10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27017云服务信息安全管理体系认证咨询 > 服务器安全保障要求测评规定,ISO27017云服务信息安全管理体系认证办理ISO27017认证:服务器安全保障要求测评规定,ISO27017云服务信息安全管理体系认证办理
.png)
1 开发
1.1安全架构
安全架构的测评方法如下:
a)测评方法:
核查开发者提供的安全架构证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)与服务器设计文档中对安全功能的描述范围和抽象描述级别是否相一致;
2)是否描述了服务器安全功能采取的自我保护.不可旁路的安全机制,保证服务器安全功能不被破坏和干扰。
b)预期结果:
开发者提供的信息满足5.2.1.1中所述要求。
c)结果判定:
实际测评结果与相关预期结果-致则判定为符合,其他情况判定为不符合。
1.2功能规范
功能规范的测评方法如下:
a)测评方法:
核查开发者提供的功能规范证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1) 是否清晰描述了与5.1中定义的安全功能要求的关系;
2)是否标识和描述了服务器所有安全功能接口的目的、使用方法及相关参数;
3)描述安全功能实施过程中,是否描述了与安全功能接口执行相关的行为;
4)是否描述了可能由安全功能接口的执行而引起的所有直接错误消息。
b) 预期结果:
开发者提供的信息满足5.2.1.2 中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
1.3产品设计
产品设计的测评方法如下:
a)测试方法:
核查开发者提供的产品设计证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1) 是否根据子系统描述了服务器结构,是否标识和描述了服务器安全功能的所有子系统;
2)是否描述了安全功能所有子系统的行为,以及相互作用关系;
3) 提供的对应关系是否能够证实安全子系统和安全功能接口的对应关系。
b) 预期结果:
开发者提供的信息满足5.2.1.3中所述要求。
c)结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
2 指导性文档
2.1操作用户指南
操作用户指南的测评方法:
a) 测评方法:
核查开发者提供的操作用户指南证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)是否描述了用户能够访问的功能和特权,包含适当的警示信息等;
2) 是否描述了对预留的外部硬件接口说明,说明信息至少包括接口名称、接口类型、功能等;
3)是否描述了服务器安全功能及接口的用户操作方法,包括配置参数的安全值等;
4)是否标识和描述了服务器运行的所有可能状态.包括操作导致的失败或者操作性错误等;
5)是否描述了保障服务器运行环境安全要求必须执行的安全策略。
b) 预期结果:
开发者提供的信息满足5.2.2.1中所述要求。
c)结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
2.2准备程序
准备程序的测评方法如下:
a) 测评方法:
核查开发者提供的准备程序证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1) 是否描述了与开发者交付程序相一致的安全接收所交付服务器必需的所有步骤;
2)是否描述安全安装服务器及其运行环境必需的所有步骤。
b)预期结果:
开发者提供的信息满足5.2.2.2中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
3 生命周期支持
3.1 配置管理能力
配置管理能力的测评方法如下:
a)测评方法:
核查开发者提供的配置管理能力证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)是否为不同版本的服务器引导固件和带外管理模块固件提供了唯一的标识;
2)配置管理系统是否对所有的配置项进行唯一的标识,并对配置项进行维护;
3) 配置管理文档是否描述了对配置项进行唯一标识的方法;
4)是否能通过自动化配置管理系统支持服务器配置项的生成,是否仅通过自动化措施对配置项进行授权变更;
5)配置管理计划是否描述了用来接受修改过的或新建的作为服务器组成部分的配置项的程序;
6)配置管理计划是否描述了如何使用配置管理系统开发服务器,现场核查活动是否与计划一致。
b) 预期结果:
开发者提供的信息和现场活动证据内容满足5.2.3.1中所述要求。
c)结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
3.2配置管理范围
配置管理范围测评方法如下:
a)测试方法:
核查开发者提供的配置管理范围证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)是否包括了服务器本身、服务器的组成部分和安全保障要求的评估证据;
2)是否对所有安全功能相关的配置项的开发者进行简要说明。
b) 预期结果:
开发者提供的信息满足5.2.3.2中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
3.3 交付程序
交付程序的测评方法如下:
a) 测评方法:
核查开发者提供的交付程序证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)是否使用一定的交付程序交付服务器;
2)是否使用文档描述交付过程,文档中是否包含为维护服务器安全性所必需的所有程序。
b) 预期结果:
开发者提供的信息和现场活动证据内容满足5.2.3.3中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
3.4 开发安全
开发安全的测评方法如下:
a) 测评方法:
核查开发者提供的开发安全证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)开发安全文档是否描述了在开发环境中,为保护系统设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施;
2)核查产品的开发环境,开发者是否使用了物理的、程序的、人员的和其他方面的安全措施保证产品设计和实现的保密性和完整性,这些安全措施是否得到了有效的执行。
b)预期结果:
开发者提供的信息和现场活动证据内容满足5.2.3.4中所述要求。
c)结果判定:
实际测评结果与相关预期结果-致则判定为符合,其他情况判定为不符合。
3.5生命周期定义
生命周期定义的测评方法如下:
a) 测评方法:
核查开发者提供的生命周期定义证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)是否使用生命周期模型对服务器的开发和维护进行了必要控制;
2)生命周期定义文档是否描述了用于开发和维护服务器的模型。
b) 预期结果:
开发者提供的信息应和现场活动证据内容满足5.2.3.5中所述要求。
c) 结果判定:
实际测评结果与相关预期结果-致则判定为符合,其他情况判定为不符合。
4 测试
4.1 测试覆盖
测试覆盖的测评方法如下:
a) 测评方法:
核查开发者提供的测试覆盖证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)核查开发者提供的测试覆盖文档,在测试覆盖证据中.是否表明测试文档中所标识的测试与功能规范中所描述的服务器的安全功能是对应的;
2)核查开发者提供的测试覆盖分析结果,是否表明功能规范中的所有安全功能接口都进行了测试。
b) 预期结果:
开发者提供的信息满足5.2.4.1中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
4.2 测试深度
测试深度的测评方法如下:
a) 测评方法:
核查开发者提供的测试深度证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)核查开发者提供的测试深度分析,是否表明测试文档中对安全功能的测试与服务器设计
中的安全功能子系统的一致性;
2)是否能够证实所有 安全功能子系统已进行了测试。
b) 预期结果:
开发者提供的信息满足5.2.4.2中所述要求。
c)结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
4.3功能测试
功能测试的测评方法如下:
a) 测评方法:
核查开发者提供的功能测试证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)核查开发者提供的测试文档,是否包括了测试计划、预期测试结果和实际测试结果;
2)核查测试计划是否标识了 要执行的测试,是否描述了每个安全功能的测试方案以及测试方案对其他测试结果的依赖关系;
3)核查预期的测试结果是否表明了测试成功后的预期输出;
4)核查实际的测试结果是否表明了每个被测试的安全功能能按照规定进行运作。
b) 预期结果:
开发者提供的信息满足5.2.4.3中所述要求。
c)结果判定:
实际测评结果与相关预期结果-致则判定为符合,其他情况判定为不符合。
4.4独立测试
独立测试的测评方法如下:
a) 测评方法:
核查开发者提供的测试集合是否与其自测系统功能时使用的测试集合相一致,以用于安全功能的抽样测试,并核查开发者提供的资源是否满足内容形式的所有要求。
b) 预期结果:
开发者提供的信息满足5.2.4.4 中所述要求。
c)结果判定:
实际测评结果与相关预期结果-.致则判定为符合,其他情况判定为不符合。
4.5 安全性测试
安全性测试的测评方法如下:
a) 测试实施包括:
核查开发者提供的安全性测试证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)核查开发者是否使用文档描述了服务器引导固件、带外管理模块固件安全性测试;
2)核查安全性测试文档是否描述了针对已识别的严重安全缺陷列表及修复情况。
b) 预期结果:
开发者提供的信息满足5.2.4.5中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
5 脆弱性评定
脆弱性评定的测评方法如下:
a) 测评方法:
1)从攻击者可能破坏安全策略的途径出发,按照安全机制定义的安全强度级别对服务器潜在威胁进行脆弱性分析;
2)通过渗透测试判断服务器是否能抵抗基本攻击潜力的攻击者的攻击;
3)通过渗透测试判断服务器是否能抵抗中等攻击潜力的攻击者的攻击。
b)预期结果:
1)渗透测试结果应表明服务器能够抵抗基本攻击潜力的攻击者的攻击;
2)渗透测试结果应表明服务器能够抵抗中等攻击潜力的攻击者的攻击。
c)结果判定:
实际测评结果与相关预期结果-致则判定为符合,其他情况判定为不符合。
6 维护
维护的测评方法如下:
a) 测评方法:
核查开发者提供的维护证据,并核查开发者提供的信息是否满足证据的内容和形式的所有要求:
1)核查开发者提供的维护规范及维护过程证据,是否包含了服务器安全缺陷、漏洞应急响应相关的流程规范;
2)现场核查开发者发现服务器存在的安全缺陷、漏洞时.是否按照既定程序及时采取修复或替代方案等补救措施。
b)预期结果:
开发者提供的信息和现场活动证据内容满足5.2.6中所述要求。
c) 结果判定:
实际测评结果与相关预期结果一致则判定为符合,其他情况判定为不符合。
想了解更多的关于ISO27017认证信息可以经常关注我们
【相关文章】
