YD/T 2406-2017
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2406-2017.Test specifications of information security management system & interface for Internet data center/Internet service provider.
1范围
YD/T 2406规定了互联网数据中心和互联网接入服务(IDC/ISP) 信息安全管理系统及接口相关的测试要求,包括测试方法、测试内容、测试用例等。
YD/T 2406适用于IDC/ISP信息安全管理系统的测试和评估工作。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 2248-2015互联网数据中心和互联网接入服务信息安全管理系统技术要求
3术语和定义
YD/T 2248-2015界定的术语和定 义适用于本文件。
4缩略语
下列缩略语适用于本文件:
IDC 互联网数据中心 Internet Data Center
ISP 互联网接入服务 Internet Service Provider
IP 互联网协议 Internet Protocol
5测试对象概述
测试对象为IDC/ISP经营单位建设和管理的IDC/ISP信息安全管理系统(ISMS)。
IDC/ISP信息安全管理系统是IDC/ISP经营单位建设的具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营单位的信息安全管理需求。每个IDC/ISP经营单位建设一个统一的ISMS,并与电信管理部门]建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI) 进行通信,实现电信管理部门的监管需求。
ISMS与SMMS之间的关系如图1所示。
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T2406——2017
代替YD/T2406—2012
互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法Test specifications ofinformation security management system& interfaceforInternet data center/Internet service providei2017-01-09发布
中华人民共和国工业和信息化部2017-01-09实施
1范围
2规范性引用文件
3术语和定义
缩略语:
测试对象概述,
测试环境,
ISMS技术要求测试
概述,
基础数据本地管理
基础数据异常监测。
访问日志本地管理,
信息安全监测与处置
系统运维管理
处理能力
安全性
基础数据查询与上报
基础数据异常上报。
访问日志查询上报。
7.12信息安全记录上报,
处理能力及可靠性测试,
8ISMS接口测试
消息流程测试
接口方法测试
健壮性测试
YD/T2406—2017
YD/T2406—2017
本标准按照GB/T1.1一2009给出的规则起草。本标准是“互联网数据中心和互联网接入服务信息安全管理系统”系列标准之一,本系列标准的结构和名称如下。
a)YD/T2248《互联网数据中心和互联网接入服务信息安全管理系统技术要求)b)YD/T2405《互联网数据中心和互联网接入服务信息安全管理系统接口规范》c)YD/T2606《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》本标准代替YD/T2406一2012《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》。与YD/T2406一2012相比主要技术变化如下。一第2、3、4章中更新了本标准有关的规范性引用文件、术语和定义、缩略语:第6章中更新了测试环境图;
—第7章中,依照YD/T2248—2015和YD/T2405—2015内容对技术要求测试的用例进行了修订,区分了系统功能与性能指标测试和系统对接功能指标测试,对基础数据本地管理、基础数据异常监测、访问日志本地管理、信息安全监测与处置、处理能力中的用例进行了修订和更新,对基础数据查询与上报、基础数据异常上报、访问日志查询上报、信息安全记录上报、处理能力及可靠性测试中的用例进行了重新设计和增补:
第8章中修订了接口测试方法的个别测试用例和描述请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、天津市通信管理局、山东省通信管理局、河北省通信管理局、北京市通信管理局、浙江省通信管理局、云南省通信管理局、江苏省通信管理局、安徽省通信管理局。
本标准主要起草人:张新、李冠华、魏亮、马竹青、戴荣惠、刘善武、彭士涛、张京捷,干萌、黄克新、许明峰、舒敏、杨剑锋、苗琳、宋海彬、柳青、张吴星、钱康、强倩。本标准于2012年首次发布,本次为第一次修订。I
1范围
YD/T2406—2017
互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法
本标准规定了互联网数据中心和互联网接入服务(IDC/ISP)信息安全管理系统及接口相关的测试要求,包括测试方法、测试内容、测试用例等。本标准适用于IDC/ISP信息安全管理系统的测试和评估工作。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T2248—2015
3术语和定义
互联网数据中心和互联网接入服务信息安全管理系统技术要求YD/T2248一2015界定的术语和定义适用于本文件。4缩略语
下列缩略语适用于本文件:
5测试对象概述
互联网数据中心
互联网接入服务
互联网协议
信息安全管理接口
信息安全管理系统
安全监管系统
被测系统
统一资源定位符
Internet Data Center
Internet Service Provider
Internet Protocol
InformationSecurityManagement InterfaceInformation Security Management SystemSecurity Monitor Management SystemSystem Under Test
UniformResourceLocator
测试对象为IDC/ISP经营单位建设和管理的IDC/ISP信息安全管理系统(ISMS)。IDC/ISP信息安全管理系统是IDC/ISP经营单位建设的具有基础数据管理,访问日志管理、信息安全管理等功能的信息安全管理系统,以满足电信管理部门和IDC/ISP经营单位的信息安全管理需求。每个IDC/ISP经营单位建设一个统一的ISMS,并与电信管理部门建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信,实现电信管理部门的监管需求。ISMS与SMMS之间的关系如图1所示。1
YD/T2406—2017
6测试环境
IDC/ISP经营者
信息安全
管理系统
(ISMS)
信息安全管理接口
(ISMI)
图1ISMS与SMMS关系示意
测试环境示意如图2所示。
操作维护终端
IDC/ISP
业务流量
仿真仪表
图2测试环境图
电信管理部门
安全监管系统
(SMMS)
指令仿真仪表
其中,指令仿真仪表可模拟和仿真SMMS发送各类测试消息和指令,并可接收和解析ISMS的各类响应消息、上报数据:操作维护终端可对ISMS进行正常操作和管理;业务流量仿真仪表可模拟和仿真IDC/ISP内各类业务资源和应用流量。
7ISMS技术要求测试
7.1概述
ISMS技术要求测试主要评测内容包括两部分,第一部分为系统功能与性能指标测试,第二部分为系统对接功能指标测试。
系统功能与性能指标测试内容包括:1)基础数据本地管理,包括如基础数据本地管理、查询和导入核验,IP地址异常监测等相关功能:2)访问日志管理,包括如访问日志记录功能、内容和查询等相关功能:3)信息安全管理,包括如活跃资源监测,违法违规网站管理,违法信息监测、过滤,规则优先级验证等相关功能:
4)系统运维管理,系统权限管理和运行维护管理等相关功能;2
YD/T2406—2017
5)性能指标及安全性,包括规则容量、规则匹配准确率、数据更新时间、日志查询响应时间,时钟同步、数据备份与恢复等相关指标。具体评测项目见7.2节至7.8节。系统对接功能指标测试内容包括:1)基础数据查询与上报,在企业完整上报真实基础数据的前提下,验证基础数据更新上报与查询,基础数据异常核验,基础数据异常监测记录上报与查询等相关功能;2)访问日志查询与上报,验证现网环境下访问日志查询及响应的相关功能;3)信息安全记录上报,在现网环境下验证活跃资源监测记录上报,违法违规网站列表下发及监测处置记录上报,违法信息监测过滤指令下发与记录上报,规则优先级及指令可见性管理等相关功能;4)处理能力及可靠性,在现网环境下验证规则容量、规则匹配准确率、数据更新上报时间、日志查询响应时间、数据错漏率、时钟同步等相关指标。具体评测项目见7.9节至7.13节。基础数据本地管理
测试编号:1
测试项目:IDC/ISP经营单位信息本地添加测试测试目的:验证ISMS系统添加IDC/ISP经营单位信息的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:bZxz.net
(3)添加IDC/ISP经营单位信息(IDC/ISP许可证号、经营单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IDC业务机房/ISP业务节点的数量、以及各个IDC业务机房/ISP业务节点相关信息)并查询添加结果:(4)添加IDC业务机房/ISP业务节点相关信息(各个IDC业务机房/ISP业务节点的名称(同一经营单位下唯一)编号(同一经营单位下唯一)、IDC业务机房/ISP业务节点所处机房的性质、机房所在地、机房地址及邮编、机房驻地网络信息安全责任人信息)并查询添加结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功添加IDC/ISP经营单位信息:(3)在步骤(4)中,成功添加IDC业务机房/ISP业务节点相关信息判定原则:
应符合预期结果要求,否则为不合格测试编号:2
测试项目:IDC/ISP业务客户数据本地添加测试测试目的:验证ISMS系统添加IDC/ISP业务客户的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
(3)添加业务客户信息(客户编号(同一经营单位下唯一),客户属性(分为提供应用服务、其他等类),客户单位名称(或姓名)、客户单位地址及邮编、客户单位属性、证件类型、证件号码、网络信息安全责任人信息、注册时间,对于IDC业务客户需记录所属IDC业务机房信息对于ISP业务客户需记录所属ISP业务节点信息,对于虚拟主机客户需记录虚拟主机信息,对于提供应用服务的客户还需要记录应用服务信息列表),并查询添加结果:(4)添加IDC业务机房信息(占用机房编号、业务机架机位编号、客户应用相关IP地址(如果应用服务使用私网3
YD/T2406—2017
地址,则需记录NAT地址映射表)、带宽及分配时间),并查询添加结果;(5)添加ISP业务节点信息(所属节点编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表)、带宽及分配时间),并查询添加结果;(6)添加虚拟主机信息(虚拟主机名、虚拟主机状态、虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机网络地址、虚拟主机管理地址),并查询添加结果:(7)添加应用服务信息(业务许可证号或备案号、接入方式、预登记的服务内容(可多选)、域名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、POP3等需提供本级域名),并查询添加结果预期结果:
(1)在步聚(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功添加业务客户信息:(3)在步骤(4)中,成功添加IDC机房信息(4)在步骤(5)中,成功添加ISP业务节点信息:(5)在步骤(6)中,成功添加虚拟主机信息:(6)在步骤(7)中,成功添加应用服务信息判定原则:
应符合预期结果要求,否则为不合格备注:
(1)根据管理要求,同一IP地址(段)不能同时供多个用户共同使用,在添加IDC业务机房/ISP业务节点信息时,客户应用相关IP地址中的地址段范围应为经营单位业务资源数据中某一IP段的子集测试编号:3
测试项目:IDC/ISP业务资源数据本地添加测试测试目的:验证ISMS系统添加IDC/ISP业务资源数据的功能测试环境:现网环境
测试步骤:
(1)确认评测环境
(2)登录ISMS系统
(3)添加IDC/ISP业务资源信息(业务经营单位所辖全部IDC业务机房/ISP业务节点IP段、机架和链路信息):并查询添加结果
(4)添加IDC业务机房/SP业务节点IP段信息(IDC业务机房/ISP业务节点所有IP地址段信息,包括IP段编号(同一经营单位下唯一)、起始IP地址、终止IP地址、来源单位、分配单位、分配使用时间、使用单位信息(使用单位名称、证件类型、证件号码)IP地址使用方式(静态动态)),并查询添加结果:(5)添加IDC业务机房/ISP业务节点机架信息(机房区域内摆放的所有机架柜信息,主要包括:机架/机位编码(同一经营单位下唯一)、所在机房编号/名称、分配状态(未分配/已分配)、占用状态(未占用/已占用)、使用类型(自用/出租)),并查询添加结果
(6)添加IDC业务机房/ISP业务节点链路信息(即IDC业务机房/ISP业务节点上联至互联网的业务链路信息,主要包括IDC业务机房/ISP业务节点出入口链路编号(同一经营单位下唯一)、所属IDC业务机房/ISP业务节点编号/名称、网关IP地址、链路带宽、链路类型、链路接入单位信息),并查询添加结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功添加IDC/ISP业务资源信息:(3)在步骤(4)中,成功添加IDC业务机房/ISP业务节点IP段信息:(4)在步骤(5)中,成功添加IDC业务机房/ISP业务节点机架信息:(5)在步骤(6)中,成功添加IDC业务机房/ISP业务节点链路信息判定原则:
应符合预期结果要求,否则为不合格测试编号:4
测试项目:IDC/ISP经营单位信息本地修改测试测试目的:验证ISMS系统修改IDC/ISP经营单位信息的功能4
测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
YD/T24062017
(3)修改IDC/ISP经营单位信息(IDC/ISP许可证号、经营单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IDC业务机房/ISP业务节点的数量、以及各个IDC业务机房/ISP业务节点相关信息)并查询修改结果:(4)修改IDC业务机房/ISP业务节点相关信息(各个IDC业务机房/ISP业务节点的名称(同一经营单位下唯一)编号(同一经营单位下唯一)、IDC业务机房/ISP业务节点所处机房的性质、机房所在地、机房地址及邮编、机房驻地网络信息安全责任人信息)并查询修改结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统;(2)在步骤(3)中,成功修改IDC/ISP经营单位信息:(3)在步骤(4)中,成功修改IDC业务机房/ISP业务节点相关信息判定原则:
应符合预期结果要求,否则为不合格测试编号:5
测试项目:IDC/ISP业务客户数据本地修改测试测试目的:验证ISMS系统修改IDC/ISP业务客户数据的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
(3)修改业务客户信息(客户编号(同一经营单位下唯一)、客户属性(分为提供应用服务、其他等类)、客户单位名称(或姓名)、客户单位地址及邮编、客户单位属性、证件类型、证件号码、网络信息安全责任人信息、注册时间,对于IDC业务客户需记录所属IDC业务机房信息,对于ISP业务客户需记录所属ISP业务节点信息,对于虚拟主机客户需记录虚拟主机信息,对于提供应用服务的客户还需要记录应用服务信息列表),并查询修改结果:(4)修改IDC业务机房信息(占用机房编号(同一经营单位下唯一)、业务机架机位编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表),带宽及分配时间),并查询修改结果:(5)修改ISP业务节点信息(所属节点编号(同一经营单位下唯一)、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表)、带宽及分配时间),并查询修改结果;(6)修改虚拟主机信息(虚拟主机名、虚拟主机状态、虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机网络地址、虚拟主机管理地址):并查询修改结果:(7)修改应用服务信息(业务许可证号或备案号、接入方式、预登记的服务内容(可多选)、域名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、POP3等需提供本级域名),并查询修改结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功修改业务客户信息:(3)在步骤(4)中,成功修改IDC机房信息:(4)在步骤(5)中,成功修改ISP业务节点信息:(5)在步骤(6)中,成功修改虚拟主机信息:(6)在步骤(7)中,成功修改应用服务信息判定原则:
应符合预期结果要求,否则为不合格测试编号:6
测试项目:IDC/ISP业务资源数据本地修改测试测试目的:验证ISMS系统修改IDC/ISP业务资源数据的功能5
YD/T24062017
测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
(3)修改IDC/ISP业务资源信息(业务经营单位所辖全部IDC业务机房/ISP业务节点IP段、机架和链路信息),并查询修改结果:
(4)修改IDC业务机房/ISP业务节点IP段信息(IDC业务机房/ISP业务节点所有IP地址段信息,包括IP段编号(同一经营单位下唯一)、起始IP地址、终止IP地址、来源单位、分配单位、分配使用时间、使用单位信息(使用单位名称、证件类型、证件号码)、IP地址使用方式(静态/动态)),并查询修改结果;(5)修改IDC业务机房/ISP业务节点机架信息(机房区域内摆放的所有机架柜信息,主要包括:机架/机位编码(同经营单位下唯一)、所在机房编号/名称、分配状态(未分配/已分配)、占用状态(未占用/已占用)、使用类型(自用/出租)),并查询修改结果:
(6)修改IDC业务机房/ISP业务节点链路信息(即IDC业务机房/ISP业务节点上联至互联网的业务链路信息,主要包括IDC业务机房/ISP业务节点出入口链路编号(同一经营单位下唯一)、所属IDC业务机房/ISP业务节点编号/名称、网关IP地址、链路带宽、链路类型、链路接入单位信息),并查询修改结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功修改IDC/ISP业务资源信息:(3)在步骤(4)中,成功修改IDC业务机房/ISP业务节点IP段信息(4)在步骤(5)中,成功修改IDC业务机房/ISP业务节点机架信息:(5)在步骤(6)中,成功修改IDC业务机房/ISP业务节点链路信息判定原则:
应符合预期结果要求,否则为不合格测试编号:7
测试项目:IDC/ISP经营单位信息本地删除测试测试目的:验证ISMS系统删除IDC/ISP经营单位信息的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
(3)删除IDC/ISP经营单位信息(IDC/ISP许可证号、经营单位名称(应与许可证上登记信息一致)*单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IDC业务机房/ISP业务节点的数量、以及各个IDC业务机房/ISP业务节点相关信息)并查询删除结果:(4)删除IDC业务机房/ISP业务节点相关信息(各个IDC业务机房/ISP业务节点的名称、编号、IDC业务机房/SP业务节点所处机房的性质、机房所在地、机房地址及邮编、机房驻地网络信息安全责任人信息)并查询删除结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功删除IDC/ISP经营单位信息:(3)在步骤(4)中,成功删除IDC业务机房/ISP业务节点相关信息判定原则:
应符合预期结果要求,否则为不合格测试编号:8
测试项目:IDC/ISP业务客户数据本地删除测试测试目的:验证ISMS系统删除IDC/ISP业务客户数据的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
YD/T2406—2017
(3)删除业务客户信息(客户编号、客户属性(分为提供应用服务、其他等类)、客户单位名称(或姓名)、客户单位地址及邮编、客户单位属性、证件类型、证件号码、网络信息安全责任人信息、注册时间,对于IDC业务客户需记录所属IDC业务机房信息,对于ISP业务客户需记录所属ISP业务节点信息,对于虚拟主机客户需记录虚拟主机信息,对于提供应用服务的客户还需要记录应用服务信息列表),并查询删除结果;(4)删除IDC业务机房信息(占用机房编号、业务机架机位编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表)、带宽及分配时间),并查询删除结果:(5)删除ISP业务节点信息(所属节点编号、客户应用相关IP地址(如果应用服务使用私网地址,则需记录NAT地址映射表)、带宽及分配时间),并查询删除结果;(6)删除虚拟主机信息(虚拟主机名、虚拟主机状态、虚拟主机类型(共享式/专用式/云虚拟)、虚拟主机网络地址、虚拟主机管理地址),并查询删除结果:(7)删除应用服务信息(业务许可证号或备案号、接入方式、预登记的服务内容(可多选)、域名信息列表(对支持域名指向的应用服务,如:HTTP、FTP、SMTP、POP3等需提供本级域名),并查询删除结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统;(2)在步骤(3)中,成功删除业务客户信息;(3)在步骤(4)中,成功删除IDC机房信息;(4)在步骤(5)中,成功删除ISP业务节点信息:(5)在步聚(6)中,成功删除虚拟主机信息:(6)在步骤(7)中,成功删除应用服务信息判定原则:
应符合预期结果要求,否则为不合格测试编号:9
测试项目:IDC/ISP业务资源数据本地删除测试测试目的:验证ISMS系统删除IDC/ISP业务资源数据的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统:
(3)删除IDC/ISP业务资源信息(业务经营单位所辖全部IDC业务机房/ISP业务节点IP段、机架和链路信息)并查询删除结果:
(4)删除IDC业务机房/ISP业务节点IP段信息(IDC业务机房/ISP业务节点所有IP地址段信息,包括IP段编号起始IP地址、终止IP地址、来源单位、分配单位、分配使用时间、使用单位信息、IP地址使用方式(静态/动态)),并查询删除结果;
(5)删除IDC业务机房/ISP业务节点链路信息(即IDC业务机房/ISP业务节点上联至互联网的业务链路信息,主要包括IDC业务机房/ISP业务节点出入口链路编号、所属IDC业务机房/ISP业务节点编号/名称、网关IP地址、链路带宽、链路类型、链路接入单位信息),并查询删除结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,成功删除IDC/ISP业务资源信息:(3)在步骤(4)中,成功删除IDC业务机房/ISP业务节点IP段信息:(4)在步骤(5)中,成功删除IDC业务机房/ISP业务节点链路信息判定原则:
应符合预期结果要求,否则为不合格测试编号:10
测试项目:基础数据本地导入测试测试目的:验证IDC/ISP基础数据本地导入的功能测试环境:现网环境
YD/T2406—2017
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统
(3)将基础数据信息按照相应格式填写到导入模板(XML或XLS等常见数据格式)中,包括IDC/ISP经营单位信息业务客户数据、业务资源数据;(4)将填写好的模板导入到ISMS系统中,并查询导入结果预期结果:
(1)在步骤(2)中,成功登录ISMS系统:(2)在步骤(3)中,尝试在模板中填写正确的基础数据信息;(3)在步骤(4)中,将填有正确基础数据信息的文件导入ISMS系统,系统对导入基础数据信息校验无误,系统功能正常:
(4)重复步骤(3),尝试在模板中填写有误(格式有误或与既有数据产生冲突)的基础数据信息:(5)在步骤(4)中,将上述文件导入ISMS系统,系统导入基础数据信息失败,系统功能正常:将提示有误的基础数据信息文件更正后,重新导入,系统对导入基础数据信息校验无误,系统功能正常判定原则:
应符合预期结果要求,否则为不合格7.3基础出数据异常监测
测试编号:11
测试项目:基础数据异常监测功能测试测试目的:验证ISMS系统对基础数据异常状态发现功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统,确认开启基础数据异常发现功能:(3)访问使用未报备IP地址接入的站点,查看监测信息:(4)访问已报备且登记使用方式为保留的IP地址接入的站点,查看监测信息:(5)访问实际信息与报备应用服务信息不符的IP/域名,查看监测信息预期结果:
(1)在步骤(2)中,IP地址异常发现功能正常:(2)在步骤(3)中,成功实时发现未报备IP地址接入情况;(3)在步骤(4)中,成功实时发现已报备的,且登记使用方式为保留实际为启用的IP地址接入;(4)在步骤(5)中,成功实时发现实际信息与报备应用服务信息不符的IP/域名情况判定原则:
应符合预期结果要求,否则为不合格测试编号:12
测试项目:基础数据异常监测记录内容测试测试目的:验证ISMS系统对基础数据异常状态的监测信息记录功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)登录ISMS系统,确认开启基础数据异常发现功能:(3)访问未报备IP地址接入的站点、已报备且登记使用方式为保留的IP地址接入的站点、实际信息与报备应用服务信息不符的IP/域名:
(4)在ISMS查询基础数据异常信息的监测结果,并验证内容正确性和完整性(记录内容至少包括异常IP地址、登记使用方式和实际使用方式、异常类型、登记域名和实际域名(仅适用于支持域名指向的应用服务)、首次发现时间、最近发现时间、当前状态(已处置或未处置))(5)对监测到的异常基础数据进行处置,然后通过公网终端访问,再次查看基础数据异常监测记录预期结果:
(1)在步骤(2)中,成功登录ISMS系统:YD/T2406—2017
(2)在步骤(4)中,成功查询到本地的基础数据异常记录,且内容正确、完整(不支持域名指向的应用可不记录登记域名与实际域名)
(3)在步骤(5)中,已处置的IP或域名无法访问,且本地异常监测记录中生成新的记录,处置状态发生变化判定原则:
应符合预期结果要求,否则为不合格7.4访问日志本地管理
测试编号:13
测试项目:访问日志记录功能测试测试目的:验证ISMS系统记录访问日志的功能测试环境:现网环境
测试步骤:
(1)确认评测环境
(2)通过公网终端访问业务机房业务节点内应用资源(客户站点或测试参考站):(3)登录ISMS系统,查看访问日志记录情况预期结果:
(1)在步骤(3)中,ISMS正常实现访问日志记录功能。对于可通过传输层协议或应用层协议头信息区分会话特征的数据流量,ISMS应以会话为单位记录访问日志;对于无法通过传输层协议或应用层协议报文头内容区分会话特征的数据流量,ISMS应以数据流(源IP、目的IP、源端口、目的端口均相同,速率大于1顿/秒且持续时间大于10秒的数据流量)为单位记录访问日志
判定原则:
应符合预期结果要求,否则为不合格测试编号:14
测试项目:访问日志记录内容测试测试目的:验证ISMS系统访问日志记录内容测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)通过公网终端访问业务机房/业务节点内应用资源(客户站点或测试参考站),形成访问日志:(3)登录ISMS系统,查看访问日志记录内容预期结果:
(1)在步骤(3)中,访问日志内容至少包括源IP、目的IP、源端口、目的端口,访问时间(起始时间,精确到秒)属于浏览类协议的访问需留存URL(对于采用加密方式的会话,至少记录源IP、目的IP、源端口、目的端口、访问时间(起始时间,精确到秒);对于无法通过传输层协议或应用层协议报文头内容区分会话特征的数据流量,至少记录源IP、目的IP、源端口、目的端口、访问时间(起始时间,精确到秒)、持续时长(精确到秒))判定原则:
应符合预期结果要求,否则为不合格测试编号:15
测试项目:访问日志本地查询方式测试测试目的:验证ISMS系统按照条件查询访问日志的功能测试环境:现网环境
测试步骤:
(1)确认评测环境:
(2)通过公网终端访问业务机房/业务节点内应用资源(客户站点或测试参考站),形成访问日志:9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。