互聯(lián)網(wǎng)域名服務(wù)信息安全管理系統(tǒng)及接口測(cè)試方法

1互聯(lián)網(wǎng)域名服務(wù)信息安全管理系統(tǒng)及接口測(cè)試方法本文件規(guī)定了互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)信息安全管理系統(tǒng)及接口相關(guān)的測(cè)試要求，包括測(cè)試方法、測(cè)試內(nèi)容、測(cè)試用例等。本文件適用于互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)信息安全管理系統(tǒng)的測(cè)試和評(píng)估工作。2規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。3術(shù)語(yǔ)和定義本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。DNS域名服務(wù)DomainNameServiceIP互聯(lián)網(wǎng)協(xié)議InternetProtocolISMI信息安全管理接口InformationSecurityManagementInterface域名服務(wù)信息安全管理系統(tǒng)DNSInformationSecurityM安全監(jiān)管系統(tǒng)SecurityMomitorM5測(cè)試對(duì)象概述測(cè)試對(duì)象為域名服務(wù)機(jī)構(gòu)建設(shè)和管理的域名服務(wù)信息安全管理系統(tǒng)(ISMS)。域名服務(wù)信息安全管理系統(tǒng)是域名服務(wù)機(jī)構(gòu)建設(shè)的具有信息安全基礎(chǔ)管理、域名管理、域名注冊(cè)/解析日志管理等功能的信息安全管理系統(tǒng)，可滿足域名服務(wù)機(jī)構(gòu)自身以及電信管理機(jī)構(gòu)的有關(guān)信息安全監(jiān)管需求。每個(gè)城名服務(wù)機(jī)構(gòu)應(yīng)建設(shè)一個(gè)統(tǒng)一的ISMS,與電信管理機(jī)構(gòu)建設(shè)的安全監(jiān)管系統(tǒng)(SMMS)通過(guò)信息安全管理接口(ISMI)進(jìn)行通信，實(shí)現(xiàn)電信管理機(jī)構(gòu)的監(jiān)管需求。ISMS與SMMS之間的關(guān)系如圖1所示。評(píng)測(cè)項(xiàng)目123456789評(píng)測(cè)項(xiàng)目123456789日志上報(bào)7.2信息安全基礎(chǔ)管理(2)登錄ISMS系統(tǒng)；(3)添加主體信總(域名根服務(wù)器(含鏡像服務(wù)器)運(yùn)行服務(wù)機(jī)構(gòu)：?jiǎn)挝幻Q(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人等。注冊(cè)管理機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系方式、許可信息(包括許可批復(fù)時(shí)間、批復(fù)文件等)、管理的頂級(jí)域名等。域名注冊(cè)許可信息(包括許可批復(fù)單位、批復(fù)時(shí)間、批復(fù)文件等)、合作的域合作起止時(shí)間、合作的頂級(jí)域名等。域名權(quán)威解析服務(wù)機(jī)構(gòu)：域名權(quán)威解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(可選)、機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)添加DNS業(yè)務(wù)節(jié)(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄ISMS系統(tǒng)：服務(wù)器列表),并查詢(xún)添加結(jié)果。測(cè)試編號(hào)：3(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)添加DNS合作機(jī)(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄ISMS系統(tǒng)；網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人信息、合作開(kāi)始時(shí)間、合作截止時(shí)間)并查詢(xún)添加結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功添加DNS合作機(jī)構(gòu)信(3)修改主體信息(域名根服務(wù)器(含鏡像服務(wù)器)運(yùn)行服務(wù)機(jī)構(gòu)：?jiǎn)挝幻Q(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人等。域名注冊(cè)管注冊(cè)管理機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人合作起止時(shí)間、合作的頂級(jí)域名等。域名權(quán)威解析服務(wù)機(jī)構(gòu)：域名權(quán)威解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郎編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(可選)、對(duì)應(yīng)的域名注冊(cè)服務(wù)機(jī)構(gòu)名稱(chēng)(可選)等。域名遞歸解析服務(wù)機(jī)構(gòu)：域名遞歸解名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(包(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功修改ISMS主體信測(cè)試目的：驗(yàn)證ISMS系統(tǒng)修改DNS業(yè)務(wù)節(jié)(1)確認(rèn)評(píng)測(cè)環(huán)境；(3)修改DNS的業(yè)務(wù)節(jié)點(diǎn)信息(如機(jī)房ID、機(jī)房名稱(chēng)、機(jī)房性質(zhì)、機(jī)房所在省或直轄市、機(jī)房所在市或區(qū)(縣)、機(jī)房所在縣、機(jī)房地址、節(jié)點(diǎn)名稱(chēng)、接入企業(yè)、接入方息、服務(wù)器列表),并查詢(xún)修改結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)；(2)在步驟(3)中，成功修改ISMS業(yè)務(wù)節(jié)點(diǎn)信測(cè)試編號(hào)：6(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)修改DNS合作機(jī)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境；(2)登錄ISMS系統(tǒng)：預(yù)期結(jié)果：(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功修改DNS合作機(jī)構(gòu)信息。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。(3)刪除主體信息(域名根服務(wù)器(含鏡像服務(wù)器)運(yùn)行服務(wù)機(jī)構(gòu)：?jiǎn)挝幻Q(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人等。域名注冊(cè)管注冊(cè)管理機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系方式、許可信息(包括許可批復(fù)時(shí)間、批復(fù)文件等)、管理的頂級(jí)域名等。域名注冊(cè)許可信息(包括許可批復(fù)單位、批復(fù)時(shí)間、批復(fù)文件等)、合作的域合作起止時(shí)間、合作的頂級(jí)域名等。域名權(quán)威解析服務(wù)機(jī)構(gòu)：域名權(quán)威解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(可選)、對(duì)應(yīng)的域名注冊(cè)服務(wù)機(jī)構(gòu)名稱(chēng)(可選)等。域名遞歸解析服務(wù)機(jī)構(gòu)：域名遞歸解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(包(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功剽除ISMS主體信測(cè)試編號(hào)：8(僅域名根服務(wù)器運(yùn)行服務(wù)機(jī)構(gòu)、域名權(quán)威解析服務(wù)機(jī)構(gòu)、域名機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)副除DNS業(yè)務(wù)節(jié)(2)登錄ISMS系統(tǒng)；(3)刪除DNS的業(yè)務(wù)節(jié)點(diǎn)信息(如機(jī)房ID、機(jī)房名稱(chēng)、機(jī)房性質(zhì)、機(jī)房所在省或直轄市、機(jī)房所在市或區(qū)(縣)、機(jī)房所在縣、機(jī)房地址、節(jié)點(diǎn)名稱(chēng)、接入企業(yè)、接入方息、服務(wù)器列表),并查詢(xún)刪除結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：測(cè)試編號(hào)：9(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)副除DNS合作機(jī)(2)登錄ISMS系統(tǒng)；(3)刪除DNS合作機(jī)構(gòu)信息(用戶ID、用戶屬性、用戶名稱(chēng)、單位地址、郵編、企業(yè)法人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人信息、合作開(kāi)始時(shí)間、合作截止時(shí)間)并查詢(xún)刪除結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功刪除DNS合作機(jī)構(gòu)信7.3保留字列表管理(僅域名注冊(cè)管理機(jī)構(gòu)測(cè)試)(1)確認(rèn)評(píng)測(cè)環(huán)境(2)登錄ISMS進(jìn)入保留字列表；(1)在步驟(2)中，ISMS應(yīng)能夠接收電信管理機(jī)構(gòu)下發(fā)的保留字列表且在接收域名注冊(cè)服務(wù)機(jī)構(gòu)注冊(cè)的域名時(shí)，應(yīng)將其與保留字列表進(jìn)行比對(duì)，對(duì)于進(jìn)入列表的(2)在步驟(3)中，可以下發(fā)保留字給域名注冊(cè)管理機(jī)構(gòu)，需要注冊(cè)局提供無(wú)法注冊(cè)(2)登錄ISMS進(jìn)入黑名單列表；(1)在步驟(2)中，域名注冊(cè)管理機(jī)構(gòu)應(yīng)能夠接收電信管理機(jī)構(gòu)下發(fā)的域名黑名單列表并自動(dòng)更新，應(yīng)實(shí)現(xiàn)對(duì)域名黑名單列表的集中管理和維護(hù)，應(yīng)基于域名黑提交注冊(cè)的域名進(jìn)行審核。域名注冊(cè)服務(wù)機(jī)構(gòu)應(yīng)能夠接收電信管理機(jī)構(gòu)下發(fā)的域名黑名單列表以及定期更新信息，對(duì)于進(jìn)入列表的域名，域名注冊(cè)服務(wù)機(jī)構(gòu)不得移。域名權(quán)威解析服務(wù)機(jī)構(gòu)能夠接收電信管理機(jī)構(gòu)下發(fā)的域名黑名單列表信息，對(duì)于進(jìn)入列表的城名，不得提供域名權(quán)威解析服務(wù)。域名遞歸解析服接收電信管理機(jī)構(gòu)下發(fā)的域名黑名單列表以及定期更新信息，對(duì)于進(jìn)入列表(2)在步驟(3)中，下發(fā)指令(指令I(lǐng)D、域名服務(wù)機(jī)構(gòu)ID、操作類(lèi)型、域名列表、生測(cè)試編號(hào)：12(僅域名遞歸解析機(jī)構(gòu)測(cè)試)(2)登錄SMMS系統(tǒng)，操作頁(yè)面下發(fā)特定域名監(jiān)測(cè)指(3)登錄ISMS系統(tǒng)，查看特定域名監(jiān)測(cè)指令列表。ID,操作類(lèi)型、類(lèi)型、監(jiān)測(cè)內(nèi)容、生成時(shí)間、生效時(shí)間、過(guò)期時(shí)間):(2)在步驟(3)中，可通過(guò)ISMS查看SWMS下發(fā)的特定域(2)登錄SWMS系統(tǒng)，操作頁(yè)面下發(fā)特定域名過(guò)濾指令：(3)登錄ISMS系統(tǒng)，查看特定域名過(guò)濾指令列表。(1)在步驟(2)中，可通過(guò)SMMS系統(tǒng)下發(fā)特定域名過(guò)濾指令(指令I(lǐng)D、處置類(lèi)型、域名、緊急程度、處置(過(guò)濾原因)、時(shí)間(生效時(shí)間、過(guò)期時(shí)間)、生效范圍、權(quán)限、操作類(lèi)型、生成時(shí)間),成功下發(fā)域名過(guò)濾指(2)在步驟(3)中，可通過(guò)ISMS查看SWMS下發(fā)的特定域名監(jiān)測(cè)指令；通過(guò)訪問(wèn)步驟(2)中的域名查看過(guò)濾指令是否生效，應(yīng)不可訪向已過(guò)濾的域(2)登錄SMMS系統(tǒng)，下發(fā)域名處置指(3)登錄ISMS系統(tǒng)，查看相應(yīng)的處置指令，并申訴；(4)登錄SMMS系統(tǒng)，處理ISMS的申訴結(jié)果為通過(guò)，并把申訴結(jié)果反饋給ISMS(5)通過(guò)公網(wǎng)終端訪問(wèn)步驟(2)中的域名：(6)登錄SMMS系統(tǒng)，下發(fā)域名處置指(7)登錄ISMS系統(tǒng)，查看相應(yīng)的處置指令，并申訴；(8)登錄SMMS系統(tǒng)，處理ISMS的申訴結(jié)果為不通過(guò)，并把申訴結(jié)果反饋給ISMS(9)通過(guò)公網(wǎng)終端訪問(wèn)步驟(6)中的域名。預(yù)期結(jié)果：(1)在步驟(5)中，可訪問(wèn)域名對(duì)應(yīng)的資源；(2)在步驟(9)中，不可訪問(wèn)域名對(duì)應(yīng)的資源。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。備注：形，下同。7.6疑似數(shù)據(jù)與異常數(shù)據(jù)(除域名根服務(wù)器運(yùn)行服務(wù)機(jī)構(gòu)均測(cè)試)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄SMMS進(jìn)入疑似數(shù)據(jù)與異常數(shù)據(jù)推送列表，推送指令預(yù)期結(jié)果：送數(shù)據(jù)類(lèi)型、備注信息、域名信息):判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。備注：在ISMS成功接收SWS下發(fā)的疑似與異常數(shù)據(jù)推送指令后，需要在一周內(nèi)進(jìn)行反饋處理。測(cè)試目的：驗(yàn)證ISMS系統(tǒng)接收疑似數(shù)據(jù)與異常數(shù)據(jù)的核測(cè)試步驟：(1)已執(zhí)行上一條用例：(2)登錄SWMS系統(tǒng)，對(duì)企業(yè)側(cè)反饋后的數(shù)據(jù)進(jìn)行核預(yù)期結(jié)果：判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。7.7性能要求測(cè)試(1)確認(rèn)評(píng)測(cè)環(huán)境；(2)登錄ISMS系統(tǒng)，添加(或?qū)?特定域名監(jiān)測(cè)(或處置)規(guī)則：(3)迪過(guò)公網(wǎng)終端訪問(wèn)應(yīng)用資源(客戶站點(diǎn)或測(cè)試參考站),對(duì)規(guī)則有效性進(jìn)行驗(yàn)證；(4)查看特定域名監(jiān)測(cè)(或處置)規(guī)則的執(zhí)行結(jié)(1)步驟(2)中，規(guī)則添加(或?qū)?正常：(2)步驟(3)、步驟(4)中，規(guī)則執(zhí)行正(3)ISNS系統(tǒng)支持特定域名監(jiān)測(cè)(或處置)規(guī)則不少于5萬(wàn)(1)確認(rèn)評(píng)測(cè)環(huán)境(2)登錄ISMS系統(tǒng)，對(duì)基礎(chǔ)數(shù)據(jù)信息進(jìn)行更新(修改、別除);(3)驗(yàn)證基礎(chǔ)數(shù)據(jù)信息本地更新情況(1)在步驟(2)中，正常登錄系統(tǒng)，基礎(chǔ)數(shù)據(jù)修改、刑除功能更新正(2)在步驟(3)中，基礎(chǔ)數(shù)據(jù)更新操作實(shí)時(shí)生(1)確認(rèn)評(píng)測(cè)環(huán)境(1)在步驟(2)中，本地基礎(chǔ)數(shù)據(jù)信息查詢(xún)結(jié)果完整、正確，查詢(xún)響應(yīng)時(shí)間少于7.8基礎(chǔ)數(shù)據(jù)查詢(xún)、上報(bào)與核驗(yàn)可證號(hào)等));(4)登錄SMMS,查驗(yàn)ISMS上報(bào)的添加信息，并驗(yàn)(1)在步驟(3)中，成功添加信息，并在保存后上報(bào)至SMNS系統(tǒng)：(2)在步驟(4)中，成功接收上報(bào)的添加信息且與ISMS系統(tǒng)本地信息一致。臨時(shí)測(cè)試數(shù)據(jù)進(jìn)行功能驗(yàn)證：如果有關(guān)數(shù)據(jù)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)添加DNS業(yè)務(wù)節(jié)(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄ISMS系統(tǒng)：路信息、服務(wù)器列表):(4)登錄SMMS,查驗(yàn)ISMS上報(bào)的添加信息，并(1)在步驟(3)中，成功添加信息，并在保存后上報(bào)至SMNS系統(tǒng)；(2)在步驟(4)中，成功接收上報(bào)的添加信息且與ISMS系統(tǒng)本地信息一致。測(cè)試編號(hào)；22(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)添加DNS合作機(jī)(2)登錄ISMS系統(tǒng)；(3)添加DNS合作機(jī)構(gòu)信息(用戶ID、用戶屬性、用戶名稱(chēng)、單位地址、郵編、企業(yè)法人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人信息、合作開(kāi)始時(shí)間、合作截止時(shí)間);(4)登錄SMMS,查驗(yàn)ISMS上報(bào)的添加信息，并驗(yàn)證正確性。(1)在步驟(3)中、成功添加信息，并在保存后上報(bào)至SMNS系統(tǒng)：(2)在步驟(4)中，成功接收上報(bào)的添加信息且與ISMS系統(tǒng)本地信息一致。備注：隨機(jī)抽取合作機(jī)構(gòu)記錄，并在ISMS已上報(bào)的基礎(chǔ)數(shù)據(jù)中查驗(yàn)相測(cè)試目的：驗(yàn)證ISMS系統(tǒng)更新與刪除主(1)確認(rèn)評(píng)測(cè)環(huán)境(3)更新與刪除主體信息(域名根服務(wù)器(含鏡像服務(wù)器)運(yùn)行服務(wù)機(jī)構(gòu)：?jiǎn)挝幻Q(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人、應(yīng)急聯(lián)系人等理機(jī)構(gòu)：域名注冊(cè)管理機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系方式、許可信息(包括許可批復(fù)域名注冊(cè)服務(wù)機(jī)構(gòu)：域名注冊(cè)服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定信息安全責(zé)任人及聯(lián)系方式、許可信息(包括許可批復(fù)單位、批復(fù)時(shí)間、批復(fù)文件等)、合作的域名注冊(cè)管理機(jī)構(gòu)名稱(chēng)及合作起止時(shí)間、合作的頂級(jí)域名等。域名權(quán)威解析服務(wù)機(jī)構(gòu)：域名權(quán)威解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郎編、企業(yè)法定代表人、網(wǎng)責(zé)任人及聯(lián)系信息、許可信息(可選)、對(duì)應(yīng)的域名注冊(cè)服務(wù)機(jī)構(gòu)名稱(chēng)(可選)等。域名遞歸解析服務(wù)機(jī)構(gòu)：域名遞歸解析服務(wù)機(jī)構(gòu)名稱(chēng)、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡(luò)信息安全責(zé)任人及聯(lián)系信息、許可信息(包括許可批復(fù)單位、批復(fù)時(shí)間、批復(fù)文件、許可證號(hào)等)):(4)登錄SWMS,查驗(yàn)ISMS上報(bào)的更新與制除信息，并驗(yàn)證正確性。(1)在步驟(3)中，成功更新與刪除信息，并在保存后上報(bào)至SMMS系統(tǒng)；(2)在步驟(4)中，成功接收更新與刪除的信息且與ISMS系統(tǒng)本地信息一致。如果測(cè)試前，ISMS已完成和SMMS的對(duì)接及全部數(shù)據(jù)的上報(bào)，則測(cè)試步驟臨時(shí)測(cè)試數(shù)據(jù)進(jìn)行功能驗(yàn)證；如果有關(guān)數(shù)據(jù)記錄不全、不準(zhǔn)，則判定該項(xiàng)不合測(cè)試編號(hào)：24(僅域名根服務(wù)器運(yùn)行服務(wù)機(jī)構(gòu)、域名權(quán)威解析服務(wù)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)更新與刪除DNS業(yè)務(wù)節(jié)(2)登錄ISMS系統(tǒng)；(3)更新與利除DNS的業(yè)務(wù)節(jié)點(diǎn)信息(機(jī)房ID、機(jī)房名稱(chēng)、機(jī)房性質(zhì)、機(jī)房所在省或直轄市、機(jī)房所在市或區(qū)(縣)、機(jī)房所在縣、機(jī)房地址、節(jié)點(diǎn)名稱(chēng)、接入企式、鏈路信息、服務(wù)器列表):(4)登錄SWMS,查驗(yàn)ISMS上報(bào)的更新與刷除信息，并驗(yàn)證正確性。(1)在步驟(3)中，成功更新與刪除信息，并在保存后上報(bào)至SMMS系統(tǒng)：(2)在步驟(4)中，成功接收更新與刪除的信息且與ISMS系統(tǒng)本地信息一致。更新及刪除之前新增業(yè)務(wù)節(jié)點(diǎn)記錄，并在ISMS已上報(bào)的基礎(chǔ)數(shù)據(jù)中查驗(yàn)測(cè)試編號(hào)：25(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)更新與刪除DNS合作機(jī)測(cè)試步驟：(2)登錄ISMS系統(tǒng)：(4)登錄SWMS,查驗(yàn)TSMS上報(bào)的更新與利除信息，預(yù)期結(jié)果：(1)在步驟(3)中，成功更新與別除信息，并在保存后上報(bào)至SWMS系統(tǒng)；(2)在步驟(4)中，成功接收上報(bào)的更新與刪除信息且與ISMS系統(tǒng)本地信息一致。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。備注：果有關(guān)數(shù)據(jù)記錄不全、不準(zhǔn)，則判定該項(xiàng)不合格。測(cè)試目的：驗(yàn)證ISMS系統(tǒng)DNS基礎(chǔ)數(shù)據(jù)查(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄ISMS系統(tǒng)，更新基礎(chǔ)數(shù)據(jù)信(3)登錄SWMS,下發(fā)“基礎(chǔ)數(shù)據(jù)查詢(xún)指令”;(4)核查SWMS界面查詢(xún)的ISMS上報(bào)的更新信息，并驗(yàn)證正確性。(1)在步驟(3)中，ISMS系統(tǒng)成功獲取SMNS下發(fā)的指令；(2)在步驟(4)中，SMMS成功接收更新后的信息且與ISMS系統(tǒng)本地信息一致。7.9域名注冊(cè)信息上報(bào)(僅域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)測(cè)試)(2)登錄SWMS,查驗(yàn)ISMS上報(bào)的域名注冊(cè)信息，并驗(yàn)證正確(1)步驟(2)中，成功接收(按天，周一全量，其余增量)上報(bào)的域名注冊(cè)信息(域名、punycode域名、域名狀態(tài)、注冊(cè)人名稱(chēng)、注冊(cè)人證件類(lèi)型、注冊(cè)人人組織、注冊(cè)人通信地址、注冊(cè)人所屬?lài)?guó)家、注冊(cè)人所在省、注冊(cè)人所在子郵件、注冊(cè)人聯(lián)系電話、注冊(cè)時(shí)間、過(guò)期時(shí)間、域名注冊(cè)商名稱(chēng)、更新名字、管理員組織、管理員通訊地址、管理員所屬?lài)?guó)家、管理員所在省、管理員所在市、信地址、技術(shù)負(fù)責(zé)人所屬?lài)?guó)家、技術(shù)負(fù)責(zé)人說(shuō)在省、技術(shù)負(fù)責(zé)人所在市、技子郵件、技術(shù)負(fù)責(zé)人聯(lián)系電話、繳費(fèi)人名字、繳費(fèi)人組織、繳費(fèi)人通信地7.10域名托管信息上報(bào)(僅域名權(quán)威解析服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄SWMS,查驗(yàn)ISMS上報(bào)的域名托管信息，并驗(yàn)證正確性。預(yù)期結(jié)果：(1)步驟(2)中，成功接收(按天，周一全量，其余增量)上報(bào)的域名托管判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。7.11域名權(quán)威解析記錄維護(hù)日志上報(bào)(僅域名權(quán)威解析服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)對(duì)域名權(quán)威解析記錄維護(hù)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄SWMS,檢查ISMS系統(tǒng)對(duì)域名權(quán)威解析記錄維護(hù)日志上報(bào)情況。預(yù)期結(jié)果：判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。7.12域名遞歸解析信息上報(bào)(僅域名遞歸解析服務(wù)機(jī)構(gòu)測(cè)試)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)按照查詢(xún)條件上報(bào)遞歸解(2)通過(guò)SMMS下發(fā)域名遞歸解析信息查詢(xún)指(1)在步驟(3)中，ISMS實(shí)時(shí)將查詢(xún)結(jié)果上報(bào)，只上報(bào)一次。管局解析大約有2-測(cè)試目的：驗(yàn)證ISMS系統(tǒng)上報(bào)域名遞歸解析(1)確認(rèn)評(píng)測(cè)環(huán)境；(2)登錄SMMS,查看從IMMS上報(bào)的域名遞歸解析量信(1)在步驟(2)中，可以看到ISMS(按天)上報(bào)的全部統(tǒng)計(jì)數(shù)據(jù)(域名、IP地址版本、對(duì)應(yīng)IP地址、域名訪問(wèn)量)測(cè)試目的：驗(yàn)證ISMS系統(tǒng)黑名單域名監(jiān)測(cè)(1)確認(rèn)評(píng)測(cè)環(huán)境(2)登錄SMMS系統(tǒng)，查看ISMS系統(tǒng)上報(bào)的黑名單域名監(jiān)測(cè)記錄。實(shí)時(shí)上報(bào)黑名單日志。SWS列表展示(域名、CNAME記錄、源IP測(cè)試目的：驗(yàn)證ISMS系統(tǒng)特定域名監(jiān)測(cè)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境；(3)登錄ISMS,查看特定域名監(jiān)測(cè)列表；預(yù)期結(jié)果：(1)在步驟(2)中，成功下發(fā)特定域名監(jiān)測(cè)指令：(2)在步驟(3)中，特定域名監(jiān)測(cè)指令中的域名在列表中；(3)在步驟(4)中，可查看到監(jiān)測(cè)結(jié)果數(shù)據(jù)(域名服務(wù)機(jī)構(gòu)、域名、CNAME記錄、源IP、目的IP、源IP地址版本、目的IP地址版本、訪問(wèn)時(shí)間)。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。測(cè)試目的：驗(yàn)證ISMS系統(tǒng)特定域名過(guò)濾(1)確認(rèn)評(píng)測(cè)環(huán)境(4)登錄SWMS系統(tǒng)，待過(guò)濾進(jìn)度完成，拔測(cè)指令中的域名。(2)在步驟(3)中，特定域名過(guò)濾指令中的域名在列表中；成處置并上報(bào)結(jié)果。)7.17性能要求測(cè)試測(cè)試編號(hào)：35(僅域名遞歸解析服務(wù)機(jī)構(gòu)測(cè)試)(2)登錄SWMS系統(tǒng)，下發(fā)對(duì)應(yīng)過(guò)濾和監(jiān)測(cè)指令：(3)在正常業(yè)務(wù)流量背景下，通過(guò)公網(wǎng)終端訪問(wèn)符合監(jiān)測(cè)規(guī)則的應(yīng)用資源(客戶站點(diǎn)或測(cè)試參考站)至少1萬(wàn)次；(5)在正常業(yè)務(wù)流量背景下，通過(guò)公網(wǎng)終端訪問(wèn)符合過(guò)濾規(guī)則的應(yīng)用資源(客戶站點(diǎn)或(7)在正常業(yè)務(wù)流量背景下，通過(guò)公網(wǎng)終端訪問(wèn)符合黑名單規(guī)則的應(yīng)用資源(客戶站點(diǎn)(1)在步驟(2)中，登錄成功；(2)在步驟(4)中，對(duì)于匹配監(jiān)測(cè)規(guī)則的解析，準(zhǔn)確比例不低于95%、漏判和錯(cuò)判總比例不高于5%;(3)在步驟(6)中，對(duì)于匹配過(guò)濾規(guī)則的解析，準(zhǔn)確比例不低于95%、漏判和錯(cuò)判總比例不高于5%;(4)在步驟(8)中，對(duì)于匹配黑名單規(guī)則的解析，準(zhǔn)確比例不低于95%、漏判和錯(cuò)判總(1)漏判和錯(cuò)判總比例=|1-系統(tǒng)有效監(jiān)測(cè)識(shí)別(或成功過(guò)濾)的訪問(wèn)量/實(shí)際匹配監(jiān)測(cè)(或過(guò)濾)規(guī)則的解析總量|*100%,大于100%按100%計(jì)測(cè)試步驟：(1)確認(rèn)評(píng)測(cè)環(huán)境：(2)登錄SMMS系統(tǒng)，下發(fā)基礎(chǔ)數(shù)據(jù)信息查詢(xún)指令；(3)查看ISMS上報(bào)基礎(chǔ)數(shù)據(jù)信息，并驗(yàn)證正確性，計(jì)算數(shù)據(jù)獲取時(shí)預(yù)期結(jié)果：(1)在步驟(3)中，完整的查詢(xún)數(shù)據(jù)10min內(nèi)上報(bào)至SMMS,且基礎(chǔ)數(shù)據(jù)信息與JSMS系統(tǒng)本地信息一致。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。8.1消息流程測(cè)試測(cè)試目的：驗(yàn)證系統(tǒng)接收正確dns_comman(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)通過(guò)dns_conmand消息向受測(cè)系統(tǒng)發(fā)送正常管理指令：(3)通過(guò)dns_conmand消息向受測(cè)系統(tǒng)發(fā)送正常查詢(xún)指(1)受測(cè)系統(tǒng)能正常接收步驟(2)、步驟(3)中dns_coumand消息。測(cè)試目的：驗(yàn)證系統(tǒng)對(duì)正確dns_coumand消息及參數(shù)進(jìn)行處理測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)通過(guò)dns_coumand消息向受測(cè)系統(tǒng)發(fā)送正常管理指令；(3)通過(guò)dns_coumand消息向受測(cè)系統(tǒng)發(fā)送正常查詢(xún)指令。預(yù)期結(jié)果：(1)步驟(2)、步驟(3)中受測(cè)系統(tǒng)能在同一會(huì)話中響應(yīng)指令接收情況。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。測(cè)試項(xiàng)目：dns_commandack測(cè)試目的：驗(yàn)證系統(tǒng)生成和發(fā)送dns_commandac(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)通過(guò)dns_connand消息向受測(cè)系統(tǒng)發(fā)送正常管理指令，觸發(fā)dns_conmandack消息。(1)受測(cè)系統(tǒng)能在約定時(shí)間內(nèi)發(fā)送dns_conmandack消息。測(cè)試項(xiàng)目：dns_comandack響應(yīng)測(cè)試目的：驗(yàn)證系統(tǒng)接收正確dns_commandack響(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)通過(guò)dns_conmand消息向受測(cè)系統(tǒng)發(fā)送正常管理指令，觸發(fā)dns_commandack消息。(1)受測(cè)系統(tǒng)能在發(fā)送dns_commandack消息的同一會(huì)話中接收響應(yīng)消息。測(cè)試目的：驗(yàn)證系統(tǒng)對(duì)file_load消息及參數(shù)構(gòu)造(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)觸發(fā)file_load消息。(1)受測(cè)系統(tǒng)能在約定時(shí)間內(nèi)發(fā)送file_load消息。測(cè)試目的：驗(yàn)證系統(tǒng)dns_counand認(rèn)測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)通過(guò)dns_connand消息向受測(cè)系統(tǒng)發(fā)送管理指令和查詢(xún)指令。預(yù)期結(jié)果：(1)受測(cè)系統(tǒng)能正常認(rèn)證步驟(2)中d收情況；(2)響應(yīng)消息符合接口規(guī)范要求。判定原則；應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。測(cè)試目的：驗(yàn)證系統(tǒng)dns_connand壓(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)配置dnsconmand壓縮格式為無(wú)壓縮：(3)通過(guò)dns_connand消息向受測(cè)系統(tǒng)發(fā)送管理指令和查詢(xún)指(4)配置dns_connand壓縮格式為zip壓縮：(1)受測(cè)系統(tǒng)能正常校驗(yàn)步驟(3)、步驟(5)中dns_coumand消息，并在同一會(huì)話中響應(yīng)指令接收情況：(2)響應(yīng)消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種cdn_coumand的壓縮格式測(cè)試即可。測(cè)試目的：驗(yàn)證系統(tǒng)dns_connand哈(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)配置dns_conmand哈希方式為無(wú)hash:(3)通過(guò)dns_conmand消息向受測(cè)系統(tǒng)發(fā)送管理指令和查詢(xún)指令：(4)配置dns_command哈希方式為MD5;(5)重復(fù)步驟(3);(6)配置dns_conmand哈希方式為SHA-1:(7)重復(fù)步驟(3)。預(yù)期結(jié)果：(1)受測(cè)系統(tǒng)能正常校驗(yàn)步驟(3)、步驟(5)、步驟(7)中dns_connand消息，并在同一會(huì)話中響應(yīng)指令接收情況：(2)響應(yīng)消息符合接口規(guī)范要求。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。備注：(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種cdn_command的哈希格式測(cè)試即可測(cè)試目的：驗(yàn)證系統(tǒng)dns_connand加測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)配置dns_command加密方(3)通過(guò)dns_coumand消息向受測(cè)系統(tǒng)發(fā)送管理指令和查詢(xún)指令；(4)配置dns_coumand加密方式為AES;(1)受測(cè)系統(tǒng)能正常校驗(yàn)步驟(3)、步驟(5)中dnscommand消息，并在同一會(huì)話中(2)響應(yīng)消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種dns_comand的加密方法測(cè)試即可。測(cè)試目的：驗(yàn)證系統(tǒng)dns_connandack認(rèn)測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)通過(guò)dns_command消息向受測(cè)系統(tǒng)發(fā)送管理指令，觸發(fā)dns_conmandack消息。預(yù)期結(jié)果：(1)步驟(2)后受測(cè)系統(tǒng)在約定時(shí)間內(nèi)發(fā)送的dns_commandack消息可正常認(rèn)證：判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。測(cè)試目的：驗(yàn)證系統(tǒng)dns_connandack哈(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)配置dns_connandack哈希方式為無(wú)hash:(3)通過(guò)dns_conmand消息向受測(cè)系統(tǒng)發(fā)送管理指令，觸發(fā)dns_conandack消息：(4)配置dns_conmandack哈希方式為MD5;(5)重復(fù)步驟(3):(6)配置dns_connandack哈希方式為SHA-1:預(yù)期結(jié)果：(1)步驟(3)、步驟(5)、步驟(7)后受測(cè)系統(tǒng)在約定時(shí)間內(nèi)發(fā)送的dns_c消息可正常校驗(yàn)；備注：(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種cdn_coumandack的哈希格式測(cè)試即可。(1)按照測(cè)試環(huán)境圖配置環(huán)境：(2)通過(guò)dns_command消息向受測(cè)系統(tǒng)發(fā)送各類(lèi)型管理指令和查詢(xún)指令，觸發(fā)(1)步驟(2)后受測(cè)系統(tǒng)能在約定時(shí)間內(nèi)發(fā)送file_load消息；(2)file_load存放文件路徑符合接口規(guī)范要測(cè)試目的：驗(yàn)證系統(tǒng)file_load壓(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)配置file_load壓縮格式為無(wú)壓(3)通過(guò)dns_connand消息向受測(cè)系統(tǒng)發(fā)送管理指令和查詢(xún)指令，觸發(fā)file_load消懇(4)配置file_load壓縮格式為xip壓縮：(1)步驟(3)、步驟(5)后受測(cè)系統(tǒng)在約定時(shí)間內(nèi)發(fā)送file_load消息可正常校驗(yàn)：(2)file_load消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種file_load的壓縮方法測(cè)試即可。測(cè)試目的：驗(yàn)證系統(tǒng)file_load哈測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)配置file_load哈希格式為無(wú)hash;(4)配置file_load哈希格式為MD5(5)重復(fù)步驟(3);(6)配置file_load哈希格式為SHA-1;(7)重復(fù)步驟(3)。預(yù)期結(jié)果：(1)步驟(3)、步驟(5)后受測(cè)系統(tǒng)在約定時(shí)間內(nèi)發(fā)送file_load消息可(2)file_load消息符合接口規(guī)范要求。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種file_load的哈希格式測(cè)試即可。測(cè)試目的：驗(yàn)證系統(tǒng)file_load加測(cè)試過(guò)程：(1)按照測(cè)試環(huán)境圖配置環(huán)境；(2)配置file_load加密格式為無(wú)加密：(4)配置file_load機(jī)密格式為AES預(yù)期結(jié)果：(1)步驟(3)、步驟(5)后受測(cè)系統(tǒng)在約定時(shí)間內(nèi)發(fā)送file_load消息可正常校驗(yàn)：(2)file_load消息符合接口規(guī)范要求。判定原則：應(yīng)符合預(yù)期結(jié)果要求，否則為不合格。備注：(1)企業(yè)根據(jù)實(shí)際對(duì)接情況選擇其中一種file_load的加密方法測(cè)試即可。測(cè)試目的：驗(yàn)證系統(tǒng)對(duì)各類(lèi)參數(shù)長(zhǎng)度存在