ICS 35.240 A 01 备案号 MZ 中华人民共和国民政行业标准 MZ/T 080-2017 中国福利彩票系统软件安全性测试规范 Specification for welfare-lottery-system-software security-testing 2017 -01 - 06 发布 2017 - 01 - 06 实施 中华人民共和国民政部 发布 前 言 本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国福利彩票发行管理中心提出。 本标准由民政部社会福利和慈善事业促进司归口管理。 本标准起草单位：中国福利彩票发行管理中心。 本标准主要起草人：王素英、栗演兵、张彤、朱志新、何天琼、张积涛、韩毅、闫峰、蔡荣生、黄 晓辉、付小兵、李英华、杜莉婷。 I MZ/T080-2017 中国福利彩票系统软件安全性测试规范 1范围 本标准规定了彩票系统软件安全性测试的对象、管理、方法和工具、内容和评级。 本标准适用于中国福利彩票发行机构、销售机构、企业和第三方检测机构对彩票系统软件的安全性 进行测试。 2规范性引用文件 2 下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件，其后的任何修 改单（不包括勘误的内容）或修订版本都不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡不注日期或版次的引用文件，其最新版本适用于本标准。 GA/T390-2002计算机信息系统安全等级保护通用技术要求 GB/T11457软件工程术语 GB/T15532-2008计算机软件测试规范 3术语和定义 下述术语及GB/T11457中确立的术语和定义适用于本文件。 3. 1 彩票系统软件lottery-system-software 彩票系统软件是指实现一个或多个彩票玩法，能够完成彩票购买，彩票销售，彩票开奖，奖金兑付， 业务管理这一系列彩票业务流程、并具备一定的安全性、可靠性的系统及软件。可包括以下子系统或模 块：彩票交易、资金管理、参数管理、摇奖开奖、用户管理、代销者管理或渠道管理、投注终端管理、 账户管理、彩票业务报表、运行监控、数据存储、网络系统、投注终端或客户端、关联软件或系统。 3. 2 可用性usability 资源。 3. 3 保密性confidentiality 确保彩票相关的信息在存储、使用、传输过程中不会泄露给非授权用户。 3. 4 完整性 completeness 1 确保彩票相关的信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对 系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 3. 5 抗抵赖性non-repudiation 确保彩票交易参与者对交易信息和过程的不可否认。 3. 6 可追溯性traceability 确保彩票系统用户的操作记录能够被可靠地追踪。 3. 7 安全性security 彩票系统软件安全性是指彩票系统信息的完整性、保密性、可用性、抗抵赖性和可追溯性。 4测试自的和对象 4.1测试目的 a 在模拟真实或真实的工作环境下，检验彩票系统软件安全性能否满足合同、软件需求规格说明、 系统或子系统设计说明、软件设计说明、用户手册、彩票系统风险分析报告所规定的彩票系统 软件安全性要求，应包括彩票系统信息的保密性、完整性、可用性、抗抵赖性和可追溯性要求； b）通过测试，发现彩票系统软件安全性缺陷； c）为彩票系统软件产品的质量和评价提供依据。 4.2测试对象 安全性测试的对象是完整的彩票系统或者是其中一部分相对独立的子系统。 5 测试管理 5.1测试人员 彩票系统安全性测试应由相对独立的人员进行。安全性测试人员角色职责见表1。 表1安全性测试人员角色职责表 工作角色 具体职责 管理监督测试项目，提供技术指导，获取适当的资源，制定基线，技术协调，负责 测试项目负责人 项目的安全保密和质量管理。 确定测试计划、测试内容、测试方法、测试数据生成方法、测试（软、硬件）环境、 测试分析员 测试工具，评价测试工作的有效性。 测试设计员 设计测试用例，确定测试用例的优先级，建立测试环境。 测试程序员 编写测试辅助软件。 测试员 执行测试、记录测试结果。 测试系统管理员 对测试环境和资产进行管理和维护。 2 MZ/T080-2017 配置管理员 设置、管理和维护测试配置管理数据库。 5. 2 测试的准入和准出条件 测试的准入准出条件如下： a) 准入条件 开始安全性测试工作应具备下列条件： 1): 具有测试任务书（合同或项目计划）； 2) 具有安全性测试所需的文档； 所提交的被测软件受控。 b) 准出条件 结束安全性测试工作应具备下列条件： 1) 已按要求完成了合同所规定的测试任务： 2) 实际测试过程遵循了原定的测试计划和测试说明； 3) 客观、详细地记录了测试过程和软件测试中发现的所有问题； 4) 测试文档齐全、符合规范； 5) 测试的全过程自始至终在控制下进行； 6) 测试中的问题或异常有合理解释或正确有效的处理； 7) 测试工作通过了测试评审； (8 全部测试软件、被测软件、测试支持软件和评审结果已纳入配置管理。 6测试方法和工具 6 6.1测试方法 彩票系统安全性测试可采用静态测试方法和动态测试方法。静态测试方法常采用静态分析、代码走 查方法。动态测试方法常采用白盒测试方法和黑盒测试方法。 6.2测试工具 可使用人工或者自动化测试工具，包含但不限于：自动化安全性功能测试工具和渗透测试工具。 注：渗透测试工具包括但不限于自动化漏洞扫描工具、风险评估工具、模拟攻击和侦听工具。 7测试环境 彩票系统软件安全性测试环境包括测试的运行环境和测试工具环境， 运行环境应符合软件安全性测试任务书的要求，通常是模拟真实环境或真实环境。测试工具要求是 经过认可的工具。 8 测试过程 彩票系统安全性测试过程包括：测试计划、测试设计、测试执行、测试总结。测试过程遵照GB/T 15532-2008中第4章第3条的要求执行。 测试内容 9 3