網(wǎng)絡(luò)安全管理平臺測試方案v1

專業(yè)資料精心整理中國石油網(wǎng)絡(luò)安全域?qū)嵤╉椖窟吔绶雷o(hù)子項目設(shè)備測試建議書下載可編輯范文范例學(xué)習(xí)指導(dǎo)第1章. 概述................................................................................................ 錯誤!未定義書簽。1.1測試目的 錯誤!未定義書簽。1.2參考標(biāo)準(zhǔn)與規(guī)范 錯誤!未定義書簽。第2章. 測試環(huán)境......................................................................................... 錯誤!未定義書簽。2.1軟/硬件配置 錯誤!未定義書簽。第3章. 產(chǎn)品功能測試 .............................................................................................................. 43.1安全監(jiān)控4 資產(chǎn)管理................................................................................................................................4 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn).......................................................................................................................6 網(wǎng)絡(luò)管理................................................................................................................................7 機(jī)架視圖................................................................................................................................9 安全監(jiān)控.............................................................................................................................10 IP地址管理........................................................................................................................12 業(yè)務(wù)拓?fù)?............................................................................................................................133.2安全審計14 事件采集.............................................................................................................................14 事件標(biāo)準(zhǔn)化........................................................................................................................16 關(guān)聯(lián)分析.............................................................................................................................17 事件實時監(jiān)控....................................................................................................................19 事件告警.............................................................................................................................20word完美格式范文范例學(xué)習(xí)指導(dǎo)3.2.6事件可視化展示...............................................................................................................223.2.7事件查詢.............................................................................................................................223.2.8審計數(shù)據(jù)歸檔....................................................................................................................233.3安全決策243.3.1風(fēng)險管理.............................................................................................................................243.3.2工單管理.............................................................................................................................253.3.3知識庫管理........................................................................................................................263.3.4報表管理.............................................................................................................................273.3.5產(chǎn)品管理.............................................................................................................................28第4章.產(chǎn)品部署方式測試....................................................................................................304.1單一部署304.2分布部署314.3分級部署31第5章.產(chǎn)品自身安全測試....................................................................................................335.1自身審計數(shù)據(jù)生成335.2支持訪問傳輸加密335.3支持對日志進(jìn)行加密存儲34第6章.產(chǎn)品性能測試............................................................................................................356.1事件接收峰值測試356.2日志查詢速率測試35word完美格式范文范例學(xué)習(xí)指導(dǎo)第1章.測試目的為了讓用戶對網(wǎng)絡(luò)安全管理平臺一個全面的了解 ，受測產(chǎn)品在模擬環(huán)境中進(jìn)行性能、功能、管理等關(guān)鍵指標(biāo)的測試。測試范圍本次測試包括以下幾個方面 ：1.驗證網(wǎng)絡(luò)安全管理平臺的基本功能模塊（資產(chǎn)管理、網(wǎng)絡(luò)管理、業(yè)務(wù)管理、風(fēng)險管理、預(yù)警管理、事件管理、策略管理、審計管理和知識管理）的可用性、易用性及數(shù)據(jù)接口開放性；2.驗證網(wǎng)絡(luò)安全管理平臺在模擬環(huán)境中的穩(wěn)定性和對系統(tǒng)資源的影響度；驗證網(wǎng)絡(luò)安全管理平臺的個性化定制能力；驗證網(wǎng)絡(luò)安全管理平臺綜合展現(xiàn)能力及界面友好性、靈活性。第2章.產(chǎn)品功能測試2.1安全監(jiān)控 資產(chǎn)管理【測試目標(biāo)】測試網(wǎng)絡(luò)安全管理平臺資產(chǎn)管理能力 。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測試步驟】步驟序號 描述初次需要錄入大量資產(chǎn)信息的情況 ，可以采用自動拓?fù)浒l(fā)現(xiàn)添加設(shè)備信1息。能夠靈活的對資產(chǎn)進(jìn)行手工添加 、刪除、修改、查詢、導(dǎo)出等操作，并對資產(chǎn)進(jìn)行一般屬性和安全屬性 （CIA）的賦值。一般屬性包括資產(chǎn)名稱 、2資產(chǎn)編號、資產(chǎn)類別、資產(chǎn)型號、資產(chǎn)IP、安全屬性包括資產(chǎn)完整性 、機(jī)密性、可用性；用戶可以擴(kuò)展資產(chǎn)屬性，進(jìn)行屬性的自定義。將收集到的資產(chǎn)通過劃分安全域進(jìn)行分組管理。能夠?qū)Y產(chǎn)進(jìn)行統(tǒng)計并展示。【測試結(jié)果】測試項目測試結(jié)果手工方式是否資產(chǎn)導(dǎo)入方式自動拓?fù)浒l(fā)現(xiàn)方式是否添加是否刪除是否資產(chǎn)管理修改是否查詢是否導(dǎo)出是否資產(chǎn)編號是否資產(chǎn)賦值資產(chǎn)類別是否資產(chǎn)型號是否word完美格式范文范例學(xué)習(xí)指導(dǎo)資產(chǎn)IP 是 否資產(chǎn)CIA值 是 否資產(chǎn)屬性自定義 是 否自定義屬性能在關(guān)聯(lián)是 否規(guī)則中使用其他資產(chǎn)統(tǒng)計 是 否資產(chǎn)分組 是 否資產(chǎn)與事件關(guān)聯(lián) 是 否資產(chǎn)管理接口 是 否備注 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)【測試目標(biāo)】自動與手動發(fā)現(xiàn)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)鋱D【測試步驟】步驟序號 描述以帶有路由功能或網(wǎng)關(guān)設(shè)備進(jìn)行自動拓?fù)浒l(fā)現(xiàn) ，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備 、1安全設(shè)備、服務(wù)器等設(shè)置一個 IP段進(jìn)行設(shè)備發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器2等word完美格式范文范例學(xué)習(xí)指導(dǎo)輸入IP地址在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行設(shè)備添加在網(wǎng)絡(luò)拓?fù)渲羞M(jìn)行子網(wǎng)的添加【測試結(jié)果】測試項目測試結(jié)果發(fā)現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)是否準(zhǔn)確是否發(fā)現(xiàn)的設(shè)備類型是否準(zhǔn)確是否自動拓?fù)浒l(fā)現(xiàn)發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否發(fā)現(xiàn)的設(shè)備類型是否準(zhǔn)確是否手動發(fā)現(xiàn)發(fā)現(xiàn)設(shè)備的完整性是否發(fā)現(xiàn)的速度是否添加設(shè)備添加設(shè)備到網(wǎng)絡(luò)拓?fù)鋱D中是否拓?fù)鋵?dǎo)入是否網(wǎng)絡(luò)管理【測試目標(biāo)】通過網(wǎng)絡(luò)管理實時了解網(wǎng)絡(luò)中設(shè)備的運行狀態(tài)和對網(wǎng)絡(luò)設(shè)備進(jìn)行管理【測試步驟】步驟序號 描述1 顯示設(shè)備之間的連接關(guān)系 ，并顯示網(wǎng)絡(luò)接口之間鏈路的流量word完美格式范文范例學(xué)習(xí)指導(dǎo)2 顯示設(shè)備CPU/內(nèi)存，接口錯包等狀態(tài)。3 設(shè)備的管理4 子網(wǎng)的管理5 設(shè)備面板圖的查看【測試結(jié)果】測試項目測試結(jié)果添加子網(wǎng)是否子網(wǎng)管理刪除子網(wǎng)是否修改子網(wǎng)屬性是否鏈路的狀態(tài)是否鏈路鏈路之間流量是否添加設(shè)備是否刪除設(shè)備是否定位到機(jī)架拓?fù)鋱D是否查看設(shè)備屬性是否設(shè)備管理查看設(shè)備CPU/內(nèi)存狀態(tài)是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對設(shè)備進(jìn)行管理是否word完美格式范文范例學(xué)習(xí)指導(dǎo) 機(jī)架視圖【測試目標(biāo)】主要用于展現(xiàn)真實的機(jī)房環(huán)境 ，可以根據(jù)機(jī)房實際分布創(chuàng)建一個或多個管理組（即機(jī)架組），方便發(fā)現(xiàn)問題設(shè)備后快速定位到實際位置 ?！緶y試步驟】步驟序號描述1機(jī)架組管理2機(jī)架管理3機(jī)架視圖中設(shè)備管理4機(jī)架視圖可與網(wǎng)絡(luò)拓?fù)湟晥D結(jié)合，可通過視圖圖標(biāo)直接點入下一視圖。5視圖具有容器功能，可用一個圖標(biāo)展示一個視圖的告警或事件。【測試結(jié)果】測試項目測試結(jié)果添加機(jī)架組是否機(jī)架組管理刪除機(jī)架組是否修改機(jī)架組屬性是否添加機(jī)架是否建立機(jī)架刪除機(jī)架是否修改機(jī)架屬性是否機(jī)架視圖中設(shè)備管理添加設(shè)備是否word完美格式范文范例學(xué)習(xí)指導(dǎo)刪除設(shè)備是否定位到網(wǎng)絡(luò)拓?fù)鋱D是否查看設(shè)備屬性是否查看設(shè)備端口圖是否查看設(shè)備的告警信息是否調(diào)用第三方工具對設(shè)備進(jìn)行管理是否可展示一個視圖的狀態(tài)是否容器功能可做連接關(guān)聯(lián)是否 安全監(jiān)控【測試目標(biāo)】包括主機(jī)監(jiān)控、網(wǎng)絡(luò)設(shè)備監(jiān)控、安全設(shè)備監(jiān)控、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、服務(wù)監(jiān)控、鏈路性能監(jiān)控等。通過對設(shè)備IP以及不同監(jiān)控類型所需信息建立監(jiān)控任務(wù)的方式來獲取所有的監(jiān)控信息 ，來了解設(shè)備或服務(wù)的運行狀態(tài) ，當(dāng)設(shè)備或服務(wù)出現(xiàn)異常時可以設(shè)備告警來觸發(fā)一些動作告訴管理員 ?！緶y試步驟】步驟序號 描述1 主機(jī)監(jiān)控2 網(wǎng)絡(luò)設(shè)備監(jiān)控3 安全設(shè)備監(jiān)控word完美格式范文范例學(xué)習(xí)指導(dǎo)4 數(shù)據(jù)庫監(jiān)控5 中間件監(jiān)控6 服務(wù)監(jiān)控7 鏈路性能監(jiān)控8 監(jiān)控明細(xì)9 監(jiān)控快照【測試結(jié)果】測試項目主機(jī)監(jiān)控網(wǎng)絡(luò)設(shè)備監(jiān)控安全設(shè)備

測試結(jié)果CPU/ 內(nèi)存/ 磁盤/windows/ 連通性/ 進(jìn)程/ 其它CPU/ 內(nèi)存/ 磁盤/linux/ 連通性/ 進(jìn)程/ 其它端口/ 流量/路由器/ 連通性/ 其它端口/ 流量/交換機(jī)/ 連通性/ 其它備注端口/ 流量/防火墻/ 連通性/ 其它備注word完美格式范文范例學(xué)習(xí)指導(dǎo)緩存/連接/中間件/連通性/其它服務(wù)連通性/可用性鏈路性能是否查看監(jiān)控明細(xì)是否監(jiān)控明細(xì)設(shè)置告警閾值是否監(jiān)控快照是否地址管理【測試目標(biāo)】IP地址管理使管理員對企業(yè)內(nèi)部局域網(wǎng)的 IP地址資源進(jìn)行統(tǒng)一規(guī)劃、配置、調(diào)整，合理安排IP地址資源，避免濫用等問題?！緶y試步驟】步驟序號 描述IP地址管理【測試結(jié)果】測試項 測試結(jié)果IP地址查詢 是 否IP地址管理IP地址掃描 是 否word完美格式范文范例學(xué)習(xí)指導(dǎo)IP地址分布查詢是否添加子網(wǎng)是否添加IP是否刪除子網(wǎng)是否刪除IP是否分配子網(wǎng)是否子網(wǎng)屬性是否IP地址屬性是否IP地址明細(xì)查看是否業(yè)務(wù)拓?fù)洹緶y試目標(biāo)】業(yè)務(wù)實際上是一系列監(jiān)控對象的組合 ，一個監(jiān)控對象允許屬于多個業(yè)務(wù) ，可以根據(jù)業(yè)務(wù)實際相關(guān)的各個設(shè)備和軟件來創(chuàng)建業(yè)務(wù) ，例如一個辦公自動化業(yè)務(wù) ，可能包含連接業(yè)務(wù)的交換機(jī) ，應(yīng)用服務(wù)器，中間件，數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫等一系列設(shè)備和軟件，每一個設(shè)備和軟件都是一個監(jiān)控對象 ，那么在此業(yè)務(wù)中，就可以同時查看此業(yè)務(wù)相關(guān)設(shè)備和軟件的使用 ，性能和故障情況，還可以選擇所關(guān)心的關(guān)鍵指標(biāo)計算業(yè)務(wù)的健康等級，反映業(yè)務(wù)的實際運行狀態(tài) ?！緶y試步驟】步驟序號 描述1 業(yè)務(wù)組管理word完美格式范文范例學(xué)習(xí)指導(dǎo)2 業(yè)務(wù)管理【測試結(jié)果】測試項目測試結(jié)果添加業(yè)務(wù)組是否業(yè)務(wù)組管理刪除業(yè)務(wù)組是否修改業(yè)務(wù)組屬性是否添加業(yè)務(wù)是否刪除業(yè)務(wù)是否業(yè)務(wù)拓?fù)涫欠駱I(yè)務(wù)管理管理業(yè)務(wù)指標(biāo)是否監(jiān)控快照是否監(jiān)控明細(xì)是否2.2安全審計事件采集【測試目標(biāo)】測試安全管理平臺對各種設(shè)備的事件收集能力 ?！緶y試步驟】步驟序號 描述1 收集防火墻、入侵檢測、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的事件信息。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測試結(jié)果】測試項目測試結(jié)果支持是否實現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其防火墻他說明支持是否實現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其入侵檢測他說明支持是否Windo實現(xiàn)方式Syslog/SNMPTrap/、文件/其JDBCODBC/ws他說明主機(jī)支持是否實現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其Linux他說明支持是否實現(xiàn)方式Syslog/SNMPTrap/JDBC、ODBC/文件/其應(yīng)用他說明word完美格式范文范例學(xué)習(xí)指導(dǎo)事件標(biāo)準(zhǔn)化【測試目標(biāo)】測試安全管理平臺按照一定維度將 不同格式的事件轉(zhuǎn)化為標(biāo)準(zhǔn) 、統(tǒng)一的事件格式，并寫入數(shù)據(jù)庫?！緶y試步驟】步驟序號描述1對收集到的事件根據(jù)一定維度進(jìn)行標(biāo)準(zhǔn)化處理，并寫入數(shù)據(jù)庫。2對收集到的事件可以根據(jù)嚴(yán)重程度重新定級?！緶y試結(jié)果】測試項目測試結(jié)果設(shè)備名稱是否事件名是否事件類型是否事件級別是否時間是否事件標(biāo)準(zhǔn)化源用戶是否源IP地址是否源端口是否目的用戶是否目的IP地址是否word完美格式范文范例學(xué)習(xí)指導(dǎo)目的端口 是 否通信協(xié)議類型 是 否其他自定義事件重定級 是 否對于不支持的設(shè)備或者應(yīng)用的日志的標(biāo)準(zhǔn)化方式關(guān)聯(lián)分析【測試目標(biāo)】測試安全管理平臺關(guān)聯(lián)分析能力 。通過定義的安全事件規(guī)則對安全事件進(jìn)行分析，深度挖掘安全隱患 、判斷安全事件的嚴(yán)重程度 、關(guān)聯(lián)出可信度更高的關(guān)聯(lián)事件 ，提高事件處理的信噪比 ?！緶y試步驟】步驟序號描述1根據(jù)模擬事件場景設(shè)計關(guān)聯(lián)分析規(guī)則。2驗證模擬事件是否可以觸發(fā)規(guī)則并產(chǎn)生報警。3具備可視化的關(guān)聯(lián)規(guī)則編輯器?！緶y試結(jié)果】測試項目 名稱 描述 測試結(jié)果word完美格式范文范例學(xué)習(xí)指導(dǎo)監(jiān)控網(wǎng)絡(luò)上是否已有多臺計算機(jī)同時感染相同的病毒 、蠕蟲病毒爆發(fā) 是否或木馬(惡意程序代碼疫情爆發(fā))監(jiān)控是否有針對不同賬號的猜賬號猜測攻擊測攻擊行為監(jiān)控是否有針對單一賬號的密密碼猜測攻擊碼猜測攻擊行為監(jiān)控網(wǎng)絡(luò)上是否有針對多臺主非法掃描 機(jī)同時進(jìn)行通訊端口掃描之行為監(jiān)控是否有針對特定主機(jī)的單Dos攻擊一DoS攻擊行為監(jiān)控是否有多臺主機(jī)對特定單Ddos攻擊一主機(jī)發(fā)動大量的 DoS攻擊具備可視化的關(guān)聯(lián)規(guī)則編輯器能夠編寫與具體 IP地址、時間和端口相關(guān)的面向業(yè)務(wù)的關(guān)

是 否是 否是 否是 否是 否是 否是 否聯(lián)規(guī)則備注word完美格式范文范例學(xué)習(xí)指導(dǎo)事件實時監(jiān)控【測試目標(biāo)】測試安全管理平臺對事件的實時監(jiān)控能力 ?！緶y試步驟】步驟序號 描述展示高等級的事件，并查看事件詳情。設(shè)置過濾器，按照事件類型、設(shè)備類型和報警級別分別查看到實時的事件2上報，并查看事件詳情。能夠自定義監(jiān)控場景，能夠從業(yè)務(wù)系統(tǒng)的角度定義監(jiān)控場景組。能夠?qū)⑹录c （網(wǎng)絡(luò)/機(jī)架/業(yè)務(wù)）拓?fù)湎嚓P(guān)聯(lián)，從拓?fù)渲苯臃从呈录?態(tài)。能夠?qū)ΡO(jiān)控場景設(shè)定復(fù)雜的監(jiān)控條件。監(jiān)控界面的事件展示列表的字段可以自定義，可以對字段進(jìn)行排序。對監(jiān)控的事件能夠進(jìn)行定位、追溯。對監(jiān)控的事件能夠?qū)С?。【測試結(jié)果】測試項目 測試結(jié)果高等級事件展示 是 否按照事件類型 是 否根據(jù)過濾器查看事件 按照設(shè)備類型 是 否按照報警級別 是 否word完美格式范文范例學(xué)習(xí)指導(dǎo)其他 是 否內(nèi)置監(jiān)控場景 是 否用戶自定義場景（從事件類型、設(shè)備類型 是 否自定義監(jiān)控場景和報警級別的角度）自定義業(yè)務(wù)系統(tǒng)監(jiān)控是 否場景事件狀態(tài)在拓?fù)渲庇^拓?fù)湔故?是 否顯示定位 是 否事件定位、追溯追溯 是 否事件導(dǎo)出 是 否備注事件告警【測試目標(biāo)】測試安全管理平臺事件告警能力 ?！緶y試步驟】步驟序號 描述可以根據(jù)告警信息的嚴(yán)重程度 ，將告警級別進(jìn)行劃分 ，能夠根據(jù)實際1需要定義新的告警級別。word完美格式范文范例學(xué)習(xí)指導(dǎo)對系統(tǒng)中持續(xù)出現(xiàn)、重復(fù)發(fā)生以及超過規(guī)定時間仍未解決的告警 ，可2以提升該告警的級別，以保證得到優(yōu)先及時的處理 。3 可以通過聲報警、電子郵件、聯(lián)動、腳本報警等方式進(jìn)行告警通知 。對于系統(tǒng)中已經(jīng)處理完畢的告警信息 ，需要設(shè)置相關(guān)的標(biāo)志 ，標(biāo)記為4清除，退出告警處理流程，告警清除可手工清除5 用戶可以設(shè)定告警規(guī)則。6 事件告警能夠提升為威脅 。7 能夠?qū)κ录婢瘮?shù)量進(jìn)行抑制 。8 告警規(guī)則可以導(dǎo)入、導(dǎo)出?！緶y試結(jié)果】測試項目測試結(jié)果告警級別定義是否告警升級是否聲光報警是否告警通知電子郵件報警是否告警清除手工清除是否告警規(guī)則設(shè)定是否事件告警提升為威脅是否事件告警抑制是否告警規(guī)則導(dǎo)入、導(dǎo)出是否備注word完美格式范文范例學(xué)習(xí)指導(dǎo)事件可視化展示【測試目標(biāo)】測試安全管理平臺事件可視化展示能力 ?！緶y試步驟】步驟序號 描述支持將大量事件可視化的展示出來 ，這種可視化不能是簡單的圖表曲1線，能夠反映事件之間的關(guān)聯(lián)關(guān)系 ?！緶y試結(jié)果】測試項目 測試結(jié)果事件連接圖 是 否事件地圖定位 是 否其他事件可視化圖形 是 否 種類[ ]可視化展示 事件可視化圖形中的事件節(jié)點都是可編是 否輯、可點擊、可操作的備注事件查詢【測試目標(biāo)】word完美格式范文范例學(xué)習(xí)指導(dǎo)測試系統(tǒng)對審計內(nèi)容的歷史查詢實現(xiàn)程度 ?！緶y試步驟】步驟序號描述1驗證審計內(nèi)容是否能查詢到。2可以導(dǎo)出成csv文件【測試結(jié)果】測試項目測試結(jié)果精確匹配是否審計規(guī)則匹模糊匹配是否配方式正則表達(dá)式匹配是否可以導(dǎo)出成csv文件是否審計數(shù)據(jù)歸檔【測試目標(biāo)】測試系統(tǒng)是否具備數(shù)據(jù)歸檔和恢復(fù)的功能 。【測試步驟】步驟序號 描述1 定義歸檔目錄和歸檔時間間隔 ，測試自動歸檔。2 測試手動歸檔。3 測試手動恢復(fù)。4 驗證結(jié)果。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測試結(jié)果】測試項目測試結(jié)果是否提供自動歸檔是否是否提供手動歸檔是否是否提供手動恢復(fù)是否備注2.3安全決策風(fēng)險管理【測試目標(biāo)】測試安全管理平臺能夠維護(hù)資產(chǎn)的弱點 、威脅信息，并根據(jù)資產(chǎn)的弱點和威脅對資產(chǎn)的安全風(fēng)險進(jìn)行統(tǒng)計 。【測試步驟】步驟序號描述1定期將安全掃描獲得的脆弱性信息導(dǎo)入，進(jìn)行查詢、呈現(xiàn)等操作對發(fā)生的安全事件進(jìn)行五級威脅等級定義（很高、高、中、低、很低）2并進(jìn)行統(tǒng)計分析，給出系統(tǒng)威脅分布圖表、威脅等級分布圖表、資產(chǎn)威脅分布圖表、威脅TOPN排名等將事件的威脅、資產(chǎn)價值與資產(chǎn)脆弱性進(jìn)行關(guān)聯(lián)計算，得出資產(chǎn)的風(fēng)險3值，并可對資產(chǎn)安全域進(jìn)行風(fēng)險評估對風(fēng)險進(jìn)行實時監(jiān)控 ，形成統(tǒng)一的風(fēng)險級別 ，進(jìn)行安全預(yù)警，追溯風(fēng)險4威脅源頭，并提供直觀的可視化風(fēng)險展現(xiàn)word完美格式范文范例學(xué)習(xí)指導(dǎo)6 結(jié)合靜態(tài)風(fēng)險管理功能，可以動態(tài)展現(xiàn)過去和現(xiàn)在的安全風(fēng)險變化趨勢【測試結(jié)果】測試項目測試結(jié)果資產(chǎn)脆弱性信息導(dǎo)入是否資產(chǎn)威脅等級定義是否系統(tǒng)威脅分布圖表是否威脅等級分布圖表是否威脅統(tǒng)計資產(chǎn)威脅分布圖表是否威脅TOPN排名是否風(fēng)險計算是否風(fēng)險監(jiān)控是否風(fēng)險預(yù)警是否風(fēng)險處理是否風(fēng)險變化趨勢展現(xiàn)是否備注工單管理【測試目標(biāo)】測試安全管理平臺通過發(fā)送工單的形式來進(jìn)行工作指令的傳達(dá) ，實現(xiàn)對安全維護(hù)、管理、技術(shù)工程師的工單派發(fā)。word完美格式范文范例學(xué)習(xí)指導(dǎo)【測試步驟】步驟序號 描述系統(tǒng)將關(guān)聯(lián)后的安全告警形成故障單 ，通過運維系統(tǒng)按照臺內(nèi)運維流程1 進(jìn)行流轉(zhuǎn)到最終該告警的負(fù)責(zé)人 ，該負(fù)責(zé)人對告警事件進(jìn)行處理 ，處理中的各個狀態(tài)、過程、結(jié)果可追蹤、可審計、可監(jiān)督?！緶y試結(jié)果】測試項目 測試結(jié)果提供工單管理接口 是 否備注知識庫管理【測試目標(biāo)】測試安全管理平臺知識庫 ?！緶y試步驟】步驟序號描述1安全知識庫包括黑白名單和案例庫,便于管理員進(jìn)行查詢【測試結(jié)果】測試項目測試結(jié)果黑白名單是否知識庫管理安全案例庫是否手工添加其他知識是否word完美格式范文范例學(xué)習(xí)指導(dǎo)備注報表管理【測試目標(biāo)】測試安全管理平臺報表生成能力 。【測試步驟】步驟序號 描述能夠提供層次化的統(tǒng)計報表 ，滿足從領(lǐng)導(dǎo)層、管理層、執(zhí)行層的不同層1面的個性化報表內(nèi)容2 能夠生成各類報表并可以根據(jù)用戶需求定制報表報表可以導(dǎo)出為 PDF、HTML、WORD、EXCLE等文件格式，并發(fā)送給相3關(guān)人員【測試結(jié)果】測試項目測試結(jié)果系統(tǒng)提供報表模板庫是否網(wǎng)絡(luò)報表是否是否審計報表報表定制是否安全報表是否報表頁眉頁腳修改是否word完美格式范文范例學(xué)習(xí)指導(dǎo)報表圖標(biāo)自定義是 否PDF格式是否HTML格式是否報表導(dǎo)出WORD是否EXCLE是否報表發(fā)送是否報表調(diào)度是否報表存檔是否備注產(chǎn)品管理【測試目標(biāo)】測試安全管理平臺部署與管理的易用性 ?！緶y試步驟】步驟序號描述1硬件配置要求2管理界面友好，符合中國人使用習(xí)慣，能提供中文管理配置界面支持可視化全局管理，實時自定義面板視圖，提高關(guān)鍵安全問題的可視3性word完美格式范文范例學(xué)習(xí)指導(dǎo)支持根據(jù)不同級別的管理員角色 ，定義不同的面板視圖 ，能與管理員分4級別、分權(quán)限安全監(jiān)控需求相匹配支持提供網(wǎng)絡(luò)中全部設(shè)備與安全產(chǎn)品的動態(tài)視圖 ，方便用戶查看全網(wǎng)安5全事故的收集情況【測試結(jié)果】測試項目測試結(jié)果CPU內(nèi)存硬件配置硬盤存儲中文管理界面是否管理方式BS方式CS方式面板視圖定制是否分權(quán)管理是否動態(tài)視圖是否安裝配置復(fù)雜度備注word完美格式范文范例學(xué)習(xí)指導(dǎo)第3章.產(chǎn)品部署方式測試3.1單一部署【測試目標(biāo)】測試安全管理平臺的單一部署方式的環(huán)境和部署方法 ?！緶y試拓?fù)洹坎杉?SW 日志發(fā)包器安全管理平臺【測試步驟】步驟序號描述1安裝采集引擎/安全管理平臺/日志發(fā)包器。2日志發(fā)包器向采集引擎發(fā)送日志。3安全管理平臺添加采集引擎，進(jìn)行事件規(guī)范化/關(guān)聯(lián)分析/事件查詢等功能測試?！緶y試結(jié)果】符合 不符合測試結(jié)果 【】 【】其他問題word完美格式范文范例學(xué)習(xí)指導(dǎo)3.2分布部署【測試目標(biāo)】測試安全管理平臺的分布部署方式的環(huán)境和部署方法 ?！緶y試拓?fù)洹坎杉? 日志發(fā)包器SW安全管理平臺 采集引擎2【測試步驟】步驟序號描述1安裝兩臺采集引擎/安全管理平臺/日志發(fā)包器。2日志發(fā)包器分別向兩臺采集引擎發(fā)送日志。3安全管理平臺添加兩臺采集引擎，進(jìn)行事件規(guī)范化/關(guān)聯(lián)分析/事