主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范_第1頁(yè)
主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范_第2頁(yè)
主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范_第3頁(yè)
主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范_第4頁(yè)
主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范本文件規(guī)定了主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)的總體要求、功能組成、功能要求、系統(tǒng)安全要求。本文件適用于主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)的建設(shè)和運(yùn)維管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T25000.10系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第10部分:系統(tǒng)與軟件質(zhì)量模型GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1主動(dòng)式網(wǎng)絡(luò)性能透視系統(tǒng)activenetworkperformanceperspectivesystem采用智能主動(dòng)發(fā)包技術(shù)對(duì)網(wǎng)絡(luò)路徑進(jìn)行全面監(jiān)測(cè),能夠?qū)崟r(shí)感知網(wǎng)絡(luò)性能劣化、精準(zhǔn)定位問(wèn)題點(diǎn)、科學(xué)量化評(píng)估網(wǎng)絡(luò)質(zhì)量,進(jìn)行網(wǎng)絡(luò)性能精準(zhǔn)分析的系統(tǒng)。4總體要求4.1系統(tǒng)與軟件質(zhì)量模型框架應(yīng)符合GB/T25000.10-2016中第4章的要求。4.2系統(tǒng)與軟件的質(zhì)量要求應(yīng)符合GB/T25000.51-2016中“5.3”的要求,測(cè)試細(xì)則應(yīng)符合GB/T25000.51-2016中第6章的要求。5功能組成5.1功能模塊系統(tǒng)功能模塊應(yīng)包括:a)系統(tǒng)管理:包含用戶管理、角色管理、消息服務(wù)、系統(tǒng)設(shè)置、審計(jì)日志、機(jī)構(gòu)管理、消息模板、消息記錄、推送規(guī)則;b)工具箱:包含系統(tǒng)信息、數(shù)據(jù)備份;c)通用配置:包含分組管理、字典OID管理、默認(rèn)值管理、采集器管理;d)儀表盤(pán):包含儀表盤(pán);e)故障清單:包含故障清單、清除列表;f)拓?fù)涔芾?包含路徑拓?fù)?、物理拓?fù)?;g)專線管理:包含專線線路監(jiān)測(cè)、專線質(zhì)差分析、專線健康檔案、專線資料管理;h)撥測(cè)分析:包含撥測(cè)質(zhì)差分析、撥測(cè)健康檔案、撥測(cè)質(zhì)量報(bào)告、撥測(cè)任務(wù)管理;i)中繼分析:包含中繼線路監(jiān)測(cè)、中繼質(zhì)差分析、中繼健康檔案、中繼信息管理;j)通用配置:包含采集任務(wù)管理;k)工具箱:包含可達(dá)性驗(yàn)證、在線測(cè)速。25.2功能列表應(yīng)符合表1的要求。表1功能列表1常、中斷、劣化數(shù)量及占比;2、支持統(tǒng)計(jì)最近1個(gè)月?lián)軠y(cè)任務(wù)、專線231、支持多維度查詢故障清單及導(dǎo)出;2、提供故障產(chǎn)生時(shí)間、故障現(xiàn)象、故障類持對(duì)故障的歷史處理記錄進(jìn)行回溯查看;生成/恢復(fù)時(shí)間點(diǎn)進(jìn)行自動(dòng)標(biāo)注,支持趨勢(shì)圖數(shù)據(jù)壓縮;41、實(shí)現(xiàn)路徑拓?fù)涞牟榭?561、提供故障對(duì)專線的中斷和劣化進(jìn)行分析;78支持選擇多條專線查看時(shí)延/丟包率的趨勢(shì)圖;91、提供中繼總體視圖及質(zhì)差排名:1、支持按機(jī)構(gòu)、時(shí)間段、可用率、優(yōu)良率查詢中繼的健康檔案;1、支持中繼信息的修改;2、支持對(duì)不需要監(jiān)測(cè)的中繼進(jìn)行屏蔽/解理3表1功能列表(續(xù))重置;6功能要求6.1分類性能包括安全功能與滲透功能,其中:a)安全功能包括:標(biāo)識(shí)和鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、軟件容錯(cuò)、會(huì)話管理、外部接口、抗抵賴、資源控制;b)滲透測(cè)試包括:Web應(yīng)用滲透測(cè)試、端口測(cè)試。6.2安全功能6.2.1據(jù):a)b)c)6.2.2安全檢測(cè)過(guò)程中,通過(guò)單獨(dú)使用或組合使用以下方式來(lái)執(zhí)行檢測(cè)用例、測(cè)試手段,獲取檢測(cè)數(shù)操作驗(yàn)證:在系統(tǒng)的界面中,執(zhí)行、驗(yàn)證和確認(rèn)系統(tǒng)實(shí)現(xiàn)的安全功能;人工查看:人工查看系統(tǒng)中與安全相關(guān)的配置工具和配置信息;滲透測(cè)試:利用攻擊工具或通過(guò)人工操作的方式攻擊系統(tǒng),驗(yàn)證相關(guān)安全機(jī)制應(yīng)可靠。安全功能應(yīng)符合表2的要求。表2安全功能項(xiàng)目及要求1應(yīng)用軟件系統(tǒng)應(yīng)提供獨(dú)立的登錄控制模塊對(duì)所有登錄用戶進(jìn)行身份標(biāo)識(shí)和2應(yīng)用軟件系統(tǒng)應(yīng)按實(shí)名制原則創(chuàng)建用戶賬號(hào),并對(duì)3應(yīng)用軟件系統(tǒng)應(yīng)具有用戶鑒別信息復(fù)雜度檢查和配置功能,應(yīng)具有防重放45應(yīng)用軟件系統(tǒng)應(yīng)能夠?qū)τ脩暨B續(xù)登錄失敗的次數(shù)進(jìn)行限制,并能對(duì)連續(xù)登6應(yīng)用軟件系統(tǒng)應(yīng)提供了管理用戶授權(quán)的功能及訪問(wèn)控制能力,依據(jù)安全策7應(yīng)用軟件系統(tǒng)應(yīng)設(shè)置了規(guī)定類型的角色,且不8應(yīng)用軟件系統(tǒng)應(yīng)能夠根據(jù)訪問(wèn)時(shí)間、客戶端地址等條件對(duì)用戶登錄進(jìn)行訪94表2安全功能項(xiàng)目及要求(續(xù))應(yīng)用軟件系統(tǒng)應(yīng)提供對(duì)審計(jì)數(shù)據(jù)進(jìn)行搜索、查詢、分析、統(tǒng)計(jì)、分類、排應(yīng)用軟件系統(tǒng)應(yīng)對(duì)異常事件級(jí)別進(jìn)行劃分,并根據(jù)異常的嚴(yán)重程度采用不應(yīng)用軟件系統(tǒng)應(yīng)能夠單獨(dú)中斷審計(jì)進(jìn)程,應(yīng)具有選擇性審計(jì)的能力及安全應(yīng)用軟件系統(tǒng)應(yīng)采用國(guó)家密碼主管部門(mén)要求的加密算法以保證存儲(chǔ)和傳輸應(yīng)用軟件系統(tǒng)應(yīng)能夠在檢測(cè)到完整性錯(cuò)誤時(shí)應(yīng)用軟件系統(tǒng)應(yīng)采用國(guó)家密碼主管部門(mén)要求的加密算法以保證用戶數(shù)據(jù)存應(yīng)用軟件系統(tǒng)應(yīng)采用國(guó)家密碼主管部門(mén)要求的加密算法以保證用戶數(shù)據(jù)傳應(yīng)用軟件系統(tǒng)應(yīng)具有對(duì)會(huì)話初始化及會(huì)話過(guò)應(yīng)用軟件系統(tǒng)應(yīng)對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性校驗(yàn),保證通過(guò)人機(jī)接口或應(yīng)用軟件系統(tǒng)應(yīng)具備會(huì)話超時(shí)終止機(jī)制,當(dāng)通信雙方中的一方在一段時(shí)間應(yīng)用軟件系統(tǒng)應(yīng)能夠鑒別會(huì)話連接請(qǐng)求,能維持會(huì)話狀態(tài),并能對(duì)異常會(huì)應(yīng)用軟件系統(tǒng)與其他系統(tǒng)交互時(shí),應(yīng)滿足接應(yīng)用軟件系統(tǒng)應(yīng)具有原發(fā)抗抵賴能力,確保信息的發(fā)起者不能否認(rèn)曾經(jīng)發(fā)6.2.3安全功能實(shí)現(xiàn)情況應(yīng)符合表3的要求。表3安全功能實(shí)現(xiàn)情況1234567895表3安全功能實(shí)現(xiàn)情況(續(xù))務(wù)端口2020task-api端口2024、/6.3滲透功能滲透功能應(yīng)符合表4的要求。表4滲透項(xiàng)目及要求127系統(tǒng)安全要求7.1系統(tǒng)安全技術(shù)保障7.1.1安全技術(shù)保障包括但不限于物理環(huán)境安全、網(wǎng)絡(luò)和通信安全、邊界安全、終端安全、云安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、裝置及設(shè)備安全、處置恢復(fù)安全等重點(diǎn)安全防護(hù)對(duì)象及場(chǎng)景,提供安全保障軟硬件配套設(shè)施及服務(wù)。7.1.2應(yīng)采取包括但不限于固件安全增強(qiáng)、漏洞修復(fù)加固、補(bǔ)丁升級(jí)管理、安全監(jiān)測(cè)審計(jì)、加強(qiáng)認(rèn)證授權(quán)、部署分布式拒絕服務(wù)(DDOS)防御體系、工業(yè)應(yīng)用程序安全、主機(jī)入侵監(jiān)測(cè)防護(hù)、漏洞掃描、資源訪問(wèn)控制、信息完整性保護(hù)的安全措施,保障核心數(shù)據(jù)的安全流轉(zhuǎn)和平臺(tái)的正常運(yùn)行。7.1.3清晰劃分網(wǎng)絡(luò)安全區(qū)域邊界,建立健全隔離措施,采用深度解析工控通訊協(xié)議的異常監(jiān)測(cè)、網(wǎng)絡(luò)審計(jì)等手段,實(shí)現(xiàn)工控系統(tǒng)通訊網(wǎng)絡(luò)安全。7.2系統(tǒng)安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論