网络安全管理平台测试方案v.docx

中国石油 专业资料 网络安全域实施项目边界防护子项目 设备测试建议书 WORD 完美格式 下载可编辑 第 1 章. 概述 错误!未定义书签。 测试目的 错误!未定义书签。 参考标准与规范 错误!未定义书签。 第 2 章. 测试环境 错误!未定义书签。 2.1 软/硬件配置 错误!未定义书签。 第 3 章. 产品功能测试 4 安全监控3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 安全审计3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 安全决策3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 4 资产管理....................................................................................................4. 网络拓扑发现 6. 网络管理 7. 机架视图 8. 安全监控 1. 0 IP 地址管理 1.2 业务拓扑 1. 3 14 事件采集..................................................................................................1. 4 事件标准化 1. 5 关联分析 1. 7 事件实时监控 1. 8 事件告警 2. 0 事件可视化展示 2. 1 事件查询 2. 2 审计数据归档 2. 2 23 风险管理..................................................................................................2. 3 工单管理 2. 5 知识库管理 2. 5 报表管理 2. 6 产品管理 2. 7 第 4 章. 产品部署方式测试 ............................................................................................. 29 4.1 单一部署 29 4.2 分布部署 30 4.3 分级部署 30 第 5 章. 产品自身安全测试 ............................................................................................. 32 5.1 自身审计数据生成 32 5.2 支持访问传输加密 32 5.3 支持对日志进行加密存储 33 第 6 章. 产品性能测试 .................................................................................................... 34 6.1 事件接收峰值测试 34 6.2 日志查询速率测试 34 第1章.测试目的 为了让用户对网络安全管理平台一个全面的了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。 测试范围 本次测试包括以下几个方面： 验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用性、易用性及数据接口开放性； 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度； 验证网络安全管理平台的个性化定制能力； 验证网络安全管理平台综合展现能力及界面友好性、灵活性。 第2章.产品功能测试 安全监控 资产管理 【测试目标】 测试网络安全管理平台资产管理能力。 【测试步骤】 步骤序号 步骤序号 描述 1初次需要录入大量资产信息的情况，可以采用自动拓扑发现添加设备信息。能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作，并对 1 初次需要录入大量资产信息的情况，可以采用自动拓扑发现添加设备信息。 能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作，并对 资产进行一般属性和安全属性（ CIA）的赋值。一般属性包括资产名称、 2 资产编号、资产类别、资产型号、资产 IP、安全属性包括资产完整性、机 密性、可用性；用户可以扩展资产属性，进行属性的自定义。 3 将收集到的资产通过划分安全域进行分组管理。 4 能够对资产进行统计并展示。 测试项目 测试结果 资产导入方式 资产管理 资产赋值 手工方式 是 否 自动拓扑发现方式 是 否 添加 是 否 删除 是 否 修改 是 否 查询 是 否 导出 是 否 资产编号 是 否 资产类别 是 否 资产型号 是 否 资产 IP 是 否 资产 CIA 值 是 否