|-----------|----------------------------------------------------------------------|
| 身份鉴别 ||
| 登录控制 | 应用软件系统应提供专用的或采用统一的登录控制模块对用户进行身份标识和鉴别,鉴别过程应在服务端完成。 |
| 用户身份标识 | 应用软件系统应提供用户身份标识唯一性检查功能保证系统中不存在重复标识的用户。 |
| 实名制原则 | 应用软件系统不应内置匿名账号,应按实名制原则创建账号,保证账号具有可追溯性。 |
| 账号周期 | 应用软件系统应根据用户账号使用周期分为长期使用账号和临时使用账号。 |
| 用户鉴别信息复杂度 | 应用软件系统应提供对用户鉴别信息复杂度进行检查和配置的功能。 |
| 用户口令 | 应用软件系统应禁止用户口令与用户名相同或包含用户名。 |
| 安全标记 | 检测应用软件系统的访问控制机制,确认应用软件系统是否具有对重要信息资源设置敏感标记的功能 |
| 访问控制 ||
| 统一的权限管理 | 应用软件系统应提供专用的或采用统一的权限管理模块实现访问控制功能,并依据安全策略控制用户对客体的访问权限。 |
| 权限管理策略 | 应用软件系统应仅允许授权的管理员配置访问控制策略,并根据访问控制策略限制用户对客体的访问权限。 |
| 未授权用户权限 | 应用软件系统应仅允许未授权用户具有低级别的权限,如修改自身信息的权限和有限的查询权限。 |
| 权限独立 | 应用软件系统应设置独立的系统管理员角色、审计管理员角色、业务配置员角色,其中系统管理员角色审计管理员角色应为系统内置角色。 |
| 系统管理员权限 | 应用软件系统应保证系统管理员角色仅具有用户管理、角色管理、权限管理、配置定制等系统管理权限。 |
| 审计管理员权限 | 应用软件系统应保证审计管理员角色仅具有监控其他各类用户的操作轨迹及对审计数据进行管理、监视和运行维护的权限。 |
| 访问时间条件控制 | 应用软件系统应根据访问时间、访问客户端地址等条件对用户登录进行访问控制。 |
| 安全审计 ||
| 启用安全审计 | 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 |
| 审计记录 | 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 |
| 审计记录备份 | 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 |
| 审计进程保护 | 应对审计进程进行保护,防止未经授权的中断 |
| 审计查阅 | 检测应用软件系统的安全审计机制,确认应用软件系统是否提供对审计数据进行搜索、查询、分析、统计、分类、排序等功能,以实现必要的审计查阅能力 |
| 异常事件告警 | 检测应用软件系统的安全审计机制,确认应用软件系统是否对异常事件级别进行划分,并根据异常的严重程度采用不同的告警方式 |
| 数据完整性 ||
| 数据完整性 | 应用软件系统应采用校验码技术或密码技术保证鉴别信息和重要业务数据等敏感信息在传输过程中的完整性。 |
| 数据保密性 ||
| 数据存储保密性 | 应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在文件系统、数据库中存储的保密性。 |
| 数据传输保密性 | 应用软件系统应采用密码技术保证鉴别信息和重要业务数据等敏感信息在传输过程中的保密性。 |
| 软件容错 ||
| 输入数据校验 | 应用软件系统应提供对输入的数据进行自动校验的功能,保证通过人机接口输入的数据类型、长度、数值范围符合系统要求。 |
| 系统返回信息 | 应用软件系统应禁止返回与业务无关的信息。 |
| 会话控制 ||
| 会话终止机制 | 应用软件系统应具备会话终止机制,当用户在一段时间内(大于0且小于或等于 30 分钟)未 作任何响应时,服务端应自动结束会话。 |
| 自动结束会话 | 应用软件系统应在注销或关闭客户端时自动结束会话。 |
| 会话创建和存储 | 应用软件系统应在用户成功登录后创建新的会话,会话数据应存储在服务端。 |
| 最大并发会话连接数 | 应用软件系统应对最大并发会话连接数进行限制。 |
| 重复登录 | 应用软件系统应禁止同一用户重复登录。 |
#安全测试 #信息安全测试 #验收测试 #软件测试