網(wǎng)絡(luò)安全管理平臺(tái)測(cè)試方案

中國(guó)石油網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目邊界防護(hù)子項(xiàng)目設(shè)備測(cè)試建議書(shū)

第1章. 概述 41.1測(cè)試目的 41.2參考標(biāo)準(zhǔn)與規(guī)范 4第2章. 測(cè)試環(huán)境 42.1軟/硬件配置 5第3章. 產(chǎn)品功能測(cè)試 63.1安全監(jiān)控 63.1.1 資產(chǎn)管理 63.1.2 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn) 73.1.3 網(wǎng)絡(luò)管理 83.1.4 機(jī)架視圖 93.1.5 安全監(jiān)控 103.1.6 IP地址管理 123.1.7 業(yè)務(wù)拓?fù)?123.2安全審計(jì) 133.2.1 事件采集 133.2.2 事件標(biāo)準(zhǔn)化 143.2.3 關(guān)聯(lián)分析 153.2.4 事件實(shí)時(shí)監(jiān)控 163.2.5 事件告警 183.2.6 事件可視化展示 193.2.7 事件查詢 193.2.8 審計(jì)數(shù)據(jù)歸檔 203.3安全決策 213.3.1 風(fēng)險(xiǎn)管理 213.3.2 工單管理 223.3.3 知識(shí)庫(kù)管理 223.3.4 報(bào)表管理 233.3.5 產(chǎn)品管理 24第4章. 產(chǎn)品部署方式測(cè)試 264.1單一部署 264.2分布部署 264.3分級(jí)部署 27第5章. 產(chǎn)品自身安全測(cè)試 285.1自身審計(jì)數(shù)據(jù)生成 285.2支持訪問(wèn)傳輸加密 295.3支持對(duì)日志進(jìn)行加密存儲(chǔ) 29第6章. 產(chǎn)品性能測(cè)試 306.1事件接收峰值測(cè)試 306.2日志查詢速率測(cè)試 30

測(cè)試目的為了讓用戶對(duì)網(wǎng)絡(luò)安全管理平臺(tái)一個(gè)全面的了解，受測(cè)產(chǎn)品在模擬環(huán)境中進(jìn)行性能、功能、管理等關(guān)鍵指標(biāo)的測(cè)試。測(cè)試范圍本次測(cè)試包括以下幾個(gè)方面：驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)的基本功能模塊（資產(chǎn)管理、網(wǎng)絡(luò)管理、業(yè)務(wù)管理、風(fēng)險(xiǎn)管理、預(yù)警管理、事件管理、策略管理、審計(jì)管理和知識(shí)管理）的可用性、易用性及數(shù)據(jù)接口開(kāi)放性；驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)在模擬環(huán)境中的穩(wěn)定性和對(duì)系統(tǒng)資源的影響度；驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)的個(gè)性化定制能力；驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)綜合展現(xiàn)能力及界面友好性、靈活性。產(chǎn)品功能測(cè)試安全監(jiān)控資產(chǎn)管理【測(cè)試目標(biāo)】測(cè)試網(wǎng)絡(luò)安全管理平臺(tái)資產(chǎn)管理能力?！緶y(cè)試步驟】步驟序號(hào)描述1初次需要錄入大量資產(chǎn)信息的情況，可以采用自動(dòng)拓?fù)浒l(fā)現(xiàn)添加設(shè)備信息。2能夠靈活的對(duì)資產(chǎn)進(jìn)行手工添加、刪除、修改、查詢、導(dǎo)出等操作，并對(duì)資產(chǎn)進(jìn)行一般屬性和安全屬性（CIA）的賦值。一般屬性包括資產(chǎn)名稱、資產(chǎn)編號(hào)、資產(chǎn)類別、資產(chǎn)型號(hào)、資產(chǎn)IP、安全屬性包括資產(chǎn)完整性、機(jī)密性、可用性；用戶可以擴(kuò)展資產(chǎn)屬性，進(jìn)行屬性的自定義。3將收集到的資產(chǎn)通過(guò)劃分安全域進(jìn)行分組管理。4能夠?qū)Y產(chǎn)進(jìn)行統(tǒng)計(jì)并展示?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果資產(chǎn)導(dǎo)入方式手工方式是否自動(dòng)拓?fù)浒l(fā)現(xiàn)方式是否資產(chǎn)管理添加是否刪除是否修改是否查詢是否導(dǎo)出是否資產(chǎn)賦值資產(chǎn)編號(hào)是否資產(chǎn)類別是否資產(chǎn)型號(hào)是否資產(chǎn)IP是否資產(chǎn)CIA值是否資產(chǎn)屬性自定義是否自定義屬性能在關(guān)聯(lián)規(guī)則中使用是否其他資產(chǎn)統(tǒng)計(jì)是否資產(chǎn)分組是否資產(chǎn)與事件關(guān)聯(lián)是否資產(chǎn)管理接口是否備注網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)【測(cè)試目標(biāo)】自動(dòng)與手動(dòng)發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D【測(cè)試步驟】步驟序號(hào)描述1以帶有路由功能或網(wǎng)關(guān)設(shè)備進(jìn)行自動(dòng)拓?fù)浒l(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等2設(shè)置一個(gè)IP段進(jìn)行設(shè)備發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等3輸入IP地址在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備添加4在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行子網(wǎng)的添加【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果自動(dòng)拓?fù)浒l(fā)現(xiàn)發(fā)現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)是否準(zhǔn)確是否發(fā)現(xiàn)的設(shè)備類型是否準(zhǔn)確是否發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否手動(dòng)發(fā)現(xiàn)發(fā)現(xiàn)的設(shè)備類型是否準(zhǔn)確是否發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否添加設(shè)備添加設(shè)備到網(wǎng)絡(luò)拓?fù)鋱D中是否拓?fù)鋵?dǎo)入是否網(wǎng)絡(luò)管理【測(cè)試目標(biāo)】 通過(guò)網(wǎng)絡(luò)管理實(shí)時(shí)了解網(wǎng)絡(luò)中設(shè)備的運(yùn)行狀態(tài)和對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理【測(cè)試步驟】步驟序號(hào)描述1顯示設(shè)備之間的連接關(guān)系，并顯示網(wǎng)絡(luò)接口之間鏈路的流量2顯示設(shè)備CPU/內(nèi)存，接口錯(cuò)包等狀態(tài)。3設(shè)備的管理4子網(wǎng)的管理5設(shè)備面板圖的查看【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果子網(wǎng)管理添加子網(wǎng)是否刪除子網(wǎng)是否修改子網(wǎng)屬性是否鏈路鏈路的狀態(tài)是否鏈路之間流量是否設(shè)備管理添加設(shè)備是否刪除設(shè)備是否定位到機(jī)架拓?fù)鋱D是否查看設(shè)備屬性是否查看設(shè)備CPU/內(nèi)存狀態(tài)是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對(duì)設(shè)備進(jìn)行管理是否機(jī)架視圖【測(cè)試目標(biāo)】主要用于展現(xiàn)真實(shí)的機(jī)房環(huán)境，可以根據(jù)機(jī)房實(shí)際分布創(chuàng)建一個(gè)或多個(gè)管理組（即機(jī)架組），方便發(fā)現(xiàn)問(wèn)題設(shè)備后快速定位到實(shí)際位置?！緶y(cè)試步驟】步驟序號(hào)描述1機(jī)架組管理2機(jī)架管理3機(jī)架視圖中設(shè)備管理4機(jī)架視圖可與網(wǎng)絡(luò)拓?fù)湟晥D結(jié)合，可通過(guò)視圖圖標(biāo)直接點(diǎn)入下一視圖。5視圖具有容器功能，可用一個(gè)圖標(biāo)展示一個(gè)視圖的告警或事件。【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果機(jī)架組管理添加機(jī)架組是否刪除機(jī)架組是否修改機(jī)架組屬性是否建立機(jī)架添加機(jī)架是否刪除機(jī)架是否修改機(jī)架屬性是否機(jī)架視圖中設(shè)備管理添加設(shè)備是否刪除設(shè)備是否定位到網(wǎng)絡(luò)拓?fù)鋱D是否查看設(shè)備屬性是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對(duì)設(shè)備進(jìn)行管理是否容器功能可展示一個(gè)視圖的狀態(tài)是否可做連接關(guān)聯(lián)是否安全監(jiān)控【測(cè)試目標(biāo)】 包括主機(jī)監(jiān)控、網(wǎng)絡(luò)設(shè)備監(jiān)控、安全設(shè)備監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、中間件監(jiān)控、服務(wù)監(jiān)控、鏈路性能監(jiān)控等。通過(guò)對(duì)設(shè)備IP以及不同監(jiān)控類型所需信息建立監(jiān)控任務(wù)的方式來(lái)獲取所有的監(jiān)控信息，來(lái)了解設(shè)備或服務(wù)的運(yùn)行狀態(tài)，當(dāng)設(shè)備或服務(wù)出現(xiàn)異常時(shí)可以設(shè)備告警來(lái)觸發(fā)一些動(dòng)作告訴管理員?！緶y(cè)試步驟】步驟序號(hào)描述1主機(jī)監(jiān)控2網(wǎng)絡(luò)設(shè)備監(jiān)控3安全設(shè)備監(jiān)控4數(shù)據(jù)庫(kù)監(jiān)控5中間件監(jiān)控6服務(wù)監(jiān)控7鏈路性能監(jiān)控8監(jiān)控明細(xì)9監(jiān)控快照【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果主機(jī)監(jiān)控windowsCPU/內(nèi)存/磁盤//連通性/進(jìn)程/其它linuxCPU/內(nèi)存/磁盤//連通性/進(jìn)程/其它網(wǎng)絡(luò)設(shè)備監(jiān)控路由器端口/流量//連通性/其它交換機(jī)端口/流量//連通性/其它備注安全設(shè)備防火墻端口/流量//連通性/其它備注中間件緩存/連接//連通性/其它服務(wù)連通性/可用性鏈路性能是否監(jiān)控明細(xì)查看監(jiān)控明細(xì)是否設(shè)置告警閾值是否監(jiān)控快照是否IP地址管理【測(cè)試目標(biāo)】 IP地址管理使管理員對(duì)企業(yè)內(nèi)部局域網(wǎng)的IP地址資源進(jìn)行統(tǒng)一規(guī)劃、配置、調(diào)整，合理安排IP地址資源，避免濫用等問(wèn)題?！緶y(cè)試步驟】步驟序號(hào)描述IP地址管理【測(cè)試結(jié)果】測(cè)試項(xiàng)測(cè)試結(jié)果IP地址管理IP地址查詢是否IP地址掃描是否IP地址分布查詢是否添加子網(wǎng)是否添加IP是否刪除子網(wǎng)是否刪除IP是否分配子網(wǎng)是否子網(wǎng)屬性是否IP地址屬性是否IP地址明細(xì)查看是否業(yè)務(wù)拓?fù)洹緶y(cè)試目標(biāo)】業(yè)務(wù)實(shí)際上是一系列監(jiān)控對(duì)象的組合，一個(gè)監(jiān)控對(duì)象允許屬于多個(gè)業(yè)務(wù)，可以根據(jù)業(yè)務(wù)實(shí)際相關(guān)的各個(gè)設(shè)備和軟件來(lái)創(chuàng)建業(yè)務(wù)，例如一個(gè)辦公自動(dòng)化業(yè)務(wù)，可能包含連接業(yè)務(wù)的交換機(jī)，應(yīng)用服務(wù)器，中間件，數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)等一系列設(shè)備和軟件，每一個(gè)設(shè)備和軟件都是一個(gè)監(jiān)控對(duì)象，那么在此業(yè)務(wù)中，就可以同時(shí)查看此業(yè)務(wù)相關(guān)設(shè)備和軟件的使用，性能和故障情況，還可以選擇所關(guān)心的關(guān)鍵指標(biāo)計(jì)算業(yè)務(wù)的健康等級(jí)，反映業(yè)務(wù)的實(shí)際運(yùn)行狀態(tài)。【測(cè)試步驟】步驟序號(hào)描述1業(yè)務(wù)組管理2業(yè)務(wù)管理【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果業(yè)務(wù)組管理添加業(yè)務(wù)組是否刪除業(yè)務(wù)組是否修改業(yè)務(wù)組屬性是否業(yè)務(wù)管理管理添加業(yè)務(wù)是否刪除業(yè)務(wù)是否業(yè)務(wù)拓?fù)涫欠駱I(yè)務(wù)指標(biāo)是否監(jiān)控快照是否監(jiān)控明細(xì)是否安全審計(jì)事件采集【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)對(duì)各種設(shè)備的事件收集能力?！緶y(cè)試步驟】步驟序號(hào)描述1收集防火墻、入侵檢測(cè)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的事件信息?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果防火墻支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其他說(shuō)明入侵檢測(cè)支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其他說(shuō)明主機(jī)Windows支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其他說(shuō)明Linux支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其他說(shuō)明應(yīng)用支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其他說(shuō)明事件標(biāo)準(zhǔn)化【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)按照一定維度將不同格式的事件轉(zhuǎn)化為標(biāo)準(zhǔn)、統(tǒng)一的事件格式，并寫(xiě)入數(shù)據(jù)庫(kù)?！緶y(cè)試步驟】步驟序號(hào)描述1對(duì)收集到的事件根據(jù)一定維度進(jìn)行標(biāo)準(zhǔn)化處理，并寫(xiě)入數(shù)據(jù)庫(kù)。2對(duì)收集到的事件可以根據(jù)嚴(yán)重程度重新定級(jí)?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果事件標(biāo)準(zhǔn)化設(shè)備名稱是否事件名是否事件類型是否事件級(jí)別是否時(shí)間是否源用戶是否源IP地址是否源端口是否目的用戶是否目的IP地址是否目的端口是否通信協(xié)議類型是否其他自定義事件重定級(jí)是否對(duì)于不支持的設(shè)備或者應(yīng)用的日志的標(biāo)準(zhǔn)化方式關(guān)聯(lián)分析【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)關(guān)聯(lián)分析能力。通過(guò)定義的安全事件規(guī)則對(duì)安全事件進(jìn)行分析，深度挖掘安全隱患、判斷安全事件的嚴(yán)重程度、關(guān)聯(lián)出可信度更高的關(guān)聯(lián)事件，提高事件處理的信噪比?！緶y(cè)試步驟】步驟序號(hào)描述1根據(jù)模擬事件場(chǎng)景設(shè)計(jì)關(guān)聯(lián)分析規(guī)則。2驗(yàn)證模擬事件是否可以觸發(fā)規(guī)則并產(chǎn)生報(bào)警。3具備可視化的關(guān)聯(lián)規(guī)則編輯器?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目名稱描述測(cè)試結(jié)果病毒爆發(fā)監(jiān)控網(wǎng)絡(luò)上是否已有多臺(tái)計(jì)算機(jī)同時(shí)感染相同的病毒、蠕蟲(chóng)或木馬(惡意程序代碼疫情爆發(fā))是否賬號(hào)猜測(cè)攻擊監(jiān)控是否有針對(duì)不同賬號(hào)的猜測(cè)攻擊行為是否密碼猜測(cè)攻擊監(jiān)控是否有針對(duì)單一賬號(hào)的密碼猜測(cè)攻擊行為是否非法掃描監(jiān)控網(wǎng)絡(luò)上是否有針對(duì)多臺(tái)主機(jī)同時(shí)進(jìn)行通訊端口掃描之行為是否Dos攻擊監(jiān)控是否有針對(duì)特定主機(jī)的單一DoS攻擊行為是否Ddos攻擊監(jiān)控是否有多臺(tái)主機(jī)對(duì)特定單一主機(jī)發(fā)動(dòng)大量的DoS攻擊是否具備可視化的關(guān)聯(lián)規(guī)則編輯器是否能夠編寫(xiě)與具體IP地址、時(shí)間和端口相關(guān)的面向業(yè)務(wù)的關(guān)聯(lián)規(guī)則是否備注事件實(shí)時(shí)監(jiān)控【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)對(duì)事件的實(shí)時(shí)監(jiān)控能力?！緶y(cè)試步驟】步驟序號(hào)描述1展示高等級(jí)的事件，并查看事件詳情。2設(shè)置過(guò)濾器，按照事件類型、設(shè)備類型和報(bào)警級(jí)別分別查看到實(shí)時(shí)的事件上報(bào)，并查看事件詳情。3能夠自定義監(jiān)控場(chǎng)景，能夠從業(yè)務(wù)系統(tǒng)的角度定義監(jiān)控場(chǎng)景組。4能夠?qū)⑹录c（網(wǎng)絡(luò)/機(jī)架/業(yè)務(wù)）拓?fù)湎嚓P(guān)聯(lián)，從拓?fù)渲苯臃从呈录顟B(tài)。5能夠?qū)ΡO(jiān)控場(chǎng)景設(shè)定復(fù)雜的監(jiān)控條件。6監(jiān)控界面的事件展示列表的字段可以自定義，可以對(duì)字段進(jìn)行排序。7對(duì)監(jiān)控的事件能夠進(jìn)行定位、追溯。8對(duì)監(jiān)控的事件能夠?qū)С?。【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果高等級(jí)事件展示是否根據(jù)過(guò)濾器查看事件按照事件類型是否按照設(shè)備類型是否按照?qǐng)?bào)警級(jí)別是否其他是否自定義監(jiān)控場(chǎng)景內(nèi)置監(jiān)控場(chǎng)景是否用戶自定義場(chǎng)景（從事件類型、設(shè)備類型和報(bào)警級(jí)別的角度）是否自定義業(yè)務(wù)系統(tǒng)監(jiān)控場(chǎng)景是否拓?fù)湔故臼录顟B(tài)在拓?fù)渲庇^顯示是否事件定位、追溯定位是否追溯是否事件導(dǎo)出是否備注事件告警【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)事件告警能力?！緶y(cè)試步驟】步驟序號(hào)描述1可以根據(jù)告警信息的嚴(yán)重程度，將告警級(jí)別進(jìn)行劃分，能夠根據(jù)實(shí)際需要定義新的告警級(jí)別。2對(duì)系統(tǒng)中持續(xù)出現(xiàn)、重復(fù)發(fā)生以及超過(guò)規(guī)定時(shí)間仍未解決的告警，可以提升該告警的級(jí)別，以保證得到優(yōu)先及時(shí)的處理。3可以通過(guò)聲報(bào)警、電子郵件、聯(lián)動(dòng)、腳本報(bào)警等方式進(jìn)行告警通知。4對(duì)于系統(tǒng)中已經(jīng)處理完畢的告警信息，需要設(shè)置相關(guān)的標(biāo)志，標(biāo)記為清除，退出告警處理流程，告警清除可手工清除5用戶可以設(shè)定告警規(guī)則。6事件告警能夠提升為威脅。7能夠?qū)κ录婢瘮?shù)量進(jìn)行抑制。8告警規(guī)則可以導(dǎo)入、導(dǎo)出?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果告警級(jí)別定義是否告警升級(jí)是否告警通知聲光報(bào)警是否電子郵件報(bào)警是否告警清除手工清除是否告警規(guī)則設(shè)定是否事件告警提升為威脅是否事件告警抑制是否告警規(guī)則導(dǎo)入、導(dǎo)出是否備注事件可視化展示【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)事件可視化展示能力?！緶y(cè)試步驟】步驟序號(hào)描述1支持將大量事件可視化的展示出來(lái)，這種可視化不能是簡(jiǎn)單的圖表曲線，能夠反映事件之間的關(guān)聯(lián)關(guān)系。【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果可視化展示事件連接圖是否事件地圖定位是否其他事件可視化圖形是否種類[]事件可視化圖形中的事件節(jié)點(diǎn)都是可編輯、可點(diǎn)擊、可操作的是否備注事件查詢【測(cè)試目標(biāo)】測(cè)試系統(tǒng)對(duì)審計(jì)內(nèi)容的歷史查詢實(shí)現(xiàn)程度?！緶y(cè)試步驟】步驟序號(hào)描述1驗(yàn)證審計(jì)內(nèi)容是否能查詢到。2可以導(dǎo)出成csv文件【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果審計(jì)規(guī)則匹配方式精確匹配是否模糊匹配是否正則表達(dá)式匹配是否可以導(dǎo)出成csv文件是否審計(jì)數(shù)據(jù)歸檔【測(cè)試目標(biāo)】測(cè)試系統(tǒng)是否具備數(shù)據(jù)歸檔和恢復(fù)的功能?！緶y(cè)試步驟】步驟序號(hào)描述1定義歸檔目錄和歸檔時(shí)間間隔，測(cè)試自動(dòng)歸檔。2測(cè)試手動(dòng)歸檔。3測(cè)試手動(dòng)恢復(fù)。4驗(yàn)證結(jié)果?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果是否提供自動(dòng)歸檔是否是否提供手動(dòng)歸檔是否是否提供手動(dòng)恢復(fù)是否備注安全決策風(fēng)險(xiǎn)管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)能夠維護(hù)資產(chǎn)的弱點(diǎn)、威脅信息，并根據(jù)資產(chǎn)的弱點(diǎn)和威脅對(duì)資產(chǎn)的安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)計(jì)。【測(cè)試步驟】步驟序號(hào)描述1定期將安全掃描獲得的脆弱性信息導(dǎo)入，進(jìn)行查詢、呈現(xiàn)等操作2對(duì)發(fā)生的安全事件進(jìn)行五級(jí)威脅等級(jí)定義（很高、高、中、低、很低）并進(jìn)行統(tǒng)計(jì)分析，給出系統(tǒng)威脅分布圖表、威脅等級(jí)分布圖表、資產(chǎn)威脅分布圖表、威脅TOPN排名等3將事件的威脅、資產(chǎn)價(jià)值與資產(chǎn)脆弱性進(jìn)行關(guān)聯(lián)計(jì)算，得出資產(chǎn)的風(fēng)險(xiǎn)值，并可對(duì)資產(chǎn)安全域進(jìn)行風(fēng)險(xiǎn)評(píng)估4對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控，形成統(tǒng)一的風(fēng)險(xiǎn)級(jí)別，進(jìn)行安全預(yù)警，追溯風(fēng)險(xiǎn)威脅源頭，并提供直觀的可視化風(fēng)險(xiǎn)展現(xiàn)6結(jié)合靜態(tài)風(fēng)險(xiǎn)管理功能，可以動(dòng)態(tài)展現(xiàn)過(guò)去和現(xiàn)在的安全風(fēng)險(xiǎn)變化趨勢(shì)【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果資產(chǎn)脆弱性信息導(dǎo)入是否資產(chǎn)威脅等級(jí)定義是否威脅統(tǒng)計(jì)系統(tǒng)威脅分布圖表是否威脅等級(jí)分布圖表是否資產(chǎn)威脅分布圖表是否威脅TOPN排名是否風(fēng)險(xiǎn)計(jì)算是否風(fēng)險(xiǎn)監(jiān)控是否風(fēng)險(xiǎn)預(yù)警是否風(fēng)險(xiǎn)處理是否風(fēng)險(xiǎn)變化趨勢(shì)展現(xiàn)是否備注工單管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)通過(guò)發(fā)送工單的形式來(lái)進(jìn)行工作指令的傳達(dá)，實(shí)現(xiàn)對(duì)安全維護(hù)、管理、技術(shù)工程師的工單派發(fā)?！緶y(cè)試步驟】步驟序號(hào)描述1系統(tǒng)將關(guān)聯(lián)后的安全告警形成故障單，通過(guò)運(yùn)維系統(tǒng)按照臺(tái)內(nèi)運(yùn)維流程進(jìn)行流轉(zhuǎn)到最終該告警的負(fù)責(zé)人，該負(fù)責(zé)人對(duì)告警事件進(jìn)行處理，處理中的各個(gè)狀態(tài)、過(guò)程、結(jié)果可追蹤、可審計(jì)、可監(jiān)督?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果提供工單管理接口是否備注知識(shí)庫(kù)管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)知識(shí)庫(kù)?！緶y(cè)試步驟】步驟序號(hào)描述1安全知識(shí)庫(kù)包括黑白名單和案例庫(kù),便于管理員進(jìn)行查詢【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果知識(shí)庫(kù)管理黑白名單是否安全案例庫(kù)是否手工添加其他知識(shí)是否備注報(bào)表管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)報(bào)表生成能力?！緶y(cè)試步驟】步驟序號(hào)描述1能夠提供層次化的統(tǒng)計(jì)報(bào)表，滿足從領(lǐng)導(dǎo)層、管理層、執(zhí)行層的不同層面的個(gè)性化報(bào)表內(nèi)容2能夠生成各類報(bào)表并可以根據(jù)用戶需求定制報(bào)表3報(bào)表可以導(dǎo)出為PDF、HTML、WORD、EXCLE等文件格式，并發(fā)送給相關(guān)人員【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果報(bào)表定制系統(tǒng)提供報(bào)表模板庫(kù)是否網(wǎng)絡(luò)報(bào)表是否審計(jì)報(bào)表是否是否安全報(bào)表是否報(bào)表頁(yè)眉頁(yè)腳修改是否報(bào)表圖標(biāo)自定義是否報(bào)表導(dǎo)出PDF格式是否HTML格式是否WORD是否EXCLE是否報(bào)表發(fā)送是否報(bào)表調(diào)度是否報(bào)表存檔是否備注產(chǎn)品管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)部署與管理的易用性?！緶y(cè)試步驟】步驟序號(hào)描述1硬件配置要求2管理界面友好，符合中國(guó)人使用習(xí)慣，能提供中文管理配置界面3支持可視化全局管理，實(shí)時(shí)自定義面板視圖，提高關(guān)鍵安全問(wèn)題的可視性4支持根據(jù)不同級(jí)別的管理員角色，定義不同的面板視圖，能與管理員分級(jí)別、分權(quán)限安全監(jiān)控需求相匹配5支持提供網(wǎng)絡(luò)中全部設(shè)備與安全產(chǎn)品的動(dòng)態(tài)視圖，方便用戶查看全網(wǎng)安全事故的收集情況【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果硬件配置CPU內(nèi)存硬盤存儲(chǔ)中文管理界面是否管理方式BS方式CS方式面板視圖定制是否分權(quán)管理是否動(dòng)態(tài)視圖是否安裝配置復(fù)雜度備注

產(chǎn)品部署方式測(cè)試單一部署【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)的單一部署方式的環(huán)境和部署方法。【測(cè)試拓?fù)洹俊緶y(cè)試步驟】步驟序號(hào)描述1安裝采集引擎/安全管理平臺(tái)/日志發(fā)包器