综合安全审计产品测试方案.docVIP

北京中船信息科技有限公司 北京思福迪信息技术有限公司 2011年03月04日 目录 一、 测试目的 4 二、 测试原则 4 三、 测试环境 6 3.1 测试对象 6 3.2 测试地点 6 3.3 测试时间 6 3.4 测试人员 6 3.5 测试环境 6 3.6 测试拓扑示意图 6 3.7 测试准备 6 四、 测试项目 8 4.1 产品收集功能测试 8 4.1.1 日志收集方式 8 4.1.2 日志过滤 10 4.1.3 日志收集的安全性 11 4.1.4 日志收集的标准化 12 4.2 产品存储功能测试 13 4.2.1 日志导出及备份 13 4.2.2 存储使用监控 13 4.2.3 存储安全防护 14 4.3 产品的查询功能测试 15 4.3.1 多条件组合查询 15 4.3.2 自定义安全事件查询 16 4.4 产品的报表功能测试 17 4.4.1 报表结果可视化展现 17 4.4.2 报表导出格式 18 4.4.3 报表权限 19 4.5 产品自身管理及防护功能测试 19 五、 测试结论 23 参考标准 23 测试目的 本次测试的主要目的，是测试和验证综合安全审计产品的各项功能和性能指标能是否符合客户的实际需求。 测试原则 在本次测试过程中，将根据客观、公正、公平的原则，按统一的标准，从客户的业务需