YD/T 3215-2017
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3215-2017.Test methods of information security management system for Internet resource collaboration service.
1范围
YD/T 3215规定了互联网资源协作服务(IRCS) 信息安全管理系统及接口相关的测试要求,包括测试方法、测试内容、测试用例等。
YD/T 3215适用于IRCS信息安全管理系统的测试和评估工作。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD/T 3164-2016互联网资源协作服务信息安全管理系统技术要求
YD/T 3214互联网资源协作服务信息安全管理系统接口规范
3术语和定义
YD/T 3164- 2016 界定的术语和定 义适用于本文件。
4缩略语
下列缩略语适用于本文件:
IRCS 互联网资源协作服务 Internet Resource Collaboration Service
IP 互联网协议 Internet Protocol
ISMI 信息安全管理接口 Information Security Management Interface
ISMS 信息安全管理系统 Information Security Management System
SMMS 安全监管系统 Security Monitor Management System
标准内容
ICS33.040
中华人民共和国通信行业标准
YD/T3215—2017
互联网资源协作服务
信息安全管理系统及接口测试方法Test methods of information security management systemfor Internet resource collaboration service2017-01-09发布
中华人民共和国工业和信息化部2017-01-09实施
2规范性引用文件
术语和定义,
缩略语
5测试对象概述
测试环境
ISMS技术要求测试
、基础数据管理
动态资源管理
7.4业务状态管理..
7.5信息安全管理,
访问日志管理,
系统功能管理
性能要求..
安全性要求
基础数据查询与上报
动态资源查询与上报
业务状态记录上报...bzxz.net
信息安全记录上报
访问日志查询与上报
性能要求测试.
7.16安全性要求测试
8ISMS接口测试.
消息流程测试.
8.2接口方法测试.
健壮性测试.
YD/T3215—2017
YD/T3215—2017
本标准是“互联网信息安全管理技术手段”系列标准之一,该系列标准结构和名称预计如下:YD/T2248《互联网数据中心和互联网接入服务信息安全管理系统技术要求》:YD/T2405《互联网数据中心和互联网接入服务信息安全管理系统接口规范》:YD/T2406《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》;YD/T3165《内容分发网络服务信息安全管理系统技术要求》YD/T3212《内容分发网络服务信息安全管理系统接口规范》:YD/T3213《内容分发网络服务信息安全管理系统及接口测试方法》;YD/T3164《互联网资源协作服务信息安全管理系统技术要求》:YD门T3214《互联网资源协作服务信息安全管理系统接口规范》:YDT3215《互联网资源协作服务信息安全管理系统及接口测试方法》。随着互联网各类业务和应用的发展,将不断补充和完善本系列的相关标准。本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国信息通信研究院、浙江省通信管理局、阿里云计算有限公司。本标准主要起草人:景慧、柳青、杨剑锋、干萌、罗亮、王丽耀、魏薇、张慧珍、谷长信、郭岳、张吴星、杜伟、钱康、杨振雄、金宇,张旭洲、吴振刚、周丽丽、李冠华、苗琳。1范围
YD/T3215—2017
互联网资源协作服务信息安全管理系统及接口测试方法本标准规定广互联网资源协作服务(IRCS)信息安全管理系统及接口相关的测试要求,包括测试方法、测试内容、测试用例等。
本标准适用于IRCS信息安全管理系统的测试和评估工作。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。YD/T3164—2016互联网资源协作服务信息安全管理系统技术要求YD3214互联网资源协作服务信息安全管理系统接口规范3术语和定义
YD/T3164一2016界定的术语和定义适用于本文件。4缩略语
下列缩略语适用于本文件:
5测试对象概述
互联网资源协作服务
互联网协议
信息安全管理接口
信息安全管理系统
安全监管系统
被测系统
统一资源定位符
Internet Resource Collaboration ServiceInternet Protocol
Information Security Management InterfaceInformationSecurityManagementSystemSecurity Monitor Management SystemSystem UnderTest
UniformResourceLocaton
测试对象为IRCS经营单位建设和管理的IRCS信息安全管理系统IRCS信息安全管理系统是IRCS业务经营者建设的具有基础数据管理、动态资源管理、业务状态管理、信息安全管理、访问日志管理等功能的信息安全管理系统,以满足IRCS业务经营者和电信管理部门的信息安全管理需求。
ISMS与SMMS之间的关系如图1所示。YD/T3215—2017
6测试环境
ICRS业务经营者
信息安全
管理系统
(ISMS)
信息安全管理接口
(ISMI)
电信管理部门
安全监管系统
(SMMS)
图1ISMS与SMMS关系示意
测试环境示意如图2所示。
操作维护终端
业务流量
仿真仪表
图2测试环境
指令仿真仪表
其中,指令仿真仪表可模拟和仿真SMMS发送各类测试消息和指令,并可接收和解析ISMS的各类响应消息、上报数据:操作维护终端可对ISMS进行正常操作和管理:业务流量仿真仪表可模拟和仿真IRCS内各类业务资源和应用流量。7ISMS技术要求测试
7.1概述
ISMS技术要求测试主要评测内容包括两部分,第一部分为系统功能与性能指标测试,第二部分为系统对接功能指标测试。
系统功能与性能指标测试内容包括:a)基础数据管理,包括如基础数据本地管理、查询和导入核验等相关功能:b)动态资源管理,包括动态资源使用日志记录、动态资源使用日志查询;c)业务状态管理,包括活跃状态监测管理、异常状态监测管理;d)信息安全管理,包括如违法违规网站管理,违法信息监测、过滤,规则优先级验证等相关功能:e)访问日志管理,包括如访问日志记录功能、内容和查询等相关功能;f)系统功能管理,系统权限管理和运行维护管理等相关功能;g)性能指标及安全性,包括规则容量、规则匹配准确率、数据更新时间、日志查询响应时间、时钟同步、数据备份与恢复等相关指标。具体评测项目见7.2至7.8。
系统对接功能指标测试内容包括:YD/T3215—2017
a)基础数据查询与上报,在企业完整上报真实基础数据的前提下,验证基础数据更新上报与查询,基础数据异常核验等相关功能;b)动态资源查询与上报,验证现网环境下动态资源使用日志查询及响应的相关功能:c)业务状态记录上报,包括活跃资源监测记录上报与查询的相关功能,基础数据异常监测记录上报与查询的相关功能;
d)信息安全记录上报,在现网环境下验证违法违规网站列表下发及监测处置记录上报,违法信息监测过滤指令下发与记录上报,规则优先级及指令可见性管理等相关功能;e)访问日志查询与上报,验证现网环境下访问日志查询及响应的相关功能:f)性能要求,在现网环境下验证规则容量、规则匹配准确率、数据更新上报时间、日志查询响应时间、数据错漏率、时钟同步等相关指标。具体评测项目见7.9至7.13。
7.2基础数据管理
测试编号:1
测试项目:IRCS业务主体信息本地添加测试测试目的:验证ISMS系统添加IRCS主体信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境;
2)登录ISMS系统:
3)添加IRCS主体信息(IRCS业务经营许可证号、单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IRCS业务机房数量、以及各个IRCS业务机房相关信息。其中,IRCS业务机房相关信息包括各个IRCS业务机房的名称、编号、IRCS业务机房所处机房的性质、IRCS业务机房所在地、地址及邮编、IRCS业务机房驻地网络信息安全责任人信息)并查询添加结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)步骤(3)中,成功添加IRCS主体信息判定原则:
应符合预期结果要求,否则为不合格测试编号:2
测试项目:IRCS业务资源信息本地添加测试测试目的:验证ISMS系统添加IRCS业务资源信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统;
3)添加IRCS的IP段信息(IP段编号、起始IP地址、终止IP地址、来源、分配单位、分配使用时间、使用单位信3
YD/T3215—2017
息、IP地址使用方式(静态/动态)),并查询添加结果4)添加IRCS业务机房机架信息(可选),包括(机架/机位编号、所在IRCS业务机房编号、分配状态(未分配/已分配)、占用状态(未占用/已占用)),并查询添加结果;5)添加IRCS的链路信息(互联网出入口链路编号、网关IP地址、链路带宽、链路类型、链路接入单位信息、互联网接入地),并查询添加结果;6)添加IRCS的公共域名信息(域名地址、用户自定义域名级别),并查询添加结果预期结果:
1)在步骤(2)中,成功登录ISMS系统;2)在步骤(4)中,成功添加IRCS的IP段信息;3)在步骤(5)中,成功添加IRCS业务机房机架信息:4)在步骤(6)中,成功添加IRCS的链路信息:5)在步骤(7)中,成功添加IRCS的公共域名信息判定原则:
应符合预期结果要求,否则为不合格测试编号:3
测试项目:IRCS业务用户信息本地添加测试测试目的:验证ISMS系统添加IRCS业务用户信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
3)添加业务用户信息(用户编号,用户属性(分为提供应用服务,其他等类),用户单位名称(或姓名),用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间),并查询添加结果:4)添加提供内部应用的应用服务用户信息(应用服务类型、接入方式(见技术要求附录A.4)、域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询添加结果;5)添加提供电信业务的应用服务用户信息(应用服务类型、业务许可证号、接入方式、预登记的服务内容(可多选)域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询添加结果:6)添加提供互联网服务的应用服务用户信息(应用服务类型、备案号、接入方式、预登记的服务内容(可多选)、域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询添加结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(3)中,成功添加业务用户信息:3)在步骤(4)中,成功添加提供内部应用的应用服务用户信息:4)在步骤(5)中,成功添加提供电信业务的应用服务用户信息:5)在步骤(6)中,成功添加提供互联网服务的应用服务用户信息判定原则:
应符合预期结果要求,否则为不合格4
测试编号:4
测试项目:IRCS业务主体信息本地修改测试测试目的:验证ISMS系统修改IRCS业务主体信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境;
2)登录ISMS系统:
YD/T3215—2017
3)修改IRCS业务主体信息(IRCS业务经营许可证号、单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人,网络信息安全责任人,应急联系人信息,IRCS业务机房数量,以及各个IRCS业务机房相关信息。其中,IRCS业务机房相关信息包括各个IRCS业务机房的名称、编号、IRCS业务机房所处机房的性质、IRCS业务机房所在地、地址及邮编、IRCS业务机房驻地网络信息安全责任人信息)并查询修改结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(3)中,成功修改IRCS业务主体信息。在步骤(3)中,成功修改IRCS业务主体的业务机房信息判定原则:
应符合预期结果要求,否则为不合格测试编号:5
测试项目:IRCS业务资源信息本地修改测试测试目的:验证ISMS系统修改IRCS业务资源数据的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
3)修改IRCS的IP段信息(IP段编号、起始IP地址、终止IP地址、来源、分配单位、分配使用时间、使用单位信息、IP地址使用方式(静态/动态)),并查询修改结果:4)修改IRCS业务机房机架信息(可选),包括(机架/机位编号、所在IRCS业务机房编号、分配状态(未分配/已分配)、占用状态(未占用/已占用)),并查询修改结果;5)修改IRCS的链路信息(互联网出入口链路编号、网关IP地址、链路带宽、链路类型、链路接入单位信息、互联网接入地),并查询修改结果。6)修改IRCS的公共域名信息(域名地址、用户自定义域名级别),并查询修改结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(4)中,成功修改IRCS的IP段信息:3)在步骤(5)中,成功修改IRCS业务机房机架信息:4)在步骤(6)中,成功修改IRCS的链路信息:5)在步骤(7)中,成功修改IRCS的公共域名信息判定原则:
应符合预期结果要求,否则为不合格YD/T3215
测试编号:6
测试项目:IRCS业务用户信息本地修改测试测试目的:验证ISMS系统修改IRCS业务用户信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境;
2)登录ISMS系统:
3)修改业务用户信息(用户编号、用户属性(分为提供应用服务、其他等类)、用户单位名称(或姓名)、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间),并查询修改结果;4)修改提供内部应用的应用服务用户信息(应用服务类型、接入方式(见附录A.4),域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询修改结果;5)修改提供电信业务的应用服务用户信息(应用服务类型、业务许可证号、接入方式、预登记的服务内容(可多选)域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询修改结果:6)修改提供互联网服务的应用服务用户信息(应用服务类型、备案号、接入方式、预登记的服务内容(可多选)、域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询修改结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(3)中,成功修改业务用户信息:3)在步骤(4)中,成功修改提供内部应用的应用服务用户信息;4)在步骤(5)中,成功修改提供电信业务的应用服务用户信息;5)在步骤(6)中,成功修改提供互联网服务的应用服务用户信息判定原则:
应符合预期结果要求,否则为不合格测试编号:7
测试项目:IRCS业务主体信息本地删除测试测试目的:验证ISMS系统删除IRCS业务主体信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
3)删除IRCS业务主体信息(IRCS业务经营许可证号、单位名称(应与许可证上登记信息一致)、单位地址及邮编、企业法人、网络信息安全责任人、应急联系人信息、IRCS业务机房数量、以及各个IRCS业务机房相关信息。其中,IRCS业务机房相关信息包括各个IRCS业务机房的名称、编号、IRCS业务机房所处机房的性质、IRCS业务机房所在地、地址及邮编、IRCS业务机房驻地网络信息安全责任人信息)并查询删除结果预期结果:
1)在步骤(2)中,成功登录ISMS系统;2)在步骤(3)中,成功删除IRCS业务主体信息;3)在步骤(3)中,成功删除IRCS业务主体信息下的业务节点相关信息判定原则:
应符合预期结果要求,否则为不合格测试编号:8
测试项目:IRCS业务资源信息本地删除测试测试目的:验证ISMS系统删除IRCS业务资源信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
YD/T3215—2017
3)删除IRCS的IP段信息(IP段编号、起始IP地址、终止IP地址、来源、分配单位、分配使用时间、使用单位信息、IP地址使用方式(静态/动态)),并查询删除结果:4)删除IRCS业务机房下的机架信息(可选),包括(机架/机位编号、所在IRCS业务机房编号、分配状态(未分配/已分配)、占用状态(未占用/已占用)),并查询删除结果:5)删除IRCS的链路信息(互联网出入口链路编号、网关IP地址、链路带宽、链路类型、链路接入单位信息、互联网接入地),并查询删除结果:6)删除IRCS公共域名信息(域名地址、用户自定义域名级别),并查询删除结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(3)中,成功删除IRCS业务资源信息:3)在步骤(4)中,成功删除IRCS的IP段信息:4)在步骤(5)中,成功删除IRCS业务机房机架信息:5)在步骤(6)中,成功删除IRCS链路信息:6)在步骤(7)中,成功删除IRCS公共域名信息判定原则:
应符合预期结果要求,否则为不合格测试编号:9
测试项目:IRCS业务用户信息本地删除测试测试目的:验证ISMS系统删除IRCS业务用户信息的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
3)删除业务用户信息(用户编号、用户属性(分为提供应用服务、其他等类)、用户单位名称(或姓名)、用户单位地址及邮编、用户单位属性、证件类型、证件号码、网络信息安全责任人信息、服务开通时间),并查询删除结果:4)删除提供内部应用的应用服务用户信息(应用服务类型、接入方式(见附录A.4),域名信息列表(提供支持域名指向的应用服务如:HTTP,FTP、SMTP、POP3等需提供本级域名)),并查询修改结果,并查询删除结果:5)删除提供电信业务的应用服务用户信息(应用服务类型、业务许可证号、接入方式、预登记的服务内容(可多选)域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询删除结果;6)删除提供互联网服务的应用服务用户信息(应用服务类型、备案号、接入方式、预登记的服务内容(可多选)、7
YD/T3215
域名信息列表(提供支持域名指向的应用服务如:HTTP、FTP、SMTP、POP3等需提供本级域名)),并查询删除结果预期结果:
1)在步骤(2)中,成功登录ISMS系统:2)在步骤(3)中,成功删除业务用户信息:3)在步骤(4)中,成功删除提供内部应用的应用服务用户信息:4)在步骤(5)中,成功删除提供电信业务的应用服务用户信息:5)在步骤(6)中,成功删除提供互联网服务的应用服务用户信息判定原则:
应符合预期结果要求,否则为不合格测试编号:10
测试项目:基础数据本地导入测试测试目的:验证IRCS基础数据本地导入的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)登录ISMS系统:
3)将基础数据信息按照相应格式填写到导入模板(XML或XLS等常见数据格式)中,包括IRCS经营单位信息,业务客户数据、业务资源数据:
4)将填写好的模板导入到ISMS系统中,并查询导入结果预期结果:
1)在步骤(2)中,成功登录ISMS系统;2)在步骤(3)中,尝试在模板中填写正确的基础数据信息:3)在步骤(4)中,将填有正确基础数据信息的文件导入ISMS系统,系统对导入基础数据信息校验无误,系统功能正常;
4)重复步骤(3),尝试在模板中填写有误(格式有误或与既有数据产生冲突)的基础数据信息;5)在步骤(4)中,将上述文件导入ISMS系统,系统导入基础数据信息失败,系统功能正常:将提示有误的基础数据信息文件更正后,重新导入,系统对导入基础数据信息校验无误,系统功能正常判定原则:
应符合预期结果要求,否则为不合格3动态资源管理
测试编号:11
测试项目:IRCS动态资源使用日志记录功能测试目的:验证ISMS系统记录使用IRCS动态资源的记录功能测试环境:现网环境
测试步骤:
1)确认评测环境;
2)用户通过公网终端申请使用IRCS动态网络资源的虚拟资源或申请使用网络资源(IP地址):oo
3)申请成功后2个小时内,登录ISMS系统,查看申请IRCS动态资源日志记录情况:4)用户在用户操作控制台删除新申请的虚拟资源或网络资源:5)删除成功后2个小时内,登录ISMS系统,查看IRCS动态资源日志记录情况预期结果:
YD/T3215—2017
1)在步骤(3)中,可以看到该用户的动态资源使用日志中多了一条用户可用资源变更时间为新申请资源生成时间的记录;
2)在步骤(5)中,可以看到该用户的动态资源使用日志中多了一条用户可用资源变更时间为资源删除时间的记录判定原则:
应符合预期结果要求,否则为不合格测试编号:12
测试项目:IRCS动态资源使用日志记录内容测试目的:验证ISMS系统记录IRCS动态资源的日志内容测试环境:现网环境
测试步骤:
1)确认评测环境:
2)用户通过公网终端申请使用IRCS动态网络资源的虚拟资源或申请使用网络资源(IP地址):3)申请成功后2个小时内,登录ISMS系统,查看申请IRCS动态资源日志记录情况:4)用户在用户操作控制台删除新申请的虚拟资源或网络资源;5)删除成功后2个小时内,登录ISMS系统,查看IRCS动态资源日志记录情况预期结果:
1)在步骤(2)前先查看用户最新的动态资源使用日志,记录内容包含用户编号,用户可用资源变更时间(精确到秒),对应时间用户提供应用服务的域名列表,用户拥有的公网IP地址列表及公网IP地址资源对应的虚拟资源编号、虚拟资源类型:2)在步骤(3)中,可以查看到用户最新的资源快照中除包含(6)中的资源外,还包含了此次新申请的资源数据;3)在步骤(5)中,可以查看到用户最新的动态资源使用日志中不包含(4)中删除的资源数据判定原则:
应符合预期结果要求,否则为不合格测试编号:13
测试项目:动态资源使用日志本地查询方式测试测试目的:验证ISMS系统按照条件查询动态资源使用日志的功能测试环境:现网环境
测试步骤:
1)确认评测环境:
2)通过公网终端申请使用IRCS的虚拟资源、网络资源(IP地址和域名),形成动态资源使用日志:3)登录ISMS,通过单个用户编号及查询时间段对使用日志进行查询;4)登录ISMS,通过单个公网IP地址及查询时间段对使用日志进行查询;5)登录ISMS,通过单个域名及查询时间段对使用日志进行查询预期结果:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。