中国石油网络安全域实施项目边界防护子项目设备测试建议书3.1.2 网络拓扑发现 63.1.3 网络管理 63.1.4 机架视图 73.1.5 安全监控 93.1.6IP 地址管理 103.1.7 业务拓扑 113.2 安全审计 123.2.1 事件采集 123.2.2 事件标准化 133.2.3 关联分析 143.2.4 事件实时监控 153.2.5 事件告警 163.2.6 事件可视化展示 183.2.7 事件查询 183.2.8 审计数据归档 193.3 安全决策 193.3.1 风险管理 193.3.2 工单管理 213.3.3 知识库管理 213.3.4 报表管理 223.3.5 产品管理 231.11.2 第 2章.2.1AA*r第 3 章.3.1概述测试目的参考标准与规范测试环境软/硬件配置产品功能测试安全监控错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。3.1.1资产管理第 4 章.产品部署方式测试 254.1 单一部署 254.2 分布部署 254.3 分级部署 26第 5 章.产品自身安全测试 275.1 自身审计数据生成 275.2 支持访问传输加密 285.3 支持对日志进行加密存储 28第 6 章.产品性能测试 296.1 事件接收峰值测试 296.2 日志查询速率测试 29第 1 章.测试目的为了让用户对网络安全管理平台一个全面的了解,受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面:1. 验证网络安全管理平台的基本功能模块(资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理)的可用性、易用性及数据接口开放性;2. 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度;3. 验证网络安全管理平台的个性化定制能力;4. 验证网络安全管理平台综合展现能力及界面友好性、灵活性。第 2 章.产品功能测试2.1 安全监控2.1.1 资产管理【测试目标】测试网络安全管理平台资产管理能力。测试步骤】步骤序号描述1初次需要录入大量资产信息的情况,可以采用自动拓扑发现添加设备信息。2能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作,并对资产进行般属性和安全属性(CIA)的赋值。般属性包括资产名称、资产编号、资产类别、资产型号、资产 IP、安全属性包括资产完整性、机密性、可用性;用户可以扩展资产属性,进行属性的自定义。3将收集到的资产通过划分安全域进行分组管理。4能够对资产进行统计并展示。测试结果】测试项目测试结果资产导入方式手工方式口是口否自动拓扑发现方式口是口否...