1 范圍

      本標準規定了辦公信息系統的物理環境測試、基礎硬件產品測試、基礎軟件產品測試、網絡設施測試以及應用軟件系統測試的規范。

      本標準適用于指導黨政部門的辦公信息系統建設，包括系統設計、產品采購、系統集成等，涉密辦公信息系統的建設管理依據相關國家保密法規和標準要求實施。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2887-2011 計算機場地通用規范

      GB/T 18018 信息安全技術 路由器安全技術要求

      GB 18030-2005 信息技術 中文編碼字符集

      GB/T 20272 信息安全技術 操作系統安全技術要求

      GB/T 20273 信息安全技術 數據庫管理系統安全技術要求

      GB/T 20275-2013 信息安全技術 網絡入侵檢測系統技術要求和測試評價方法

      GB/T 20281-2015 信息安全技術 防火墻技術要求和測試評價方法

      GB/T 21028-2007 信息安全技術 服務器安全技術要求

      GB/T 21050-2007 信息安全技術 網絡交換機安全技術要求（評估保證級3）

      GB/T 21052-2007 信息安全技術 信息系統物理安全技術要求

      GB/T 25069-2010 信息安全技術 術語

      GB/T 26856-2011 中文辦公軟件基礎要求及符合性測試規范

      GB/T 28452-2012 信息安全技術 應用軟件系統通用安全技術要求

      GB/T 29240-2012 信息安全技術 終端計算機通用安全技術要求與測試評價方法

      GB/T 33190-2016 電子文件存儲與交換格式 版式文檔

      GB/T 37095-2018 信息安全技術 辦公信息系統安全基本技術要求

3 術語和定義

      GB/T 25069-2010和GB/T 37095-2018界定的術語和定義適用于本文件。

4 縮略語

      下列縮略語適用于本文件。

      BIOS：基本輸入輸出系統（Basic Input Output System）

      CA：認證授權（Certificate Authority）

      CPU：中央處理器（Central Processing Unit）

      IP：網際協議（Internet Protocol）

      PC：個人計算機（Personal Computer）

5 物理環境測試

5.1 測試內容

      測試辦公信息系統部署、運維的物理環境中機房的建設是否符合GB/T 2887-2011的要求、物理環境是否符合GB/T 21052-2007的要求。

5.2 測試方法

      物理環境測試方法應按表1執行。

表1 物理環境測試方法

6 基礎硬件產品測試

6.1 服務器

6.1.1 測試內容

      測試辦公信息系統所采用的服務器硬件產品的硬件指標、BIOS基本功能。

6.1.2 測試方法

      服務器測試方法應按表2執行。

表2 服務器測試方法

表2（續）

6.2 桌面PC

6.2.1 測試內容

      測試辦公信息系統所采用的桌面PC硬件產品的硬件指標、BIOS基本功能以及廠商所提供的技術資料的完整性。

6.2.2 測試方法

      桌面PC測試方法應按表3執行。

表3 桌面PC測試方法

7 基礎軟件產品測試

7.1 操作系統

7.1.1 測試內容

      測試辦公信息系統所采用的操作系統的功能、認證機制、安全性以及廠商所提供的技術資料的完整性。

以上為標準部分內容，也可點擊下方鏈接下載標準原文：

下載地址：《GB/T 37096-2018 信息安全技術 辦公信息系統安全測試規范》