隨著物聯網、云計算、大數據等新一代信息技術的廣泛應用,網絡信息安全已經成為當下熱門課題之一,軟測標準升級持續進行。2001年至今,我國共發布了兩百多項信息安全相關的國家標準,涉及技術規范、管理測評準則等。
2016年10月13號發布的《GB/T 25000.51-2016 系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第 51 部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》標準(簡稱:GB/T 25000.51-2016),在GB/T 25000.51-2010的基礎上增加“信息安全”及“兼容性”兩部分內容,并于2017年5月1號開始正式實施,要求第三方測評機構依照此標準開展測評活動。
GB/T 25000.51-2016中具體包括了哪些質量信息?廣電計量給您全方位解讀!
一、 覆蓋軟件產品八大特性的測試依據及準則
GB/T 25000.51-2016是新一代軟測標準升級的產物,它從功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性、可移植性八個方面,對就緒可用軟件產品的質量特性、測試及評價細則進行詳細描述,為供需雙方等提供測試依據和測試準則。
二、 信息安全測試的關鍵要點
GB/T 25000.51-2016信息安全特性從保密性、完整性、可用性、抗低賴性、可核查性、真實性出發,對其保護信息和數據的程度進行判斷和核查,并輸出書面報告及改善方案。
a)保密性:指產品或系統確保數據只有在被授權時才能被訪問的程度。
b)完整性:指產品或系統防止未授權訪問,及篡改計算機程序或數據的程度。
c)可用性:指信息或數據可以隨時正常使用的程度。
d)抗抵賴性:指活動或事件發生后可以被證實且不可被否認的程度。
e)可核查性:指實體的活動可以被唯一地追溯到該實體的程度。
f)真實性:指對象或資源的身份標識能夠被證實符合其聲明的程度。
三、 兼容性測試的關鍵要點:
隨著電子產品及客戶需求的不斷提升,軟件環境也在不斷變化,在不同硬件及軟件環境下,實現數據共享的要求也愈來愈高。
GB/T 25000.51-2016中增加兼容性測試準則,則是正式將其納入規范化管理中。標準中兼容性測試是指在共享相同的硬件或軟件環境的條件下,產品、系統或組件能夠與其他產品、系統或組件交換信息,并執行其所需的功能。主要體現在軟件的共存性和互操作性。
1)共存性:指在與其他產品共享通用的環境和資源的條件下,能夠有效執行其所需的功能,并且不會對其他產品造成負面影響。
2)互操作性:指兩個或多個系統、產品或組件能夠正確交換信息,并正確使用已交換的信息。
3)數據格式的可交換性:指軟件之間共享并交換的信息,能夠互相協作共同完成某一項功能。
四、 功能測試的關鍵要點:
即當信息系統在指定條件下使用時,滿足用戶需求中明確規定的和隱含的要求。
a)功能完備性:指功能集對指定的任務和目標的覆蓋程度。
b)功能正確性:指信息系統具有所需精度的正確結果的程度。
c)功能適合性:指軟件滿足用戶適用要求的程度。
五、 性能效率測試的關鍵要點:
性能效率是指軟件產品在處理事務時所滿足的需求,一般包括時間特性、資源利用性、容量等。包括:
a)時間特性:指產品或系統執行其功能時,響應時間、處理時間及吞吐率滿足需求的程度。
b)資源利用性:指產品或系統執行其功能時,所使用資源數量和類型滿足需求的程度,主要包括 CPU 利用率、可用內存、磁盤、帶寬等指標。
c)容量:指產品或系統參數的最大限量滿足需求的程度。包括存儲數據項數量、并發用戶數。
六、 易用性測試的關鍵要點:
指軟件產品易于學習和使用的程度,以及使用者的滿意度等。
a)可辨識性:指用戶能夠清楚辨識產品或系統是否滿足要求。
b)易學習性:用戶可依據相關文檔或幫助機制,正確地完成任務。
c)易操作性:指產品或系統易于操作和控制。
d)差錯防御性:指系統預防用戶犯錯(增加或刪除)的程度。
e)界面舒適性:指信息系統有令人愉悅和滿意的人機交互。
七、 可靠性測試的關鍵要點:
主要檢查信息系統在指定條件下、指定時間內執行指定功能的程度。
a)成熟性:信息系統在正常運行時滿足可靠性要求的程度。
b)可用性:信息系統在使用時能夠進行操作和訪問的程度。
c)容錯性:在存在硬件或軟件故障時,信息系統的運行符合預期的程度。
d)易恢復性:在操作發生中斷或失效時,信息系統能夠恢復受影響的數據。
八、 維護性測試的關鍵要點:
信息系統維護性主要包括模塊化、重用性、易分析、易修改、易測試等。
a)模塊化:指由多個獨立組件組成的信息系統,其中一個或多個組件的變更對其他組件產生的影響最小。
b)可重用性:指某個組件或模塊能夠被用于多個系統的程度。
c)易分析性:評估預期變更對產品或系統的影響、診斷產品的缺陷或失效原因、識別待修改部分的有效性和效率。
d)易修改性:產品或系統可以被有效地修改,且不會引入缺陷或降低現有產品質量。
e)易測試性:能夠為產品或系統建立有效的測試準則。
九、 可移植性測試的關鍵要點:
指信息系統是否能夠正確從一種運行環境遷移到另一種環境。
a)適應性:產品或系統能夠有效適應不同的運行(或使用)環境。
b)易安裝性:指定環境中,產品或系統能夠成功地安裝或卸載。
c)易替換性:在相同的環境中,產品能夠替換另一個相同用途的指定軟件產品,包括產品的覆蓋、升級等。
廣州廣電計量檢測股份有限公司(股票簡稱:廣電計量,股票代碼:002967)是原信息產業部電子602計量站,經過50余年的發展,現已成為一家全國布局、綜合性的國有第三方計量檢測機構。在信息安全領域,廣電計量擁有一支資深安全技術專家團隊,具有多年安全工程實施經驗和技術儲備優勢,能為行業客戶提供專業的安全保障和安全咨詢等服務,為金融、電商、開發者和政企客戶的各類應用提供一站式綜合解決方案。
——廣電計量軟測標準升級解讀