（一）信息安全性的定義：

軟件產品質量的信息安全性是指產品或者系統保護信息和數據的程度，以使用戶、其他產品或系統具有與其授權類型和授權級別一致的數據訪問度。
在《GB/T 25000.51-2016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分：就緒可用軟件產品(RUSP)的質量要求和測試細則》信息安全性要求為：

1） 軟件應按照用戶文檔集中定義的信息安全性特征來運行。

2） 軟件應能防止對程序和數據的未授權訪問(不管是無意的還是故意的)。

3） 軟件應能識別出對結構數據庫或文件完整性產生損害的事件，且能阻止該事件，并通報給授權用戶。

4） 軟件應能按照信息安全要求，對訪問權限進行管理。

5） 軟件應能對保密數據進行保護，只允許授權用戶訪問。

（二）信息安全性的解析
    依據GB/T 25000.51-2016系統與軟件工程 系統與軟件質量要求和評價(SQuaRE) 第51部分：就緒可用軟件產品(RUSP)的質量要求和測試細則》中的要求，信息安全性被劃分為6個子特性：保密性、完整性、抗抵賴性、可核查性、真實性、信息安全性的依從性。

保密性

產品或系統確保數據只有在被授權時才能被訪問的程度。
要求解讀

1、驗證被測系統是否能防止對程序和數據的未授權訪問。

2、驗證被測系統的賬戶的授權是否應遵循“最小權限原則”，即授權承當任務所需的最小權限。

3、驗證被測系統是否能明確區分系統中不同用戶權限，系統不會因用戶的權限的改變造成混亂。

4、驗證被測系統是否需要需要進行用戶身份鑒別，并在每次用戶登錄系統時進行鑒別。

5、驗證被測系統的數據在傳輸過程中是否進行加密，且加密算法應具備破解難度，如采用3DES(三重數據加密算法)、AES(高級加密標準)和IDEA(國際數據加密算法)等加密處理。

6、驗證被測系統的數據存儲后需要要是否能保證敏感數據的保密性，防止被托庫后大量用戶敏感數據暴露。

完整性

系統、產品或組件防止未授權訪問、篡改計算機程序或數據的程度。

要求解讀

1、驗證被測系統是否具有對未授權用戶非法訪問的控制能力。

2、驗證被測系統是否具備數據在傳輸或存儲過程中被破壞或篡改的防御能力。

3、驗證被測系統是否能保障事務的原子性，避免操作中斷或回歸造成的數據不一致，最終導致完整性被破壞。

4、驗證被測系統對非授權人創建、刪除或修改信息是否有控制處理能力。

5、驗證被測系統是否能識別出對結構數據庫或文件完整性產生損害的事件，且能阻止該事件，并通報給授權人。

6、驗證被測系統數據的完整性、可管理性可備份和可恢復能力，數據傳輸、數據使用、數據存儲的完整性。

7、驗證被測系統，在模擬非法入侵攻擊（滲透測試，或漏洞掃描）事件的條件下，軟件產品是否有控制和處理能力。

抗抵賴性

活動或事件發生后可以被證實且不可被否認的程度。

要求解讀

1、驗證被測系統是否啟動安全審計功能，對系統用戶活動進行追蹤。

2、驗證被測系統安全審計中的數據是否只能進行查看，不允許被任何人修改或刪除數據。

3、驗證被測系統是否采用數字簽名處理事務，是否具有在請求的情況下為數據原發者提供數據原發證據的功能。

4、驗證被測系統是否采用數字簽名處理事務，是否具有在請求的情況下為數據接收者提供數據接收證據的功能。

可核查性

實體的活動可以被唯一地追溯到該實體的程度。

要求解讀

1、驗證被測系統是否包含完善的賬戶管理功能，至少應包括賬戶唯一性、登錄機制、密碼管理策略

2、驗證被測系統是否具備完善的會話管理功能，至少應包含設計登錄成功使用新的會話、設計會話數據的存儲安全、設計會話數據的傳輸安全、設計會話的安全終止、設計合理的會話存活時間、設計避免跨站請求偽造

3、驗證被測系統是否將用戶進程與所有者用戶相關聯，使用戶進程行為可以追溯到進程所有者，即操作進程的用戶。

4、驗證被測系統開啟審計日志后可以覆蓋每個用戶，以及用戶的每個系統操作。

5、驗證被測系統的審計日志記錄內容是否完整，日志內容至少包含事件的日期時間，發起人，類型，描述，結果等。

6、驗證被測系統的審計跟蹤設置是否定義了審計跟蹤極限的閥值，當存儲空間被耗盡時，能否采取必要的保護措施。

7、驗證被測系統審計功能產生的數據數據是否具備保護措施，對于突發情況是否具備應對能力。

8、驗證被測系統在受到真實或模擬攻擊事件的情況下，軟件的日志中是否有相關記錄。

真實性

對象或資源的身份標識能夠被證實符合其聲明的程度。

要求解讀

1、驗證被測系統是否具有當前使用系統的用戶列表和配置表。

2、驗證被測系統是否存在登錄模塊對登錄用戶進行身份標識和鑒別。

3、用戶的身份鑒別信息不易被冒用，同時不存在重復的用戶身份標識。

4、驗證系統中用戶名唯一且與用戶一一對應，采用用戶名和口令的方式對用戶進行身份鑒別。

5、驗證被測系統的登錄的口令應具備一定的復雜度，如8位以上，至少包含數字，字母，特殊字符的組合。

6、驗證被測系統應具備抵御暴力破解的能力，如限制用戶認證失敗的測試，多次失敗后短期或長期凍結賬號。

7、提供登錄失敗處理功能，采取如結束會話、限制非法登錄次數和自動退出等措施，

信息安全性的依從性

產品或系統遵循與信息安全性相關的標準、約定或法規以及類似規定的程度。

要求解讀

驗證被測系統產品說明中是否提及產品信息安全性的相關標準，約定或法規以及類似規定要求，若提及并提供證明材料，則認可，否則驗證軟件與提及的文件是否相符。