试的基础上,组织相应信息安全专家进行工程验收。大型项目可参照《GB/T 20282---2006信息系统安全工程管理要求》。一般项目可按照以下三步骤进行项目测试验收工作。
2.2 、 验收前提
- 项目合同规定的建设任务已完成,并符合项目的建设目标;
- 项目的功能、性能等指标达到项目设计的要求;
- 项目已试运行3个月;
- 项目验收资料齐全。
2.3 、 安全测评
安全测评阶段应制定投产与验收测试大纲,在项目实施完成后,由XXXXX单位和项目承接单位共同组织进行测试。
对于第三级以上的应用系统整改建设,由XXXXX单位委托第三方测试单位对系统进行安全性测试,并独立不受干扰地出具安全性测试报告。
在测试大纲中应至少包括以下安全性测试和评估要求:
- 配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;
- 安装、生成和启动程序:应制定安装、生成和启动程序,并保证最终产生了安全的配置;
- 安全功能测试:对系统的安全功能进行测试,以保证其符合详细设计并对详细设计进行检查,保证其符合概要设计以及总体安全方案;
- 系统管理员指南:应提供如何安全地管理系统和如何高效地利用系统安全功能的优点和保护功能等详细准确的信息;
- 系统用户指南:必须包含两方面的内容:首先,它必须解释那些用户可见的安全功能的用途以及如何使用它们,这样用户可以持续有效地保护他们的信息;其次,它必须解释在维护系统的安全时用户所能起的作用;
- 安全功能强度评估:功能强度分析应说明以概率或排列机制(如,口令字或哈希函数)实现的系统安全功能。例如,对口令机制的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求;
- 脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否可以满足所有的安全需求)以及安全对策之间的依赖关系。通常可以使用穿透性测试来评估上述内容,以判断它们在实际应用中是否会被利用来削弱系统的安全。
- 测试完成后,项目测试小组应提交《测试报告》,其中应包括安全性测试和评估的结果。不能通过安全性测试评估的,由测试小组提出修改意见,项目开发承担单位应作进一步修改。
2.4 、 安全试运行
- 测试通过后,由项目应用单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下:
- 监测系统的安全性能,包括事故报告;
- 进行用户安全培训,并对培训进行总结;
- 监视与安全有关的部件的拆除处理;
- 监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素;
- 监测安全部件的备份支持,支持与系统安全有关的维护培训;
- 评估大大小小的系统改动对安全造成的影响;
- 监测系统物理和功能配置,包括运行过程,因为一些不太显眼的改变可能影响系统的安全风险。
在《试运行情况报告》中应对上述工作做总结性描述。
2.5 、 测试验收
系统安全试运行过后,XXXXX单位可以组织由项目开发承担单位和相关部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容:
- 项目是否已达到项目任务书中制定的总体安全目标和安全指标,实现全部安全功能;
- 采用技术是否符合国家、行业有关安全技术标准及规范;
- 是否实现验收测评的安全技术指标;
- 项目建设过程中的各种文档资料是否规范、齐全;
- 在验收报告中也应在以下条目中反映对系统安全性验收的情况:
- 项目设计总体安全目标及主要内容;
- 项目采用的关键安全技术;
- 验收专家组中的安全专家出具安全验收评价意见。
3、附则
本管理制度由XXXXX单位负责解释,自发布之日起实施。