隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代信息技術的廣泛應用,網(wǎng)絡信息安全已經(jīng)成為當下熱門課題之一,軟測標準升級持續(xù)進行。2001年至今,我國共發(fā)布了兩百多項信息安全相關的國家標準,涉及技術規(guī)范、管理測評準則等。
2016年10月13號發(fā)布的《GB/T 25000.51-2016 系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第 51 部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則》標準(簡稱:GB/T 25000.51-2016),在GB/T 25000.51-2010的基礎上增加“信息安全”及“兼容性”兩部分內(nèi)容,并于2017年5月1號開始正式實施,要求第三方測評機構(gòu)依照此標準開展測評活動。
GB/T 25000.51-2016中具體包括了哪些質(zhì)量信息?廣電計量給您全方位解讀!
一、 覆蓋軟件產(chǎn)品八大特性的測試依據(jù)及準則
GB/T 25000.51-2016是新一代軟測標準升級的產(chǎn)物,它從功能性、性能效率、兼容性、易用性、可靠性、信息安全性、維護性、可移植性八個方面,對就緒可用軟件產(chǎn)品的質(zhì)量特性、測試及評價細則進行詳細描述,為供需雙方等提供測試依據(jù)和測試準則。
二、 信息安全測試的關鍵要點
GB/T 25000.51-2016信息安全特性從保密性、完整性、可用性、抗低賴性、可核查性、真實性出發(fā),對其保護信息和數(shù)據(jù)的程度進行判斷和核查,并輸出書面報告及改善方案。
a)保密性:指產(chǎn)品或系統(tǒng)確保數(shù)據(jù)只有在被授權(quán)時才能被訪問的程度。
b)完整性:指產(chǎn)品或系統(tǒng)防止未授權(quán)訪問,及篡改計算機程序或數(shù)據(jù)的程度。
c)可用性:指信息或數(shù)據(jù)可以隨時正常使用的程度。
d)抗抵賴性:指活動或事件發(fā)生后可以被證實且不可被否認的程度。
e)可核查性:指實體的活動可以被唯一地追溯到該實體的程度。
f)真實性:指對象或資源的身份標識能夠被證實符合其聲明的程度。
三、 兼容性測試的關鍵要點:
隨著電子產(chǎn)品及客戶需求的不斷提升,軟件環(huán)境也在不斷變化,在不同硬件及軟件環(huán)境下,實現(xiàn)數(shù)據(jù)共享的要求也愈來愈高。
GB/T 25000.51-2016中增加兼容性測試準則,則是正式將其納入規(guī)范化管理中。標準中兼容性測試是指在共享相同的硬件或軟件環(huán)境的條件下,產(chǎn)品、系統(tǒng)或組件能夠與其他產(chǎn)品、系統(tǒng)或組件交換信息,并執(zhí)行其所需的功能。主要體現(xiàn)在軟件的共存性和互操作性。
1)共存性:指在與其他產(chǎn)品共享通用的環(huán)境和資源的條件下,能夠有效執(zhí)行其所需的功能,并且不會對其他產(chǎn)品造成負面影響。
2)互操作性:指兩個或多個系統(tǒng)、產(chǎn)品或組件能夠正確交換信息,并正確使用已交換的信息。
3)數(shù)據(jù)格式的可交換性:指軟件之間共享并交換的信息,能夠互相協(xié)作共同完成某一項功能。
四、 功能測試的關鍵要點:
即當信息系統(tǒng)在指定條件下使用時,滿足用戶需求中明確規(guī)定的和隱含的要求。
a)功能完備性:指功能集對指定的任務和目標的覆蓋程度。
b)功能正確性:指信息系統(tǒng)具有所需精度的正確結(jié)果的程度。
c)功能適合性:指軟件滿足用戶適用要求的程度。
五、 性能效率測試的關鍵要點:
性能效率是指軟件產(chǎn)品在處理事務時所滿足的需求,一般包括時間特性、資源利用性、容量等。包括:
a)時間特性:指產(chǎn)品或系統(tǒng)執(zhí)行其功能時,響應時間、處理時間及吞吐率滿足需求的程度。
b)資源利用性:指產(chǎn)品或系統(tǒng)執(zhí)行其功能時,所使用資源數(shù)量和類型滿足需求的程度,主要包括 CPU 利用率、可用內(nèi)存、磁盤、帶寬等指標。
c)容量:指產(chǎn)品或系統(tǒng)參數(shù)的最大限量滿足需求的程度。包括存儲數(shù)據(jù)項數(shù)量、并發(fā)用戶數(shù)。
六、 易用性測試的關鍵要點:
指軟件產(chǎn)品易于學習和使用的程度,以及使用者的滿意度等。
a)可辨識性:指用戶能夠清楚辨識產(chǎn)品或系統(tǒng)是否滿足要求。
b)易學習性:用戶可依據(jù)相關文檔或幫助機制,正確地完成任務。
c)易操作性:指產(chǎn)品或系統(tǒng)易于操作和控制。
d)差錯防御性:指系統(tǒng)預防用戶犯錯(增加或刪除)的程度。
e)界面舒適性:指信息系統(tǒng)有令人愉悅和滿意的人機交互。
七、 可靠性測試的關鍵要點:
主要檢查信息系統(tǒng)在指定條件下、指定時間內(nèi)執(zhí)行指定功能的程度。
a)成熟性:信息系統(tǒng)在正常運行時滿足可靠性要求的程度。
b)可用性:信息系統(tǒng)在使用時能夠進行操作和訪問的程度。
c)容錯性:在存在硬件或軟件故障時,信息系統(tǒng)的運行符合預期的程度。
d)易恢復性:在操作發(fā)生中斷或失效時,信息系統(tǒng)能夠恢復受影響的數(shù)據(jù)。
八、 維護性測試的關鍵要點:
信息系統(tǒng)維護性主要包括模塊化、重用性、易分析、易修改、易測試等。
a)模塊化:指由多個獨立組件組成的信息系統(tǒng),其中一個或多個組件的變更對其他組件產(chǎn)生的影響最小。
b)可重用性:指某個組件或模塊能夠被用于多個系統(tǒng)的程度。
c)易分析性:評估預期變更對產(chǎn)品或系統(tǒng)的影響、診斷產(chǎn)品的缺陷或失效原因、識別待修改部分的有效性和效率。
d)易修改性:產(chǎn)品或系統(tǒng)可以被有效地修改,且不會引入缺陷或降低現(xiàn)有產(chǎn)品質(zhì)量。
e)易測試性:能夠為產(chǎn)品或系統(tǒng)建立有效的測試準則。
九、 可移植性測試的關鍵要點:
指信息系統(tǒng)是否能夠正確從一種運行環(huán)境遷移到另一種環(huán)境。
a)適應性:產(chǎn)品或系統(tǒng)能夠有效適應不同的運行(或使用)環(huán)境。
b)易安裝性:指定環(huán)境中,產(chǎn)品或系統(tǒng)能夠成功地安裝或卸載。
c)易替換性:在相同的環(huán)境中,產(chǎn)品能夠替換另一個相同用途的指定軟件產(chǎn)品,包括產(chǎn)品的覆蓋、升級等。
廣州廣電計量檢測股份有限公司(股票簡稱:廣電計量,股票代碼:002967)是原信息產(chǎn)業(yè)部電子602計量站,經(jīng)過50余年的發(fā)展,現(xiàn)已成為一家全國布局、綜合性的國有第三方計量檢測機構(gòu)。在信息安全領域,廣電計量擁有一支資深安全技術專家團隊,具有多年安全工程實施經(jīng)驗和技術儲備優(yōu)勢,能為行業(yè)客戶提供專業(yè)的安全保障和安全咨詢等服務,為金融、電商、開發(fā)者和政企客戶的各類應用提供一站式綜合解決方案。
——廣電計量軟測標準升級解讀