Q／GDW 10942-2018标准规范下载简介

Q／GDW 10942-2018 应用软件系统安全性测试方法.pdf简介：

"Q/GDW 10942-2018 应用软件系统安全性测试方法.pdf"是由中国电力科学研究院发布的一份关于电力行业应用软件系统安全性的测试标准。该标准详细规定了对电力系统应用软件进行安全性测试的方法、流程和要求，旨在确保软件在运行过程中能够抵御各种安全威胁，如数据泄露、非法访问、系统漏洞等，以保障电力系统的稳定运行和信息安全。

这份标准涵盖了软件安全测试的各个方面，包括需求分析、设计评审、代码审查、功能测试、性能测试、安全功能测试、安全配置管理、漏洞评估和应急响应等环节。它为电力行业的应用软件开发、测试和维护提供了科学、系统的安全测试框架，有助于提高电力系统的安全防护能力。

总的来说，"Q/GDW 10942-2018 应用软件系统安全性测试方法.pdf"是一份具有实用价值的技术标准，对于保障电力系统的信息安全具有重要意义。

Q／GDW 10942-2018 应用软件系统安全性测试方法.pdf部分内容预览：

与源代码安全检测方法，是Q/GDW1597一2015《国家电网公司应用软件系统通用安全要求》的配套标准 本标准适用于国家电网有限公司应用软件系统内部安全测试及第三方安全测试。

下列文件对于本文件的应片 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T22240一2008信息安全技术信息系统安全等级保护定级指南 GB/T25069—2010 信息安全技术术语 GB/T28452一2012信息安全技术应用软件系统通用安全技术要求 Q/GDW1597一2015国家电网公司应用软件系统通用安全要求

GB/T25069一2010、GB/T28452一2012界定的以及下列术语和定义适用于本文件。 3.1 应用软件系统applicationsoftwaresystem 信息系统的重要组成部分，是指信息系统中对特定业务进行处理的软件系统。（本标准中未特别声 明，出现的“系统”代表“应用软件系统”） [GB/T28452—2012，定义3.1.1] 3.2 基本型basicmodel 安全级别为二级的应用软件系统。应用软件系统安全等级定义参见GB/T22240一2008。 3.3 增强型enhancedmodel 安全级别为三级的应用软件系统。应用软件系统安全等级定义参见GB/T22240一2008。 3.4

GB 12358-2006 作业场所环境气体检测报警仪 通用技术要求检查 examination

Q/GDW19422017

不同于行政执法意义上的监督检查，是指测试人员通过对测试对象进行观察、查验、分析 获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 3.5 测试testing 测试人员通过对测试对象按照预定的方法/工具使其产生特定的行为等活动，查看、分析输 获取证据以证明应用软件系统安全措施是否有效的一种方法。 3.6 用户user 通过应用软件系统提供的操作界面对软件系统进行操作控制的人、账号、进程等。 3.7 保密性confidentiality 使信息不泄露给未授权的个人、实体、进程，或不被其利用的特性。 [GB/T25069—2010，定义2.1.1] 3.8 完整性integrality 数据没有遭受以未授权方式所作的更改或破坏的特性。 [GB/T25069—2010，定义2.1.36] 3.9 动态口令dynamicpassword 根据特殊算法生成一个不可预测的随机数字组合，每个密码只能使用一次。

Q/GDW 109422017

通过人工查看和工具检测的方式开展测试，第三方检测机构与内部检测机构应具备商用或自主研 的检测工具，包括但不限于网络漏洞扫描工具、WEB应用漏洞扫描工具、数据包分析工具、逆向分析 具。

和鉴别功能的测试方法如下： 测试要求：引用Q/GDW1597—2015中5.1.1的要求； 测试类型：安全功能测试： 测试方法： 检查应用软件系统的登录入口，是否通过公司统一权限平台登录，未与公司统一权限平台 集成的系统，是否提供独立的登录控制模块进行登录，是否具备权限分离管理功能； 删除用户A后，新建与其用户名相同的用户B，检查是否可新建成功；若可新建成功，检 查用户A与用户B的唯一标识（如UID、登录账号或其它用户信息在系统中是唯一的，此 标识能唯一识别该用户）是否一样； 3 使用默认账号（guest、admin、root、anonymous等）依次登录被检应用软件系统，检查 是否可登录成功；检查应用软件系统用户管理列表，用户账号是否按照实名制原则进行创 建（实名制包括但不限于人资编码、身份证字段等）； 新建用户，是否可为用户选择长期使用账号或临时使用账号，临时账号原则上仅能查看或 操作临时工作所需的信息，临时账号必须有使用时间期限，到期即转为休眠状态； 检查应用软件系统用户管理列表的账号状态，是否根据使用周期将用户账号标注为长期使 用账号和临时使用账号； 检查应用软件系统用户管理列表的账号状态，是否将用户使用状态划分为激活账号、休眠 账号和已注销账号； 注册3个月及以上未使用的账号登录系统，检查是否可成功登录系统；检查应用软件系统 用户管理列表，查看3个月及以上未使用的账号的状态，是否为休眠或锁定状态，是否可 根据业务需求设定休眠或锁定时间的限制（原则上限不超过1年），是否具备可统一查询 长期未使用帐号的功能，并导出详细列表： 5 将用户鉴别信息复杂度配置为最低限制，查看最低限制是否满足：长度不小于8位字符， 复杂度为大写字母、小写字母、数字、特殊字符中的三种或三种以上的组合，用户口令不 能与用户名相同或包含用户名： 系统管理员设置用户口令时，设置口令与用户名相同或包含用户名，检查是否可设置成功； 用户更换自身口令时，设置口令与用户名相同或包含用户名；检查是否可设置成功； 10）系统管理员设置用户口令和用户更换自身口令时，设置口令长度小于8位，检查是否可设 置成功；设置口令的复杂度低于大写字母、小写字母、数字、特殊字符中的三种组合，检 查是否可设置成功； 11）使用3个月未更换过口令的用户登录系统，检查系统是否强制其修改口令；更换用户口令 与上次的口令相同，检查是否可更换成功； 12）对于使用一次性动态口令的应用软件系统，检查动态口令的位数，是否为6位或6位以上； 接收到动态口令后，等待6分钟后输入动态口令，检查动态口令是否仍然有效；

Q/GDW19422017

5. 1.2 访问控制

方问控制功能的测试方法如下： 测试项：引用Q/GDW1597—2015中5.1.2的要求； 测试类型：安全功能测试： 测试方法： 1） 使用具有权限的用户登录公司统一权限平台，检查是否可在公司统一权限平台上进行系统 的权限分配管理；不能与公司统一权限平台集成的，使用具有权限的用户登录系统，检查 是否可进行权限分配管理： 2 使用具有权限的用户登录系统，检查应用软件系统访问控制的覆盖范围是否包括与资源相 关的所有主体（用户、进程等）和客体（菜单、文件、数据库表等）及他们之间的操作（访 问、修改、删除等）；为主体A分配客体B的操作权限，检查主体A是否具有客体B的操 作权限； 3 查看系统用户列表，是否存在超级管理员；使用未授权的用户登录系统，检查其是否仅具 有最低级别的权限，如修改自身信息或有限的查看权限； 4 查看系统的角色列表，检查系统是否设置独立的系统管理员角色、审计管理员角色、业务 配置员角色、业务操作员角色；检查系统管理员角色、审计管理员角色是否为系统内置角 色，其对应的权限是否可被更改 5） 查看系统管理员角色对应的权限列表，检查该类角色是否只有用户管理、角色管理、权限 管理、配置定制等系统操作，不涉及业务数据及系统功能的业务配置账号及业务操作账号 的角色及权限，不能查看及操作业务数据：

D/GDW10942201

Q/GDW19422017

软件容错功能的测试方法如下： a）测试项：引用Q/GDW1597—2015中5.1.6的要求； b）测试类型：安全功能测试：

测试方法： 1 在系统的输入界面，根据设置的输入条件，录入非法的数据，检查系统是否对数据的有效 性进行验证；输入不同数据类型（数字、字母、特殊字符等）的输入，检查系统是否对用 户的输入进行严格限制：输入超长字符，检查系统是否对用户输入的长度进行严格限制：

Q/GDW 109422017

外部接口功能的测试方法如下： a）测试项：引用Q/GDW1597—2015中5.1.9的要求； 测试类型：安全功能测试； 测试方法：

外部接口功能的测试方法如下： a）测试项：引用Q/GDW1597—2015中5.1.9的要求； b）测试类型：安全功能测试； C) 测试方法：

Q/GDW 19422017

5. 2. 2 访问控制

访问控制功能的测试方法如下： 测试项：引用Q/GDW1597—2015中5.2.2的要求； 测试类型：安全功能测试； 测试方法：本项测试方法包括本标准5.1.2的全部内容，并增加如下要求： 1） 查看审核管理员角色对应的权限列表，检查该类角色是否只有对关键操作进行审批的权 限：

D/GDW10942201

JG∕T 431-2014 圆形新风空调机组数据保密性功能的测试方法如下： a) 测试项：引用Q/GDW1597—2015中5.2.5的要求； b) 测试类型：安全功能测试； c)测试方法:

Q/GDW 19422017

软件容错功能的测试方法如下： a）测试项：引用Q/GDW1597—2015中5.2.6的要求； 测试类型：安全功能测试： ）测试方法：本项测试方法包括本标准5.1.6c）中的全部内容： 结果判定：若本标准5.2.6c)满足Q/GDW1597一2015中5.2.6的要求，则应用软件系统符合 本单元测试要求，否则，应用软件系统不符合或部分符合本单元测试要求

5. 2. 7 会话管理

会话管理功能的测试方法如下： 测试项：引用Q/GDW1597—2015中5.2.7的要求； b）测试类型：安全功能测试； c）测试方法：本项测试方法包括本标准5.1.7c)中的全部内容； 结果判定：若本标准5.2.7c)满足Q/GDW1597—2015中5.2.7的要求，则应用软件系统符合 本单元测试要求，否则，应用软件系统不符合或部分符合本单元测试要求。

安全漏洞功能的测试方法如下： a）测试项：引用Q/GDW1597—2015中5.2.8的要求； b) 测试类型：渗透测试； C 测试方法：本项测试方法包括本标准5.1.8c)中的全部内容； d) 结果判定：若本标准5.2.8c)的测试项中未发现明显可利用安全漏洞，则渗透测试整体结论 为“未发现明显可利用安全漏洞”

外部接口功能的测试方法如下： a) 测试项：引用Q/GDW1597—2015中5.2.9的要求； b) 测试类型：安全功能测试： C 测试方法：本项测试方法包括本标准5.1.9c)中的全部内容； d) 结果判定：若本标准5.2.9c)满足Q/GDW1597—2015中5.2.9的要求道路升级改造合同版本，则应用软件系统符合 本单元测试要求，否则，应用软件系统不符合或部分符合本单元测试要求。