綜合安全審計(jì)產(chǎn)品測(cè)試方案

綜合安全審計(jì)產(chǎn)品綜合安全審計(jì)產(chǎn)品測(cè)試方案北京思福迪信息技術(shù)有限公司2023年03月04日目錄一、 測(cè)試目的 4二、 測(cè)試原則 4三、 測(cè)試環(huán)境 63.1 測(cè)試對(duì)象 63.2 測(cè)試地點(diǎn) 63.3 測(cè)試時(shí)間 63.4 測(cè)試人員 63.5 測(cè)試環(huán)境 63.6 測(cè)試拓?fù)涫疽鈭D 63.7 測(cè)試準(zhǔn)備 6四、 測(cè)試項(xiàng)目 84.1 產(chǎn)品收集功能測(cè)試 84.1.1 日記收集方式 84.1.2 日記過(guò)濾 104.1.3 日記收集的安全性 114.1.4 日記收集的標(biāo)準(zhǔn)化 124.2 產(chǎn)品存儲(chǔ)功能測(cè)試 134.2.1 日記導(dǎo)出及備份 134.2.2 存儲(chǔ)使用監(jiān)控 134.2.3 存儲(chǔ)安全防護(hù) 144.3 產(chǎn)品的查詢功能測(cè)試 154.3.1 多條件組合查詢 154.3.2 自定義安全事件查詢 164.4 產(chǎn)品的報(bào)表功能測(cè)試 174.4.1 報(bào)表結(jié)果可視化展現(xiàn) 174.4.2 報(bào)表導(dǎo)出格式 184.4.3 報(bào)表權(quán)限 194.5 產(chǎn)品自身管理及防護(hù)功能測(cè)試 19五、 測(cè)試結(jié)論 23參考標(biāo)準(zhǔn) 23測(cè)試目的本次測(cè)試的重要目的，是測(cè)試和驗(yàn)證綜合安全審計(jì)產(chǎn)品的各項(xiàng)功能和性能指標(biāo)能是否符合客戶的實(shí)際需求。測(cè)試原則在本次測(cè)試過(guò)程中，將根據(jù)客觀、公正、公平的原則，按統(tǒng)一的標(biāo)準(zhǔn)，從客戶的業(yè)務(wù)需求和實(shí)際環(huán)境出發(fā)，對(duì)參與測(cè)試的廠商的產(chǎn)品進(jìn)行有重點(diǎn)、有針對(duì)性的測(cè)試。為此，在測(cè)試過(guò)程中應(yīng)堅(jiān)持以下原則：測(cè)試環(huán)境一致原則本次測(cè)試，不同廠家的產(chǎn)品，其測(cè)試環(huán)境保持一致，即使用相同的網(wǎng)絡(luò)環(huán)境，采用統(tǒng)一的測(cè)試工具，設(shè)立統(tǒng)一的測(cè)試參數(shù)進(jìn)行測(cè)試。在一個(gè)產(chǎn)品測(cè)試完，下一產(chǎn)品測(cè)試前，恢復(fù)測(cè)試環(huán)境的初始狀態(tài)。測(cè)試內(nèi)容一致原則針對(duì)不同廠家產(chǎn)品采用相同的測(cè)試內(nèi)容進(jìn)行測(cè)試。并且測(cè)試內(nèi)容一旦擬定，所有參與測(cè)試的產(chǎn)品必須按其內(nèi)容逐項(xiàng)進(jìn)行測(cè)試。代表性原則本次測(cè)試并不針對(duì)測(cè)試的產(chǎn)品所有的功能及性能，而是根據(jù)綜合安全審計(jì)產(chǎn)品的應(yīng)用特點(diǎn)選取具有代表性的功能指標(biāo)進(jìn)行測(cè)試。根據(jù)以上原則，為有效實(shí)現(xiàn)測(cè)試目的，同時(shí)便于測(cè)試的實(shí)行，對(duì)各廠商提供的產(chǎn)品，按照日記的收集、日記的存儲(chǔ)、日記的查詢及報(bào)表記錄、自身安全管理功能幾個(gè)方面進(jìn)行測(cè)試。測(cè)試環(huán)境測(cè)試對(duì)象本次測(cè)試對(duì)象是北京思福迪信息技術(shù)有限公司的綜合安全審計(jì)產(chǎn)品，型號(hào)為L(zhǎng)ogbase-H-530的測(cè)試樣機(jī)。測(cè)試地點(diǎn)中船信息科技公司。測(cè)試時(shí)間2023年03月11日。測(cè)試人員廠商人員：趙新李春測(cè)試環(huán)境測(cè)試拓?fù)涫疽鈭D測(cè)試準(zhǔn)備按上述測(cè)試拓?fù)鋵僖鈭D在網(wǎng)絡(luò)環(huán)境中部署綜合安全審計(jì)產(chǎn)品為綜合安全審計(jì)產(chǎn)品的管理口、日記收集代理配置有效IP，保證可以遠(yuǎn)程訪問(wèn)、管理和日記接受測(cè)試項(xiàng)目產(chǎn)品收集功能測(cè)試日記收集方式說(shuō)明：針對(duì)不同的設(shè)備其日記收集方式也不同。產(chǎn)品支持的收集方式越多，說(shuō)明產(chǎn)品功能越強(qiáng)大和靈活，也有助于產(chǎn)品在實(shí)際復(fù)雜拓?fù)洵h(huán)境中部署。Syslog方式日記收集測(cè)試項(xiàng)目Syslog方式日記收集測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持以Syslog方式發(fā)送來(lái)的日記測(cè)試環(huán)境Logbase審計(jì)主機(jī)、、H3C互換機(jī)（發(fā)送syslog日記）前提條件發(fā)送Syslog日記的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)在要收集Syslog日記的設(shè)備上啟動(dòng)自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配置，使其Syslog目的地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期結(jié)果產(chǎn)品能收集以Syslog方式發(fā)送的日記測(cè)試結(jié)果可以接受到互換機(jī)發(fā)送過(guò)來(lái)的syslog日記備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期SNMP方式日記收集測(cè)試項(xiàng)目SNMP方式日記收集測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持以SNMPTrap方式發(fā)送來(lái)的日記測(cè)試環(huán)境Logbase審計(jì)主機(jī)、H3C互換機(jī)（發(fā)送snmptrap日記）前提條件發(fā)送SNMP日記的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)在要收集SNMP日記的設(shè)備上啟動(dòng)自身審計(jì)功能在設(shè)備上進(jìn)行參數(shù)配置，使其SNMP目的地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期結(jié)果產(chǎn)品能收集以SNMP方式發(fā)送的日記測(cè)試結(jié)果可以接受到發(fā)送過(guò)來(lái)的SNMPTARP信息備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期自定義syslog日記收集測(cè)試項(xiàng)目文獻(xiàn)型日記收集測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持收集自定義syslog的日記測(cè)試環(huán)境Logbase審計(jì)主機(jī)、H3C互換機(jī)（發(fā)送syslog日記）前提條件發(fā)送Syslog日記的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)在要收集Syslog日記的設(shè)備上啟動(dòng)自身審計(jì)功能在設(shè)備上配置自定義syslog日記，并啟動(dòng)自定義日記的接受功能在設(shè)備上進(jìn)行參數(shù)配置，使其Syslog目的地指向日記收集代理登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記預(yù)期結(jié)果產(chǎn)品能收集自定義syslog的日記測(cè)試結(jié)果登錄審計(jì)主機(jī)可以看到實(shí)時(shí)生成的自定義syslog日記備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期日記過(guò)濾說(shuō)明：在進(jìn)行日記收集時(shí)應(yīng)能對(duì)其進(jìn)行過(guò)濾，這樣有助于對(duì)日記進(jìn)行管理和分析，同時(shí)也能減少存儲(chǔ)數(shù)據(jù)所使用的磁盤空間，減少公司的成本。測(cè)試項(xiàng)目日記過(guò)濾測(cè)試說(shuō)明測(cè)試產(chǎn)品是否支持定制過(guò)濾規(guī)則以過(guò)濾掉不需要的日記測(cè)試環(huán)境Logbase審計(jì)主機(jī)、SysLogSender模擬發(fā)包工具前提條件收集日記對(duì)象的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)在審計(jì)主機(jī)上添加syslog規(guī)則包含關(guān)鍵字up使用syslog模擬發(fā)包工具SysLogSender發(fā)送包含up關(guān)鍵字的信息給協(xié)議探針預(yù)期結(jié)果產(chǎn)品能通過(guò)定制過(guò)濾規(guī)則來(lái)過(guò)濾不需要的日記測(cè)試結(jié)果能正常過(guò)濾出包含規(guī)則內(nèi)定義的關(guān)鍵字的日記備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期日記收集的標(biāo)準(zhǔn)化說(shuō)明：可以在收集到日記后對(duì)其進(jìn)行標(biāo)準(zhǔn)化和格式化是綜合安全審計(jì)的重要需求之一。由于在實(shí)際環(huán)境中日記來(lái)源和種類繁多，能以有效的方式和方法來(lái)標(biāo)準(zhǔn)化和格式化不同來(lái)源和類型的日記對(duì)于日記審計(jì)和分析至關(guān)重要。測(cè)試項(xiàng)目日記收集的標(biāo)準(zhǔn)化測(cè)試說(shuō)明測(cè)試產(chǎn)品的日記收集代理在接受到日記后是否可以對(duì)其進(jìn)行標(biāo)準(zhǔn)化測(cè)試環(huán)境Logbase-H-530前提條件收集日記對(duì)象的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)在要收集文獻(xiàn)型日記的設(shè)備上啟動(dòng)自身審計(jì)功能登錄設(shè)備或在設(shè)備上進(jìn)行操作以觸發(fā)日記在審計(jì)中心查看日記預(yù)期結(jié)果日記已被標(biāo)準(zhǔn)化，至少涉及事件ID、事件發(fā)生的日期和時(shí)間、事件的嚴(yán)重度級(jí)別、事件的主體、事件的結(jié)果等信息測(cè)試結(jié)果收集到的日記信息均包含發(fā)生時(shí)間、發(fā)生地址、事件ID、事件信息等備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期產(chǎn)品存儲(chǔ)功能測(cè)試日記導(dǎo)出及備份說(shuō)明：產(chǎn)品應(yīng)可以在收集到日記后，對(duì)其進(jìn)行導(dǎo)出備份以在發(fā)生意外的情況下所有的日記仍然可以訪問(wèn)。測(cè)試項(xiàng)目日記導(dǎo)出及備份測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以將收集到的日記進(jìn)行導(dǎo)出和備份操作測(cè)試環(huán)境Logbase審計(jì)主機(jī)前提條件有一定量的日記存儲(chǔ)測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品在設(shè)備上進(jìn)行日記導(dǎo)出操作和備份操作預(yù)期結(jié)果產(chǎn)品存儲(chǔ)的日記信息可以被導(dǎo)出和備份測(cè)試結(jié)果支持日記備份及還原；備份的數(shù)據(jù)可以被導(dǎo)出，并且導(dǎo)出的數(shù)據(jù)是加密的備注說(shuō)明設(shè)備設(shè)有緩存機(jī)制，加速查詢。存在緩存中的數(shù)據(jù)是無(wú)法備份的測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期存儲(chǔ)使用監(jiān)控說(shuō)明：產(chǎn)品應(yīng)可以設(shè)立自身的存儲(chǔ)使用上限，并且可以對(duì)自身的存儲(chǔ)空間的使用情況進(jìn)行監(jiān)控，以便在存儲(chǔ)使用快達(dá)成閾值時(shí)管理人員可以提前采用相應(yīng)的操作如日記導(dǎo)出備份。測(cè)試項(xiàng)目存儲(chǔ)使用監(jiān)控測(cè)試說(shuō)明測(cè)試產(chǎn)品是否設(shè)立存儲(chǔ)上限，并且可以對(duì)存儲(chǔ)的使用情況進(jìn)行監(jiān)控測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品在設(shè)備上進(jìn)行設(shè)立存儲(chǔ)上限預(yù)期結(jié)果可以設(shè)立存儲(chǔ)的存儲(chǔ)上限，并且可以監(jiān)控存儲(chǔ)的使用情況測(cè)試結(jié)果可以按協(xié)議類型設(shè)立每個(gè)協(xié)議可占用磁盤的情況備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期存儲(chǔ)安全防護(hù)說(shuō)明：產(chǎn)品存儲(chǔ)的日記信息通常為十分重要的信息，需要有足夠的安全保護(hù)機(jī)制防止存儲(chǔ)的日記被私自訪問(wèn)、刪除或者修改。測(cè)試項(xiàng)目存儲(chǔ)安全防護(hù)測(cè)試說(shuō)明測(cè)試產(chǎn)品是否相關(guān)的存儲(chǔ)安全防護(hù)機(jī)制測(cè)試環(huán)境Logbas-H-530前提條件測(cè)試環(huán)節(jié)設(shè)備只有管理員有權(quán)限進(jìn)行備份，刪除操作。并且對(duì)管理員在設(shè)備上的操作都會(huì)有相應(yīng)的記錄。預(yù)期結(jié)果產(chǎn)品有相應(yīng)的安全防護(hù)機(jī)制可以保護(hù)存儲(chǔ)的信息免受未授權(quán)的訪問(wèn)、刪除或修改測(cè)試結(jié)果非管理員用戶沒(méi)有數(shù)據(jù)管理權(quán)限，無(wú)法進(jìn)行刪除操作。備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期產(chǎn)品的查詢功能測(cè)試多條件組合查詢說(shuō)明：產(chǎn)品通常會(huì)長(zhǎng)期地存儲(chǔ)日記，因此在海量的日記中如何能盡快查找到關(guān)心的日記十分重要。特別是在發(fā)生安全事故后通過(guò)日記查詢進(jìn)行取證分析時(shí)十分關(guān)鍵。所以產(chǎn)品應(yīng)提供靈活的日記查詢方式，可以使用基于多種關(guān)系運(yùn)算符、邏輯運(yùn)算符將多個(gè)查詢條件組合起來(lái)進(jìn)行日記查詢。測(cè)試項(xiàng)目多條件組合查詢測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以提供不限條件數(shù)的條件組合式查詢測(cè)試環(huán)境Logbase-H-530前提條件收集日記對(duì)象的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)登錄設(shè)備或進(jìn)行任意操作觸發(fā)日記以管理員的身份登錄產(chǎn)品根據(jù)多個(gè)條件組合查詢?nèi)沼涱A(yù)期結(jié)果產(chǎn)品可以不限條件數(shù)的進(jìn)行條件組合式查詢測(cè)試結(jié)果可以進(jìn)行多條件組合查詢，符合測(cè)試規(guī)定備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期自定義安全事件查詢說(shuō)明：產(chǎn)品應(yīng)允許用戶根據(jù)自身的需要，對(duì)關(guān)注的特定事件進(jìn)行自定義安全事件查詢，以便快速地定位問(wèn)題。測(cè)試項(xiàng)目自定義安全事件查詢測(cè)試說(shuō)明測(cè)試產(chǎn)品是否允許用戶進(jìn)行自定義事件查詢測(cè)試環(huán)境Logbase-H-530前提條件收集日記對(duì)象的設(shè)備與日記收集代理之間IP可達(dá)測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品并進(jìn)行自定義安全事件查詢預(yù)期結(jié)果產(chǎn)品提供用戶自定義查詢安全事件的功能測(cè)試結(jié)果可以自定義查詢條件，進(jìn)行檢索備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期產(chǎn)品的報(bào)表功能測(cè)試報(bào)表結(jié)果可視化展現(xiàn)說(shuō)明：產(chǎn)品在生成報(bào)表時(shí)，除了以表格形式展現(xiàn)報(bào)表結(jié)果外，還應(yīng)同時(shí)能以圖形（如餅狀圖、直方圖等）的形式表達(dá)報(bào)表結(jié)果。不僅便于管理員對(duì)報(bào)表結(jié)果進(jìn)行快速分析，也有助于非技術(shù)人員如管理層理解報(bào)表結(jié)果，從而有助于IT系統(tǒng)的建設(shè)和整體策略的制定。測(cè)試項(xiàng)目報(bào)表結(jié)果可視化展現(xiàn)測(cè)試說(shuō)明測(cè)試產(chǎn)品的報(bào)表是否提供除表格以外的展現(xiàn)方式測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品在設(shè)備上創(chuàng)建報(bào)表并涉及支持的圖形顯示查看實(shí)際生成的報(bào)表結(jié)果預(yù)期結(jié)果產(chǎn)品的報(bào)表結(jié)果展現(xiàn)方式至少涉及上述類型測(cè)試結(jié)果報(bào)表中涉及了柱狀圖、餅狀圖、曲線圖備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期自定義報(bào)表功能測(cè)試項(xiàng)目自定義報(bào)表功能測(cè)試說(shuō)明測(cè)試產(chǎn)品的報(bào)表是否提供除內(nèi)置報(bào)表以外的自定義功能測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品在設(shè)備上新建報(bào)表并生成該報(bào)表查看實(shí)際生成的報(bào)表結(jié)果預(yù)期結(jié)果自定義報(bào)表生成結(jié)果與預(yù)設(shè)同樣測(cè)試結(jié)果自定義報(bào)表可以按照定義內(nèi)容生成備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期報(bào)表導(dǎo)出格式說(shuō)明：產(chǎn)品應(yīng)能把生成的報(bào)表結(jié)果導(dǎo)出為多種常見(jiàn)格式涉及:、HTML、CSV等，便于用戶在不同環(huán)境下查看報(bào)表結(jié)果。測(cè)試項(xiàng)目報(bào)表導(dǎo)出格式測(cè)試說(shuō)明測(cè)試產(chǎn)品當(dāng)導(dǎo)出生成的報(bào)表結(jié)果時(shí)支持的格式類型是否豐富測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品并創(chuàng)建報(bào)表運(yùn)營(yíng)并查看實(shí)際生成的報(bào)表結(jié)果將報(bào)表結(jié)果導(dǎo)出到本地預(yù)期結(jié)果產(chǎn)品結(jié)果導(dǎo)出的格式至少涉及上述類型測(cè)試結(jié)果報(bào)表可以導(dǎo)出為csv、html格式備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期報(bào)表權(quán)限說(shuō)明：產(chǎn)品應(yīng)當(dāng)可以根據(jù)不同權(quán)限的人員生成各自需要的審計(jì)分析報(bào)告，以便查看報(bào)表的人員只能看到符合其工作內(nèi)容的報(bào)表結(jié)果。測(cè)試項(xiàng)目報(bào)表權(quán)限測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以給不同權(quán)限的人員生成各種需要的審計(jì)分析報(bào)表測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以管理員的身份登錄產(chǎn)品并創(chuàng)建報(bào)表以不同權(quán)限的用戶身份登錄產(chǎn)品并查看報(bào)表預(yù)期結(jié)果產(chǎn)品可以給不同權(quán)限的人員生成各種需要的審計(jì)報(bào)表測(cè)試結(jié)果可以對(duì)創(chuàng)建的用戶分派報(bào)表權(quán)限，對(duì)新建用戶可以設(shè)立IP地址過(guò)濾，使其只能查看分派給他IP范圍的設(shè)備日記備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期產(chǎn)品自身管理及防護(hù)功能測(cè)試用戶登錄認(rèn)證說(shuō)明：產(chǎn)品在用戶登錄系統(tǒng)執(zhí)行查詢?nèi)沼浀炔僮髑埃瑧?yīng)一方面對(duì)用戶的身份進(jìn)行，涉及基本的用戶名/密碼認(rèn)證方式。測(cè)試項(xiàng)目用戶登錄認(rèn)證測(cè)試說(shuō)明測(cè)試產(chǎn)品是否可以在用戶登錄前對(duì)其身份進(jìn)行鑒別，至少涉及基本的用戶名/密碼認(rèn)證方式測(cè)試環(huán)境Logbase-H-530前提條件測(cè)試環(huán)節(jié)以對(duì)的的用戶名/密碼組合登錄產(chǎn)品以錯(cuò)誤的用戶名或密碼登錄產(chǎn)品預(yù)期結(jié)果產(chǎn)品在用戶登入系統(tǒng)前會(huì)對(duì)其進(jìn)行身份鑒別測(cè)試結(jié)果對(duì)的的用戶名/密碼可以登錄審計(jì)系統(tǒng),錯(cuò)誤的無(wú)法登錄備注說(shuō)明測(cè)試結(jié)論通過(guò)部分通過(guò)未通過(guò)未測(cè)試結(jié)果確認(rèn)中船思福迪日期日期用戶超時(shí)重新鑒別說(shuō)明：產(chǎn)品應(yīng)提供用戶超時(shí)鑒別的機(jī)制，以防止用戶長(zhǎng)時(shí)間離開(kāi)系統(tǒng)存儲(chǔ)的日記信息被未授權(quán)人員訪問(wèn)的意外情況發(fā)生。測(cè)試項(xiàng)目用戶超時(shí)重新鑒別測(cè)試說(shuō)明測(cè)試產(chǎn)品是否提供用戶超時(shí)重新鑒別的機(jī)制測(cè)試環(huán)境Logbase-H-530前提條件登錄審計(jì)主機(jī)頁(yè)面,閑置10分鐘測(cè)試環(huán)節(jié)以對(duì)的的用戶名/密碼組合登錄產(chǎn)品在指定的