網(wǎng)絡(luò)安全管理平臺(tái)測(cè)試方案v1

專(zhuān)業(yè)資料精心整理中國(guó)石油網(wǎng)絡(luò)安全域?qū)嵤╉?xiàng)目邊界防護(hù)子項(xiàng)目設(shè)備測(cè)試建議書(shū)下載可編輯范文范例學(xué)習(xí)指導(dǎo)第1章. 概述................................................................................................ 錯(cuò)誤!未定義書(shū)簽。1.1測(cè)試目的 錯(cuò)誤!未定義書(shū)簽。1.2參考標(biāo)準(zhǔn)與規(guī)范 錯(cuò)誤!未定義書(shū)簽。第2章. 測(cè)試環(huán)境......................................................................................... 錯(cuò)誤!未定義書(shū)簽。2.1軟/硬件配置 錯(cuò)誤!未定義書(shū)簽。第3章. 產(chǎn)品功能測(cè)試 .............................................................................................................. 43.1安全監(jiān)控4 資產(chǎn)管理................................................................................................................................4 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn).......................................................................................................................6 網(wǎng)絡(luò)管理................................................................................................................................7 機(jī)架視圖................................................................................................................................9 安全監(jiān)控.............................................................................................................................10 IP地址管理........................................................................................................................12 業(yè)務(wù)拓?fù)?............................................................................................................................133.2安全審計(jì)14 事件采集.............................................................................................................................14 事件標(biāo)準(zhǔn)化........................................................................................................................16 關(guān)聯(lián)分析.............................................................................................................................17 事件實(shí)時(shí)監(jiān)控....................................................................................................................19 事件告警.............................................................................................................................20word完美格式范文范例學(xué)習(xí)指導(dǎo)3.2.6事件可視化展示...............................................................................................................223.2.7事件查詢(xún).............................................................................................................................223.2.8審計(jì)數(shù)據(jù)歸檔....................................................................................................................233.3安全決策243.3.1風(fēng)險(xiǎn)管理.............................................................................................................................243.3.2工單管理.............................................................................................................................253.3.3知識(shí)庫(kù)管理........................................................................................................................263.3.4報(bào)表管理.............................................................................................................................273.3.5產(chǎn)品管理.............................................................................................................................28第4章.產(chǎn)品部署方式測(cè)試....................................................................................................304.1單一部署304.2分布部署314.3分級(jí)部署31第5章.產(chǎn)品自身安全測(cè)試....................................................................................................335.1自身審計(jì)數(shù)據(jù)生成335.2支持訪(fǎng)問(wèn)傳輸加密335.3支持對(duì)日志進(jìn)行加密存儲(chǔ)34第6章.產(chǎn)品性能測(cè)試............................................................................................................356.1事件接收峰值測(cè)試356.2日志查詢(xún)速率測(cè)試35word完美格式范文范例學(xué)習(xí)指導(dǎo)第1章.測(cè)試目的為了讓用戶(hù)對(duì)網(wǎng)絡(luò)安全管理平臺(tái)一個(gè)全面的了解 ，受測(cè)產(chǎn)品在模擬環(huán)境中進(jìn)行性能、功能、管理等關(guān)鍵指標(biāo)的測(cè)試。測(cè)試范圍本次測(cè)試包括以下幾個(gè)方面 ：1.驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)的基本功能模塊（資產(chǎn)管理、網(wǎng)絡(luò)管理、業(yè)務(wù)管理、風(fēng)險(xiǎn)管理、預(yù)警管理、事件管理、策略管理、審計(jì)管理和知識(shí)管理）的可用性、易用性及數(shù)據(jù)接口開(kāi)放性；2.驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)在模擬環(huán)境中的穩(wěn)定性和對(duì)系統(tǒng)資源的影響度；驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)的個(gè)性化定制能力；驗(yàn)證網(wǎng)絡(luò)安全管理平臺(tái)綜合展現(xiàn)能力及界面友好性、靈活性。第2章.產(chǎn)品功能測(cè)試2.1安全監(jiān)控 資產(chǎn)管理【測(cè)試目標(biāo)】測(cè)試網(wǎng)絡(luò)安全管理平臺(tái)資產(chǎn)管理能力 。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測(cè)試步驟】步驟序號(hào) 描述初次需要錄入大量資產(chǎn)信息的情況 ，可以采用自動(dòng)拓?fù)浒l(fā)現(xiàn)添加設(shè)備信1息。能夠靈活的對(duì)資產(chǎn)進(jìn)行手工添加 、刪除、修改、查詢(xún)、導(dǎo)出等操作，并對(duì)資產(chǎn)進(jìn)行一般屬性和安全屬性 （CIA）的賦值。一般屬性包括資產(chǎn)名稱(chēng) 、2資產(chǎn)編號(hào)、資產(chǎn)類(lèi)別、資產(chǎn)型號(hào)、資產(chǎn)IP、安全屬性包括資產(chǎn)完整性 、機(jī)密性、可用性；用戶(hù)可以擴(kuò)展資產(chǎn)屬性，進(jìn)行屬性的自定義。將收集到的資產(chǎn)通過(guò)劃分安全域進(jìn)行分組管理。能夠?qū)Y產(chǎn)進(jìn)行統(tǒng)計(jì)并展示?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果手工方式是否資產(chǎn)導(dǎo)入方式自動(dòng)拓?fù)浒l(fā)現(xiàn)方式是否添加是否刪除是否資產(chǎn)管理修改是否查詢(xún)是否導(dǎo)出是否資產(chǎn)編號(hào)是否資產(chǎn)賦值資產(chǎn)類(lèi)別是否資產(chǎn)型號(hào)是否word完美格式范文范例學(xué)習(xí)指導(dǎo)資產(chǎn)IP 是 否資產(chǎn)CIA值 是 否資產(chǎn)屬性自定義 是 否自定義屬性能在關(guān)聯(lián)是 否規(guī)則中使用其他資產(chǎn)統(tǒng)計(jì) 是 否資產(chǎn)分組 是 否資產(chǎn)與事件關(guān)聯(lián) 是 否資產(chǎn)管理接口 是 否備注 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)【測(cè)試目標(biāo)】自動(dòng)與手動(dòng)發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D【測(cè)試步驟】步驟序號(hào) 描述以帶有路由功能或網(wǎng)關(guān)設(shè)備進(jìn)行自動(dòng)拓?fù)浒l(fā)現(xiàn) ，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備 、1安全設(shè)備、服務(wù)器等設(shè)置一個(gè) IP段進(jìn)行設(shè)備發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器2等word完美格式范文范例學(xué)習(xí)指導(dǎo)輸入IP地址在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備添加在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行子網(wǎng)的添加【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果發(fā)現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)是否準(zhǔn)確是否發(fā)現(xiàn)的設(shè)備類(lèi)型是否準(zhǔn)確是否自動(dòng)拓?fù)浒l(fā)現(xiàn)發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否發(fā)現(xiàn)的設(shè)備類(lèi)型是否準(zhǔn)確是否手動(dòng)發(fā)現(xiàn)發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否添加設(shè)備添加設(shè)備到網(wǎng)絡(luò)拓?fù)鋱D中是否拓?fù)鋵?dǎo)入是否網(wǎng)絡(luò)管理【測(cè)試目標(biāo)】通過(guò)網(wǎng)絡(luò)管理實(shí)時(shí)了解網(wǎng)絡(luò)中設(shè)備的運(yùn)行狀態(tài)和對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理【測(cè)試步驟】步驟序號(hào) 描述1 顯示設(shè)備之間的連接關(guān)系 ，并顯示網(wǎng)絡(luò)接口之間鏈路的流量word完美格式范文范例學(xué)習(xí)指導(dǎo)2 顯示設(shè)備CPU/內(nèi)存，接口錯(cuò)包等狀態(tài)。3 設(shè)備的管理4 子網(wǎng)的管理5 設(shè)備面板圖的查看【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果添加子網(wǎng)是否子網(wǎng)管理刪除子網(wǎng)是否修改子網(wǎng)屬性是否鏈路的狀態(tài)是否鏈路鏈路之間流量是否添加設(shè)備是否刪除設(shè)備是否定位到機(jī)架拓?fù)鋱D是否查看設(shè)備屬性是否設(shè)備管理查看設(shè)備CPU/內(nèi)存狀態(tài)是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對(duì)設(shè)備進(jìn)行管理是否word完美格式范文范例學(xué)習(xí)指導(dǎo) 機(jī)架視圖【測(cè)試目標(biāo)】主要用于展現(xiàn)真實(shí)的機(jī)房環(huán)境 ，可以根據(jù)機(jī)房實(shí)際分布創(chuàng)建一個(gè)或多個(gè)管理組（即機(jī)架組），方便發(fā)現(xiàn)問(wèn)題設(shè)備后快速定位到實(shí)際位置 ?！緶y(cè)試步驟】步驟序號(hào)描述1機(jī)架組管理2機(jī)架管理3機(jī)架視圖中設(shè)備管理4機(jī)架視圖可與網(wǎng)絡(luò)拓?fù)湟晥D結(jié)合，可通過(guò)視圖圖標(biāo)直接點(diǎn)入下一視圖。5視圖具有容器功能，可用一個(gè)圖標(biāo)展示一個(gè)視圖的告警或事件?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果添加機(jī)架組是否機(jī)架組管理刪除機(jī)架組是否修改機(jī)架組屬性是否添加機(jī)架是否建立機(jī)架刪除機(jī)架是否修改機(jī)架屬性是否機(jī)架視圖中設(shè)備管理添加設(shè)備是否word完美格式范文范例學(xué)習(xí)指導(dǎo)刪除設(shè)備是否定位到網(wǎng)絡(luò)拓?fù)鋱D是否查看設(shè)備屬性是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對(duì)設(shè)備進(jìn)行管理是否可展示一個(gè)視圖的狀態(tài)是否容器功能可做連接關(guān)聯(lián)是否 安全監(jiān)控【測(cè)試目標(biāo)】包括主機(jī)監(jiān)控、網(wǎng)絡(luò)設(shè)備監(jiān)控、安全設(shè)備監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控、中間件監(jiān)控、服務(wù)監(jiān)控、鏈路性能監(jiān)控等。通過(guò)對(duì)設(shè)備IP以及不同監(jiān)控類(lèi)型所需信息建立監(jiān)控任務(wù)的方式來(lái)獲取所有的監(jiān)控信息 ，來(lái)了解設(shè)備或服務(wù)的運(yùn)行狀態(tài) ，當(dāng)設(shè)備或服務(wù)出現(xiàn)異常時(shí)可以設(shè)備告警來(lái)觸發(fā)一些動(dòng)作告訴管理員 。【測(cè)試步驟】步驟序號(hào) 描述1 主機(jī)監(jiān)控2 網(wǎng)絡(luò)設(shè)備監(jiān)控3 安全設(shè)備監(jiān)控word完美格式范文范例學(xué)習(xí)指導(dǎo)4 數(shù)據(jù)庫(kù)監(jiān)控5 中間件監(jiān)控6 服務(wù)監(jiān)控7 鏈路性能監(jiān)控8 監(jiān)控明細(xì)9 監(jiān)控快照【測(cè)試結(jié)果】測(cè)試項(xiàng)目主機(jī)監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控安全設(shè)備

測(cè)試結(jié)果CPU/ 內(nèi)存/ 磁盤(pán)/windows/ 連通性/ 進(jìn)程/ 其它CPU/ 內(nèi)存/ 磁盤(pán)/linux/ 連通性/ 進(jìn)程/ 其它端口/ 流量/路由器/ 連通性/ 其它端口/ 流量/交換機(jī)/ 連通性/ 其它備注端口/ 流量/防火墻/ 連通性/ 其它備注word完美格式范文范例學(xué)習(xí)指導(dǎo)緩存/連接/中間件/連通性/其它服務(wù)連通性/可用性鏈路性能是否查看監(jiān)控明細(xì)是否監(jiān)控明細(xì)設(shè)置告警閾值是否監(jiān)控快照是否地址管理【測(cè)試目標(biāo)】IP地址管理使管理員對(duì)企業(yè)內(nèi)部局域網(wǎng)的 IP地址資源進(jìn)行統(tǒng)一規(guī)劃、配置、調(diào)整，合理安排IP地址資源，避免濫用等問(wèn)題?！緶y(cè)試步驟】步驟序號(hào) 描述IP地址管理【測(cè)試結(jié)果】測(cè)試項(xiàng) 測(cè)試結(jié)果IP地址查詢(xún) 是 否IP地址管理IP地址掃描 是 否word完美格式范文范例學(xué)習(xí)指導(dǎo)IP地址分布查詢(xún)是否添加子網(wǎng)是否添加IP是否刪除子網(wǎng)是否刪除IP是否分配子網(wǎng)是否子網(wǎng)屬性是否IP地址屬性是否IP地址明細(xì)查看是否業(yè)務(wù)拓?fù)洹緶y(cè)試目標(biāo)】業(yè)務(wù)實(shí)際上是一系列監(jiān)控對(duì)象的組合 ，一個(gè)監(jiān)控對(duì)象允許屬于多個(gè)業(yè)務(wù) ，可以根據(jù)業(yè)務(wù)實(shí)際相關(guān)的各個(gè)設(shè)備和軟件來(lái)創(chuàng)建業(yè)務(wù) ，例如一個(gè)辦公自動(dòng)化業(yè)務(wù) ，可能包含連接業(yè)務(wù)的交換機(jī) ，應(yīng)用服務(wù)器，中間件，數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)等一系列設(shè)備和軟件，每一個(gè)設(shè)備和軟件都是一個(gè)監(jiān)控對(duì)象 ，那么在此業(yè)務(wù)中，就可以同時(shí)查看此業(yè)務(wù)相關(guān)設(shè)備和軟件的使用 ，性能和故障情況，還可以選擇所關(guān)心的關(guān)鍵指標(biāo)計(jì)算業(yè)務(wù)的健康等級(jí)，反映業(yè)務(wù)的實(shí)際運(yùn)行狀態(tài) 。【測(cè)試步驟】步驟序號(hào) 描述1 業(yè)務(wù)組管理word完美格式范文范例學(xué)習(xí)指導(dǎo)2 業(yè)務(wù)管理【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果添加業(yè)務(wù)組是否業(yè)務(wù)組管理刪除業(yè)務(wù)組是否修改業(yè)務(wù)組屬性是否添加業(yè)務(wù)是否刪除業(yè)務(wù)是否業(yè)務(wù)拓?fù)涫欠駱I(yè)務(wù)管理管理業(yè)務(wù)指標(biāo)是否監(jiān)控快照是否監(jiān)控明細(xì)是否2.2安全審計(jì)事件采集【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)對(duì)各種設(shè)備的事件收集能力 ?！緶y(cè)試步驟】步驟序號(hào) 描述1 收集防火墻、入侵檢測(cè)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的事件信息。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其防火墻他說(shuō)明支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其入侵檢測(cè)他說(shuō)明支持是否Windo實(shí)現(xiàn)方式Syslog/SNMPTrap/、文件/其JDBCODBC/ws他說(shuō)明主機(jī)支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其Linux他說(shuō)明支持是否實(shí)現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其應(yīng)用他說(shuō)明word完美格式范文范例學(xué)習(xí)指導(dǎo)事件標(biāo)準(zhǔn)化【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)按照一定維度將 不同格式的事件轉(zhuǎn)化為標(biāo)準(zhǔn) 、統(tǒng)一的事件格式，并寫(xiě)入數(shù)據(jù)庫(kù)?！緶y(cè)試步驟】步驟序號(hào)描述1對(duì)收集到的事件根據(jù)一定維度進(jìn)行標(biāo)準(zhǔn)化處理，并寫(xiě)入數(shù)據(jù)庫(kù)。2對(duì)收集到的事件可以根據(jù)嚴(yán)重程度重新定級(jí)?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果設(shè)備名稱(chēng)是否事件名是否事件類(lèi)型是否事件級(jí)別是否時(shí)間是否事件標(biāo)準(zhǔn)化源用戶(hù)是否源IP地址是否源端口是否目的用戶(hù)是否目的IP地址是否word完美格式范文范例學(xué)習(xí)指導(dǎo)目的端口 是 否通信協(xié)議類(lèi)型 是 否其他自定義事件重定級(jí) 是 否對(duì)于不支持的設(shè)備或者應(yīng)用的日志的標(biāo)準(zhǔn)化方式關(guān)聯(lián)分析【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)關(guān)聯(lián)分析能力 。通過(guò)定義的安全事件規(guī)則對(duì)安全事件進(jìn)行分析，深度挖掘安全隱患 、判斷安全事件的嚴(yán)重程度 、關(guān)聯(lián)出可信度更高的關(guān)聯(lián)事件 ，提高事件處理的信噪比 ?！緶y(cè)試步驟】步驟序號(hào)描述1根據(jù)模擬事件場(chǎng)景設(shè)計(jì)關(guān)聯(lián)分析規(guī)則。2驗(yàn)證模擬事件是否可以觸發(fā)規(guī)則并產(chǎn)生報(bào)警。3具備可視化的關(guān)聯(lián)規(guī)則編輯器?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目 名稱(chēng) 描述 測(cè)試結(jié)果word完美格式范文范例學(xué)習(xí)指導(dǎo)監(jiān)控網(wǎng)絡(luò)上是否已有多臺(tái)計(jì)算機(jī)同時(shí)感染相同的病毒 、蠕蟲(chóng)病毒爆發(fā) 是否或木馬(惡意程序代碼疫情爆發(fā))監(jiān)控是否有針對(duì)不同賬號(hào)的猜賬號(hào)猜測(cè)攻擊測(cè)攻擊行為監(jiān)控是否有針對(duì)單一賬號(hào)的密密碼猜測(cè)攻擊碼猜測(cè)攻擊行為監(jiān)控網(wǎng)絡(luò)上是否有針對(duì)多臺(tái)主非法掃描 機(jī)同時(shí)進(jìn)行通訊端口掃描之行為監(jiān)控是否有針對(duì)特定主機(jī)的單Dos攻擊一DoS攻擊行為監(jiān)控是否有多臺(tái)主機(jī)對(duì)特定單Ddos攻擊一主機(jī)發(fā)動(dòng)大量的 DoS攻擊具備可視化的關(guān)聯(lián)規(guī)則編輯器能夠編寫(xiě)與具體 IP地址、時(shí)間和端口相關(guān)的面向業(yè)務(wù)的關(guān)

是 否是 否是 否是 否是 否是 否是 否聯(lián)規(guī)則備注word完美格式范文范例學(xué)習(xí)指導(dǎo)事件實(shí)時(shí)監(jiān)控【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)對(duì)事件的實(shí)時(shí)監(jiān)控能力 。【測(cè)試步驟】步驟序號(hào) 描述展示高等級(jí)的事件，并查看事件詳情。設(shè)置過(guò)濾器，按照事件類(lèi)型、設(shè)備類(lèi)型和報(bào)警級(jí)別分別查看到實(shí)時(shí)的事件2上報(bào)，并查看事件詳情。能夠自定義監(jiān)控場(chǎng)景，能夠從業(yè)務(wù)系統(tǒng)的角度定義監(jiān)控場(chǎng)景組。能夠?qū)⑹录c （網(wǎng)絡(luò)/機(jī)架/業(yè)務(wù)）拓?fù)湎嚓P(guān)聯(lián)，從拓?fù)渲苯臃从呈录?態(tài)。能夠?qū)ΡO(jiān)控場(chǎng)景設(shè)定復(fù)雜的監(jiān)控條件。監(jiān)控界面的事件展示列表的字段可以自定義，可以對(duì)字段進(jìn)行排序。對(duì)監(jiān)控的事件能夠進(jìn)行定位、追溯。對(duì)監(jiān)控的事件能夠?qū)С觥！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目 測(cè)試結(jié)果高等級(jí)事件展示 是 否按照事件類(lèi)型 是 否根據(jù)過(guò)濾器查看事件 按照設(shè)備類(lèi)型 是 否按照?qǐng)?bào)警級(jí)別 是 否word完美格式范文范例學(xué)習(xí)指導(dǎo)其他 是 否內(nèi)置監(jiān)控場(chǎng)景 是 否用戶(hù)自定義場(chǎng)景（從事件類(lèi)型、設(shè)備類(lèi)型 是 否自定義監(jiān)控場(chǎng)景和報(bào)警級(jí)別的角度）自定義業(yè)務(wù)系統(tǒng)監(jiān)控是 否場(chǎng)景事件狀態(tài)在拓?fù)渲庇^拓?fù)湔故?是 否顯示定位 是 否事件定位、追溯追溯 是 否事件導(dǎo)出 是 否備注事件告警【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)事件告警能力 ?！緶y(cè)試步驟】步驟序號(hào) 描述可以根據(jù)告警信息的嚴(yán)重程度 ，將告警級(jí)別進(jìn)行劃分 ，能夠根據(jù)實(shí)際1需要定義新的告警級(jí)別。word完美格式范文范例學(xué)習(xí)指導(dǎo)對(duì)系統(tǒng)中持續(xù)出現(xiàn)、重復(fù)發(fā)生以及超過(guò)規(guī)定時(shí)間仍未解決的告警 ，可2以提升該告警的級(jí)別，以保證得到優(yōu)先及時(shí)的處理 。3 可以通過(guò)聲報(bào)警、電子郵件、聯(lián)動(dòng)、腳本報(bào)警等方式進(jìn)行告警通知 。對(duì)于系統(tǒng)中已經(jīng)處理完畢的告警信息 ，需要設(shè)置相關(guān)的標(biāo)志 ，標(biāo)記為4清除，退出告警處理流程，告警清除可手工清除5 用戶(hù)可以設(shè)定告警規(guī)則。6 事件告警能夠提升為威脅 。7 能夠?qū)κ录婢瘮?shù)量進(jìn)行抑制 。8 告警規(guī)則可以導(dǎo)入、導(dǎo)出?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果告警級(jí)別定義是否告警升級(jí)是否聲光報(bào)警是否告警通知電子郵件報(bào)警是否告警清除手工清除是否告警規(guī)則設(shè)定是否事件告警提升為威脅是否事件告警抑制是否告警規(guī)則導(dǎo)入、導(dǎo)出是否備注word完美格式范文范例學(xué)習(xí)指導(dǎo)事件可視化展示【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)事件可視化展示能力 ?！緶y(cè)試步驟】步驟序號(hào) 描述支持將大量事件可視化的展示出來(lái) ，這種可視化不能是簡(jiǎn)單的圖表曲1線(xiàn)，能夠反映事件之間的關(guān)聯(lián)關(guān)系 ?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目 測(cè)試結(jié)果事件連接圖 是 否事件地圖定位 是 否其他事件可視化圖形 是 否 種類(lèi)[ ]可視化展示 事件可視化圖形中的事件節(jié)點(diǎn)都是可編是 否輯、可點(diǎn)擊、可操作的備注事件查詢(xún)【測(cè)試目標(biāo)】word完美格式范文范例學(xué)習(xí)指導(dǎo)測(cè)試系統(tǒng)對(duì)審計(jì)內(nèi)容的歷史查詢(xún)實(shí)現(xiàn)程度 ?！緶y(cè)試步驟】步驟序號(hào)描述1驗(yàn)證審計(jì)內(nèi)容是否能查詢(xún)到。2可以導(dǎo)出成csv文件【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果精確匹配是否審計(jì)規(guī)則匹模糊匹配是否配方式正則表達(dá)式匹配是否可以導(dǎo)出成csv文件是否審計(jì)數(shù)據(jù)歸檔【測(cè)試目標(biāo)】測(cè)試系統(tǒng)是否具備數(shù)據(jù)歸檔和恢復(fù)的功能 ?！緶y(cè)試步驟】步驟序號(hào) 描述1 定義歸檔目錄和歸檔時(shí)間間隔 ，測(cè)試自動(dòng)歸檔。2 測(cè)試手動(dòng)歸檔。3 測(cè)試手動(dòng)恢復(fù)。4 驗(yàn)證結(jié)果。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果是否提供自動(dòng)歸檔是否是否提供手動(dòng)歸檔是否是否提供手動(dòng)恢復(fù)是否備注2.3安全決策風(fēng)險(xiǎn)管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)能夠維護(hù)資產(chǎn)的弱點(diǎn) 、威脅信息，并根據(jù)資產(chǎn)的弱點(diǎn)和威脅對(duì)資產(chǎn)的安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)計(jì) ?！緶y(cè)試步驟】步驟序號(hào)描述1定期將安全掃描獲得的脆弱性信息導(dǎo)入，進(jìn)行查詢(xún)、呈現(xiàn)等操作對(duì)發(fā)生的安全事件進(jìn)行五級(jí)威脅等級(jí)定義（很高、高、中、低、很低）2并進(jìn)行統(tǒng)計(jì)分析，給出系統(tǒng)威脅分布圖表、威脅等級(jí)分布圖表、資產(chǎn)威脅分布圖表、威脅TOPN排名等將事件的威脅、資產(chǎn)價(jià)值與資產(chǎn)脆弱性進(jìn)行關(guān)聯(lián)計(jì)算，得出資產(chǎn)的風(fēng)險(xiǎn)3值，并可對(duì)資產(chǎn)安全域進(jìn)行風(fēng)險(xiǎn)評(píng)估對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)控 ，形成統(tǒng)一的風(fēng)險(xiǎn)級(jí)別 ，進(jìn)行安全預(yù)警，追溯風(fēng)險(xiǎn)4威脅源頭，并提供直觀的可視化風(fēng)險(xiǎn)展現(xiàn)word完美格式范文范例學(xué)習(xí)指導(dǎo)6 結(jié)合靜態(tài)風(fēng)險(xiǎn)管理功能，可以動(dòng)態(tài)展現(xiàn)過(guò)去和現(xiàn)在的安全風(fēng)險(xiǎn)變化趨勢(shì)【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果資產(chǎn)脆弱性信息導(dǎo)入是否資產(chǎn)威脅等級(jí)定義是否系統(tǒng)威脅分布圖表是否威脅等級(jí)分布圖表是否威脅統(tǒng)計(jì)資產(chǎn)威脅分布圖表是否威脅TOPN排名是否風(fēng)險(xiǎn)計(jì)算是否風(fēng)險(xiǎn)監(jiān)控是否風(fēng)險(xiǎn)預(yù)警是否風(fēng)險(xiǎn)處理是否風(fēng)險(xiǎn)變化趨勢(shì)展現(xiàn)是否備注工單管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)通過(guò)發(fā)送工單的形式來(lái)進(jìn)行工作指令的傳達(dá) ，實(shí)現(xiàn)對(duì)安全維護(hù)、管理、技術(shù)工程師的工單派發(fā)。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測(cè)試步驟】步驟序號(hào) 描述系統(tǒng)將關(guān)聯(lián)后的安全告警形成故障單 ，通過(guò)運(yùn)維系統(tǒng)按照臺(tái)內(nèi)運(yùn)維流程1 進(jìn)行流轉(zhuǎn)到最終該告警的負(fù)責(zé)人 ，該負(fù)責(zé)人對(duì)告警事件進(jìn)行處理 ，處理中的各個(gè)狀態(tài)、過(guò)程、結(jié)果可追蹤、可審計(jì)、可監(jiān)督?！緶y(cè)試結(jié)果】測(cè)試項(xiàng)目 測(cè)試結(jié)果提供工單管理接口 是 否備注知識(shí)庫(kù)管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)知識(shí)庫(kù) ?！緶y(cè)試步驟】步驟序號(hào)描述1安全知識(shí)庫(kù)包括黑白名單和案例庫(kù),便于管理員進(jìn)行查詢(xún)【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果黑白名單是否知識(shí)庫(kù)管理安全案例庫(kù)是否手工添加其他知識(shí)是否word完美格式范文范例學(xué)習(xí)指導(dǎo)備注報(bào)表管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)報(bào)表生成能力 ?！緶y(cè)試步驟】步驟序號(hào) 描述能夠提供層次化的統(tǒng)計(jì)報(bào)表 ，滿(mǎn)足從領(lǐng)導(dǎo)層、管理層、執(zhí)行層的不同層1面的個(gè)性化報(bào)表內(nèi)容2 能夠生成各類(lèi)報(bào)表并可以根據(jù)用戶(hù)需求定制報(bào)表報(bào)表可以導(dǎo)出為 PDF、HTML、WORD、EXCLE等文件格式，并發(fā)送給相3關(guān)人員【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果系統(tǒng)提供報(bào)表模板庫(kù)是否網(wǎng)絡(luò)報(bào)表是否是否審計(jì)報(bào)表報(bào)表定制是否安全報(bào)表是否報(bào)表頁(yè)眉頁(yè)腳修改是否word完美格式范文范例學(xué)習(xí)指導(dǎo)報(bào)表圖標(biāo)自定義是 否PDF格式是否HTML格式是否報(bào)表導(dǎo)出WORD是否EXCLE是否報(bào)表發(fā)送是否報(bào)表調(diào)度是否報(bào)表存檔是否備注產(chǎn)品管理【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)部署與管理的易用性 ?！緶y(cè)試步驟】步驟序號(hào)描述1硬件配置要求2管理界面友好，符合中國(guó)人使用習(xí)慣，能提供中文管理配置界面支持可視化全局管理，實(shí)時(shí)自定義面板視圖，提高關(guān)鍵安全問(wèn)題的可視3性word完美格式范文范例學(xué)習(xí)指導(dǎo)支持根據(jù)不同級(jí)別的管理員角色 ，定義不同的面板視圖 ，能與管理員分4級(jí)別、分權(quán)限安全監(jiān)控需求相匹配支持提供網(wǎng)絡(luò)中全部設(shè)備與安全產(chǎn)品的動(dòng)態(tài)視圖 ，方便用戶(hù)查看全網(wǎng)安5全事故的收集情況【測(cè)試結(jié)果】測(cè)試項(xiàng)目測(cè)試結(jié)果CPU內(nèi)存硬件配置硬盤(pán)存儲(chǔ)中文管理界面是否管理方式BS方式CS方式面板視圖定制是否分權(quán)管理是否動(dòng)態(tài)視圖是否安裝配置復(fù)雜度備注word完美格式范文范例學(xué)習(xí)指導(dǎo)第3章.產(chǎn)品部署方式測(cè)試3.1單一部署【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)的單一部署方式的環(huán)境和部署方法 ?！緶y(cè)試拓?fù)洹坎杉?SW 日志發(fā)包器安全管理平臺(tái)【測(cè)試步驟】步驟序號(hào)描述1安裝采集引擎/安全管理平臺(tái)/日志發(fā)包器。2日志發(fā)包器向采集引擎發(fā)送日志。3安全管理平臺(tái)添加采集引擎，進(jìn)行事件規(guī)范化/關(guān)聯(lián)分析/事件查詢(xún)等功能測(cè)試?！緶y(cè)試結(jié)果】符合 不符合測(cè)試結(jié)果 【】 【】其他問(wèn)題word完美格式范文范例學(xué)習(xí)指導(dǎo)3.2分布部署【測(cè)試目標(biāo)】測(cè)試安全管理平臺(tái)的分布部署方式的環(huán)境和部署方法 。【測(cè)試拓?fù)洹坎杉? 日志發(fā)包器SW安全管理平臺(tái) 采集引擎2【測(cè)試步驟】步驟序號(hào)描述1安裝兩臺(tái)采集引擎/安全管理平臺(tái)/日志發(fā)包器。2日志發(fā)包器分別向兩臺(tái)采集引擎發(fā)送日志。3安全管理平臺(tái)添加兩臺(tái)采集引擎，進(jìn)行事件規(guī)范化/關(guān)聯(lián)分析/事