綜合安全審計(jì)產(chǎn)品測試方案樣本

綜合安全審計(jì)產(chǎn)品綜合安全審計(jì)產(chǎn)品測試方案北京思福迪信息技術(shù)有限公司03月04日目錄一、 測試目 4二、 測試原則 4三、 測試環(huán)境 63.1 測試對象 63.2 測試地點(diǎn) 63.3 測試時間 63.4 測試人員 63.5 測試環(huán)境 63.6 測試拓?fù)涫疽鈭D 63.7 測試準(zhǔn)備 6四、 測試項(xiàng)目 84.1 產(chǎn)品收集功能測試 84.1.1 日記收集方式 84.1.2 日記過濾 104.1.3 日記收集安全性 114.1.4 日記收集原則化 124.2 產(chǎn)品存儲功能測試 134.2.1 日記導(dǎo)出及備份 134.2.2 存儲使用監(jiān)控 134.2.3 存儲安全防護(hù) 144.3 產(chǎn)品查詢功能測試 154.3.1 多條件組合查詢 154.3.2 自定義安全事件查詢 164.4 產(chǎn)品報(bào)表功能測試 174.4.1 報(bào)表成果可視化呈現(xiàn) 174.4.2 報(bào)表導(dǎo)出格式 184.4.3 報(bào)表權(quán)限 194.5 產(chǎn)品自身管理及防護(hù)功能測試 19五、 測試結(jié)論 23參照原則 23測試目本次測試重要目，是測試和驗(yàn)證綜合安全審計(jì)產(chǎn)品各項(xiàng)功能和性能指標(biāo)能與否符合客戶實(shí)際需求。測試原則在本次測試過程中，將依照客觀、公正、公平原則，按統(tǒng)一原則，從客戶業(yè)務(wù)需求和實(shí)際環(huán)境出發(fā)，對參加測試廠商產(chǎn)品進(jìn)行有重點(diǎn)、有針對性測試。為此，在測試過程中應(yīng)堅(jiān)持如下原則：測試環(huán)境一致原則本次測試，不同廠家產(chǎn)品，其測試環(huán)境保持一致，雖然用相似網(wǎng)絡(luò)環(huán)境，采用統(tǒng)一測試工具，設(shè)立統(tǒng)一測試參數(shù)進(jìn)行測試。在一種產(chǎn)品測試完，下一產(chǎn)品測試前，恢復(fù)測試環(huán)境初始狀態(tài)。測試內(nèi)容一致原則針對不同廠家產(chǎn)品采用相似測試內(nèi)容進(jìn)行測試。并且測試內(nèi)容一旦擬定，所有參加測試產(chǎn)品必要按其內(nèi)容逐項(xiàng)進(jìn)行測試。代表性原則本次測試并不針對測試產(chǎn)品所有功能及性能，而是依照綜合安全審計(jì)產(chǎn)品應(yīng)用特點(diǎn)選用品有代表性功能指標(biāo)進(jìn)行測試。依照以上原則，為有效實(shí)現(xiàn)測試目的，同步便于測試實(shí)行，對各廠商提供產(chǎn)品，按照日記收集、日記存儲、日記查詢及報(bào)表記錄、自身安全管理功能幾種方面進(jìn)行測試。測試環(huán)境測試對象本次測試對象是北京思福迪信息技術(shù)有限公司綜合安全審計(jì)產(chǎn)品，型號為Logbase-H-530測試樣機(jī)。測試地點(diǎn)中船信息科技公司。測試時間03月11日。測試人員廠商人員：趙新李春測試環(huán)境測試拓?fù)涫疽鈭D測試準(zhǔn)備按上述測試拓?fù)鋵僖鈭D在網(wǎng)絡(luò)環(huán)境中布置綜合安全審計(jì)產(chǎn)品為綜合安全審計(jì)產(chǎn)品管理口、日記收集代理配備有效IP，保證可以遠(yuǎn)程訪問、管理和日記接受測試項(xiàng)目產(chǎn)品收集功能測試日記收集方式闡明：針對不同設(shè)備其日記收集方式也不同。產(chǎn)品支持收集方式越多，闡明產(chǎn)品功能越強(qiáng)大和靈活，也有助于產(chǎn)品在實(shí)際復(fù)雜拓?fù)洵h(huán)境中布置。Syslog方式日記收集測試項(xiàng)目Syslog方式日記收集測試闡明測試產(chǎn)品與否支持以Syslog方式發(fā)送來日記測試環(huán)境Logbase審計(jì)主機(jī)、、H3C互換機(jī)（發(fā)送syslog日記）前提條件發(fā)送Syslog日記設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)在要收集Syslog日記設(shè)備上啟動自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配備，使其Syslog目地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期成果產(chǎn)品能收集以Syslog方式發(fā)送日記測試成果可以接受到互換機(jī)發(fā)送過來syslog日記備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期SNMP方式日記收集測試項(xiàng)目SNMP方式日記收集測試闡明測試產(chǎn)品與否支持以SNMPTrap方式發(fā)送來日記測試環(huán)境Logbase審計(jì)主機(jī)、H3C互換機(jī)（發(fā)送snmptrap日記）前提條件發(fā)送SNMP日記設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)在要收集SNMP日記設(shè)備上啟動自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配備，使其SNMP目地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期成果產(chǎn)品能收集以SNMP方式發(fā)送日記測試成果可以接受到發(fā)送過來SNMPTARP信息備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期自定義syslog日記收集測試項(xiàng)目文獻(xiàn)型日記收集測試闡明測試產(chǎn)品與否支持收集自定義syslog日記測試環(huán)境Logbase審計(jì)主機(jī)、H3C互換機(jī)（發(fā)送syslog日記）前提條件發(fā)送Syslog日記設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)在要收集Syslog日記設(shè)備上啟動自身審計(jì)功能在設(shè)備上配備自定義syslog日記，并啟動自定義日記接受功能在設(shè)備上進(jìn)行參數(shù)配備，使其Syslog目地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期成果產(chǎn)品能收集自定義syslog日記測試成果登錄審計(jì)主機(jī)可以看到實(shí)時生成自定義syslog日記備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期日記過濾闡明：在進(jìn)行日記收集時應(yīng)能對其進(jìn)行過濾，這樣有助于對日記進(jìn)行管理和分析，同步也能減少存儲數(shù)據(jù)所使用磁盤空間，減少公司成本。測試項(xiàng)目日記過濾測試闡明測試產(chǎn)品與否支持定制過濾規(guī)則以過濾掉不需要日記測試環(huán)境Logbase審計(jì)主機(jī)、SysLogSender模仿發(fā)包工具前提條件收集日記對象設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)在審計(jì)主機(jī)上添加syslog規(guī)則包括核心字up使用syslog模仿發(fā)包工具SysLogSender發(fā)送包括up核心字信息給合同探針預(yù)期成果產(chǎn)品能通過定制過濾規(guī)則來過濾不需要日記測試成果能正常過濾出包括規(guī)則內(nèi)定義核心字日記備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期日記收集原則化闡明：可以在收集到日記后對其進(jìn)行原則化和格式化是綜合安全審計(jì)重要需求之一。由于在實(shí)際環(huán)境中日記來源和種類繁多，能以有效方式和辦法來原則化和格式化不同來源和類型日記對于日記審計(jì)和分析至關(guān)重要。測試項(xiàng)目日記收集原則化測試闡明測試產(chǎn)品日記收集代理在接受到日記后與否可以對其進(jìn)行原則化測試環(huán)境Logbase-H-530前提條件收集日記對象設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)在要收集文獻(xiàn)型日記設(shè)備上啟動自身審計(jì)功能登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記在審計(jì)中心查看日記預(yù)期成果日記已被原則化，至少涉及事件ID、事件發(fā)生日期和時間、事件嚴(yán)重度級別、事件主體、事件成果等信息測試成果收集到日記信息均包括發(fā)生時間、發(fā)生地址、事件ID、事件信息等備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期產(chǎn)品存儲功能測試日記導(dǎo)出及備份闡明：產(chǎn)品應(yīng)可以在收集到日記后，對其進(jìn)行導(dǎo)出備份以在發(fā)生意外狀況下所有日記依然可以訪問。測試項(xiàng)目日記導(dǎo)出及備份測試闡明測試產(chǎn)品與否可以將收集到日記進(jìn)行導(dǎo)出和備份操作測試環(huán)境Logbase審計(jì)主機(jī)前提條件有一定量日記存儲測試環(huán)節(jié)以管理員身份登錄產(chǎn)品在設(shè)備上進(jìn)行日記導(dǎo)出操作和備份操作預(yù)期成果產(chǎn)品存儲日記信息可以被導(dǎo)出和備份測試成果支持日記備份及還原；備份數(shù)據(jù)可以被導(dǎo)出，并且導(dǎo)出數(shù)據(jù)是加密備注闡明設(shè)備設(shè)有緩存機(jī)制，加速查詢。存在緩存中數(shù)據(jù)是無法備份測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期存儲使用監(jiān)控闡明：產(chǎn)品應(yīng)可以設(shè)立自身存儲使用上限，并且可以對自身存儲空間使用狀況進(jìn)行監(jiān)控，以便在存儲使用快達(dá)到閾值時管理人員可以提前采用相應(yīng)操作如日記導(dǎo)出備份。測試項(xiàng)目存儲使用監(jiān)控測試闡明測試產(chǎn)品與否設(shè)立存儲上限，并且可以對存儲使用狀況進(jìn)行監(jiān)控測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以管理員身份登錄產(chǎn)品在設(shè)備上進(jìn)行設(shè)立存儲上限預(yù)期成果可以設(shè)立存儲存儲上限，并且可以監(jiān)控存儲使用狀況測試成果可以按合同類型設(shè)立每個合同可占用磁盤狀況備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期存儲安全防護(hù)闡明：產(chǎn)品存儲日記信息普通為十分重要信息，需要有足夠安全保護(hù)機(jī)制防止存儲日記被擅自訪問、刪除或者修改。測試項(xiàng)目存儲安全防護(hù)測試闡明測試產(chǎn)品與否有關(guān)存儲安全防護(hù)機(jī)制測試環(huán)境Logbas-H-530前提條件測試環(huán)節(jié)設(shè)備只有管理員有權(quán)限進(jìn)行備份，刪除操作。并且對管理員在設(shè)備上操作都會有相應(yīng)記錄。預(yù)期成果產(chǎn)品有相應(yīng)安全防護(hù)機(jī)制可以保護(hù)存儲信息免受未授權(quán)訪問、刪除或修改測試成果非管理員顧客沒有數(shù)據(jù)管理權(quán)限，無法進(jìn)行刪除操作。備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期產(chǎn)品查詢功能測試多條件組合查詢闡明：產(chǎn)品普通會長期地存儲日記，因而在海量日記中如何能盡快查找到關(guān)懷日記十分重要。特別是在發(fā)生安全事故后通過日記查詢進(jìn)行取證分析時十分核心。因此產(chǎn)品應(yīng)提供靈活日記查詢方式，可以使用基于各種關(guān)系運(yùn)算符、邏輯運(yùn)算符將各種查詢條件組合起來進(jìn)行日記查詢。測試項(xiàng)目多條件組合查詢測試闡明測試產(chǎn)品與否可以提供不限條件數(shù)條件組合式查詢測試環(huán)境Logbase-H-530前提條件收集日記對象設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)登錄設(shè)備或進(jìn)行任意操作觸發(fā)日記以管理員身份登錄產(chǎn)品依照各種條件組合查詢?nèi)沼涱A(yù)期成果產(chǎn)品可以不限條件數(shù)進(jìn)行條件組合式查詢測試成果可以進(jìn)行多條件組合查詢，符合測試規(guī)定備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期自定義安全事件查詢闡明：產(chǎn)品應(yīng)容許顧客依照自身需要，對關(guān)注特定事件進(jìn)行自定義安全事件查詢，以便迅速地定位問題。測試項(xiàng)目自定義安全事件查詢測試闡明測試產(chǎn)品與否容許顧客進(jìn)行自定義事件查詢測試環(huán)境Logbase-H-530前提條件收集日記對象設(shè)備與日記收集代理之間IP可達(dá)測試環(huán)節(jié)以管理員身份登錄產(chǎn)品并進(jìn)行自定義安全事件查詢預(yù)期成果產(chǎn)品提供顧客自定義查詢安全事件功能測試成果可以自定義查詢條件，進(jìn)行檢索備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期產(chǎn)品報(bào)表功能測試報(bào)表成果可視化呈現(xiàn)闡明：產(chǎn)品在生成報(bào)表時，除了以表格形式呈現(xiàn)報(bào)表成果外，還應(yīng)同步能以圖形（如餅狀圖、直方圖等）形式表達(dá)報(bào)表成果。不但便于管理員對報(bào)表成果進(jìn)行迅速分析，也有助于非技術(shù)人員如管理層理解報(bào)表成果，從而有助于IT系統(tǒng)建設(shè)和整體方略制定。測試項(xiàng)目報(bào)表成果可視化呈現(xiàn)測試闡明測試產(chǎn)品報(bào)表與否提供除表格以外呈現(xiàn)方式測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以管理員身份登錄產(chǎn)品在設(shè)備上創(chuàng)立報(bào)表并涉及支持圖形顯示查看實(shí)際生成報(bào)表成果預(yù)期成果產(chǎn)品報(bào)表成果呈現(xiàn)方式至少涉及上述類型測試成果報(bào)表中涉及了柱狀圖、餅狀圖、曲線圖備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期自定義報(bào)表功能測試項(xiàng)目自定義報(bào)表功能測試闡明測試產(chǎn)品報(bào)表與否提供除內(nèi)置報(bào)表以外自定義功能測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以管理員身份登錄產(chǎn)品在設(shè)備上新建報(bào)表并生成該報(bào)表查看實(shí)際生成報(bào)表成果預(yù)期成果自定義報(bào)表生成成果與預(yù)設(shè)同樣測試成果自定義報(bào)表可以按照定義內(nèi)容生成備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期報(bào)表導(dǎo)出格式闡明：產(chǎn)品應(yīng)能把生成報(bào)表成果導(dǎo)出為各種常用格式涉及:、HTML、CSV等，便于顧客在不同環(huán)境下查看報(bào)表成果。測試項(xiàng)目報(bào)表導(dǎo)出格式測試闡明測試產(chǎn)品當(dāng)導(dǎo)出生成報(bào)表成果時支持格式類型與否豐富測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以管理員身份登錄產(chǎn)品并創(chuàng)立報(bào)表運(yùn)營并查看實(shí)際生成報(bào)表成果將報(bào)表成果導(dǎo)出到本地預(yù)期成果產(chǎn)品成果導(dǎo)出格式至少涉及上述類型測試成果報(bào)表可以導(dǎo)出為csv、html格式備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期報(bào)表權(quán)限闡明：產(chǎn)品應(yīng)當(dāng)可以依照不同權(quán)限人員生成各自需要審計(jì)分析報(bào)告，以便查看報(bào)表人員只能看到符合其工作內(nèi)容報(bào)表成果。測試項(xiàng)目報(bào)表權(quán)限測試闡明測試產(chǎn)品與否可以給不同權(quán)限人員生成各種需要審計(jì)分析報(bào)表測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以管理員身份登錄產(chǎn)品并創(chuàng)立報(bào)表以不同權(quán)限顧客身份登錄產(chǎn)品并查看報(bào)表預(yù)期成果產(chǎn)品可以給不同權(quán)限人員生成各種需要審計(jì)報(bào)表測試成果可以對創(chuàng)立顧客分派報(bào)表權(quán)限，對新建顧客可以設(shè)立IP地址過濾，使其只能查看分派給她IP范疇設(shè)備日記備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期產(chǎn)品自身管理及防護(hù)功能測試顧客登錄認(rèn)證闡明：產(chǎn)品在顧客登錄系統(tǒng)執(zhí)行查詢?nèi)沼浀炔僮髑?，?yīng)一方面對顧客身份進(jìn)行，涉及基本顧客名/密碼認(rèn)證方式。測試項(xiàng)目顧客登錄認(rèn)證測試闡明測試產(chǎn)品與否可以在顧客登錄前對其身份進(jìn)行鑒別，至少涉及基本顧客名/密碼認(rèn)證方式測試環(huán)境Logbase-H-530前提條件測試環(huán)節(jié)以對的顧客名/密碼組合登錄產(chǎn)品以錯誤顧客名或密碼登錄產(chǎn)品預(yù)期成果產(chǎn)品在顧客登入系統(tǒng)前會對其進(jìn)行身份鑒別測試成果對的顧客名/密碼可以登錄審計(jì)系統(tǒng),錯誤無法登錄備注闡明測試結(jié)論通過某些通過未通過未測試成果確認(rèn)中船思福迪日期日期顧客超時重新鑒別闡明：產(chǎn)品應(yīng)提供顧客超時鑒別機(jī)制，以防止顧客長時間離開系統(tǒng)存儲日記信息被未授權(quán)人員訪問意外狀況發(fā)生。測試項(xiàng)目顧客超時重新鑒別測試闡明測試產(chǎn)品與否提供顧客超時重新鑒別機(jī)制測試環(huán)境Logbase-H-530前提條件登錄審計(jì)主機(jī)頁面,閑置10分鐘測試環(huán)節(jié)以對的顧客名/密碼組