网络安全管理平台测试方案v1.doc

资源描述

1、中国石油网络安全域实施项目边界防护子项目设备测试建议书第1章.概述41.1 测试目的41.2 参考标准与规范4第2章.测试环境42.1 软/硬件配置5第3章.产品功能测试63.1 安全监控63.1.1资产管理63.1.2网络拓扑发现73.1.3网络管理83.1.4机架视图93.1.5安全监控103.1.6IP地址管理123.1.7业务拓扑123.2 安全审计133.2.1事件采集133.2.2事件标准化143.2.3关联分析153.2.4事件实时监控163.2.5事件告警183.2.6事件可视化展示193.2.7事件查询193.2.8审计数据归档203.3 安全决策213.3.1风险管理21

2、3.3.2工单管理223.3.3知识库管理223.3.4报表管理233.3.5产品管理24第4章.产品部署方式测试264.1 单一部署264.2 分布部署264.3 分级部署27第5章.产品自身安全测试285.1 自身审计数据生成285.2 支持访问传输加密295.3 支持对日志进行加密存储29第6章.产品性能测试306.1 事件接收峰值测试306.2 日志查询速率测试30 第1章. 测试目的为了让用户对网络安全管理平台一个全面的了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面：1. 验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管

3、理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用性、易用性及数据接口开放性； 2. 验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度； 3. 验证网络安全管理平台的个性化定制能力； 4. 验证网络安全管理平台综合展现能力及界面友好性、灵活性。第2章. 产品功能测试2.1 安全监控2.1.1 资产管理【测试目标】测试网络安全管理平台资产管理能力。【测试步骤】步骤序号描述1初次需要录入大量资产信息的情况，可以采用自动拓扑发现添加设备信息。2能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作，并对资产进行一般属性和安全属性（CIA）的赋值。一般属性包括资产名

4、称、资产编号、资产类别、资产型号、资产IP、安全属性包括资产完整性、机密性、可用性；用户可以扩展资产属性，进行属性的自定义。3将收集到的资产通过划分安全域进行分组管理。4能够对资产进行统计并展示。【测试结果】测试项目测试结果资产导入方式手工方式是否自动拓扑发现方式是否资产管理添加是否删除是否修改是否查询是否导出是否资产赋值资产编号是否资产类别是否资产型号是否资产IP 是否资产CIA值是否资产属性自定义是否自定义属性能在关联规则中使用是否其他资产统计是否资产分组是否资产与事件关联是否资产管理接口是否备注2.1.2 网络拓扑发现

5、【测试目标】自动与手动发现发现网络拓扑图【测试步骤】步骤序号描述1以带有路由功能或网关设备进行自动拓扑发现，发现网络中的网络设备、安全设备、服务器等2设置一个IP段进行设备发现，发现网络中的网络设备、安全设备、服务器等3输入IP地址在网络拓扑中进行设备添加4在网络拓扑中进行子网的添加【测试结果】测试项目测试结果自动拓扑发现发现的网络结构是否准确是否发现的设备类型是否准确是否发现设备的完整性是否发现的速度是否手动发现发现的设备类型是否准确是否发现设备的完整性是否发现的速度是否添加设备添加设备到网络拓扑图中是否拓扑导入是否2.1.3 网络管理【测试目标】通过网络

6、管理实时了解网络中设备的运行状态和对网络设备进行管理【测试步骤】步骤序号描述1显示设备之间的连接关系，并显示网络接口之间链路的流量2显示设备CPU/内存，接口错包等状态。3设备的管理4子网的管理5设备面板图的查看【测试结果】测试项目测试结果子网管理添加子网是否删除子网是否修改子网属性是否链路链路的状态是否链路之间流量是否设备管理添加设备是否删除设备是否定位到机架拓扑图是否查看设备属性是否查看设备CPU/内存状态是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备进行管理是否2.1.4 机架视图【测试目标】主要用于展现真实的机房环境

7、，可以根据机房实际分布创建一个或多个管理组（即机架组），方便发现问题设备后快速定位到实际位置。【测试步骤】步骤序号描述1机架组管理2机架管理3机架视图中设备管理4机架视图可与网络拓扑视图结合，可通过视图图标直接点入下一视图。5视图具有容器功能，可用一个图标展示一个视图的告警或事件。【测试结果】测试项目测试结果机架组管理添加机架组是否删除机架组是否修改机架组属性是否建立机架添加机架是否删除机架是否修改机架属性是否机架视图中设备管理添加设备是否删除设备是否定位到网络拓扑图是否查看设备属性是否查看设备端口图是否查看设备的告警信息是否调用第三方工具对设备

8、进行管理是否容器功能可展示一个视图的状态是否可做连接关联是否2.1.5 安全监控【测试目标】包括主机监控、网络设备监控、安全设备监控、数据库监控、中间件监控、服务监控、链路性能监控等。通过对设备IP以及不同监控类型所需信息建立监控任务的方式来获取所有的监控信息，来了解设备或服务的运行状态，当设备或服务出现异常时可以设备告警来触发一些动作告诉管理员。【测试步骤】步骤序号描述1主机监控2网络设备监控3安全设备监控4数据库监控5中间件监控6服务监控7链路性能监控8监控明细9监控快照【测试结果】测试项目测试结果主机监控windowsCPU/ 内存/磁盘/ 连通性/ 进程/ 其它linuxC

9、PU/ 内存/磁盘/ 连通性/ 进程/ 其它网络设备监控路由器端口/ 流量/ 连通性/ 其它交换机端口/ 流量/ 连通性/ 其它备注安全设备防火墙端口/ 流量/ 连通性/ 其它备注中间件缓存/ 连接/ 连通性/ 其它服务连通性/ 可用性链路性能是否监控明细查看监控明细是否设置告警阈值是否监控快照是否2.1.6 IP地址管理【测试目标】IP地址管理使管理员对企业内部局域网的IP地址资源进行统一规划、配置、调整，合理安排IP地址资源，避免滥用等问题。【测试步骤】步骤序号描述IP地址管理【测试结果】测试项测试结果IP地址管理IP地址查询是否IP地址扫描是否IP地址分布查询

10、是否添加子网是否添加IP 是否删除子网是否删除IP 是否分配子网是否子网属性是否IP地址属性是否IP地址明细查看是否2.1.7 业务拓扑【测试目标】业务实际上是一系列监控对象的组合，一个监控对象允许属于多个业务，可以根据业务实际相关的各个设备和软件来创建业务，例如一个办公自动化业务，可能包含连接业务的交换机，应用服务器，中间件，数据库服务器，数据库等一系列设备和软件，每一个设备和软件都是一个监控对象，那么在此业务中，就可以同时查看此业务相关设备和软件的使用，性能和故障情况，还可以选择所关心的关键指标计算业务的健康等级，反映业务的实际运行状态。【测试步骤】步骤序号描

11、述1业务组管理2业务管理【测试结果】测试项目测试结果业务组管理添加业务组是否删除业务组是否修改业务组属性是否业务管理管理添加业务是否删除业务是否业务拓扑是否业务指标是否监控快照是否监控明细是否2.2 安全审计2.2.1 事件采集【测试目标】测试安全管理平台对各种设备的事件收集能力。【测试步骤】步骤序号描述1收集防火墙、入侵检测、主机、数据库、应用系统的事件信息。【测试结果】测试项目测试结果防火墙支持是否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明入侵检测支持是否实现方式Syslog/SNMP Trap/JDBC、OD

12、BC/文件/其他说明主机Windows支持是否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明Linux支持是否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明应用支持是否实现方式Syslog/SNMP Trap/JDBC、ODBC/文件/其他说明2.2.2 事件标准化【测试目标】测试安全管理平台按照一定维度将不同格式的事件转化为标准、统一的事件格式，并写入数据库。【测试步骤】步骤序号描述1对收集到的事件根据一定维度进行标准化处理，并写入数据库。2对收集到的事件可以根据严重程度重新定级。【测试结果】测试项目测试结果事件标准化设

13、备名称是否事件名是否事件类型是否事件级别是否时间是否源用户是否源IP地址是否源端口是否目的用户是否目的IP地址是否目的端口是否通信协议类型是否其他自定义事件重定级是否对于不支持的设备或者应用的日志的标准化方式2.2.3 关联分析【测试目标】测试安全管理平台关联分析能力。通过定义的安全事件规则对安全事件进行分析，深度挖掘安全隐患、判断安全事件的严重程度、关联出可信度更高的关联事件，提高事件处理的信噪比。【测试步骤】步骤序号描述1根据模拟事件场景设计关联分析规则。2验证模拟事件是否可以触发规则并产生报警。3具备可视化的关联规则编辑器。【测试结果】

14、测试项目名称描述测试结果病毒爆发监控网络上是否已有多台计算机同时感染相同的病毒、蠕虫或木马(恶意程序代码疫情爆发) 是否账号猜测攻击监控是否有针对不同账号的猜测攻击行为是否密码猜测攻击监控是否有针对单一账号的密码猜测攻击行为是否非法扫描监控网络上是否有针对多台主机同时进行通讯端口扫描之行为是否Dos攻击监控是否有针对特定主机的单一DoS攻击行为是否Ddos攻击监控是否有多台主机对特定单一主机发动大量的DoS攻击是否具备可视化的关联规则编辑器是否能够编写与具体IP地址、时间和端口相关的面向业务的关联规则是否备注2.2.4 事件实时监控【测试目标】测试安全管理平台对事

15、件的实时监控能力。【测试步骤】步骤序号描述1展示高等级的事件，并查看事件详情。2设置过滤器，按照事件类型、设备类型和报警级别分别查看到实时的事件上报，并查看事件详情。3能够自定义监控场景，能够从业务系统的角度定义监控场景组。4能够将事件与（网络/机架/业务）拓扑相关联，从拓扑直接反映事件状态。5能够对监控场景设定复杂的监控条件。6监控界面的事件展示列表的字段可以自定义，可以对字段进行排序。7对监控的事件能够进行定位、追溯。8对监控的事件能够导出。【测试结果】测试项目测试结果高等级事件展示是否根据过滤器查看事件按照事件类型是否按照设备类型是否按照报警级别是否其他是否自定义监控

16、场景内置监控场景是否用户自定义场景（从事件类型、设备类型和报警级别的角度）是否自定义业务系统监控场景是否拓扑展示事件状态在拓扑直观显示是否事件定位、追溯定位是否追溯是否事件导出是否备注2.2.5 事件告警【测试目标】测试安全管理平台事件告警能力。【测试步骤】步骤序号描述1可以根据告警信息的严重程度，将告警级别进行划分，能够根据实际需要定义新的告警级别。2对系统中持续出现、重复发生以及超过规定时间仍未解决的告警，可以提升该告警的级别，以保证得到优先及时的处理。3可以通过声报警、电子邮件、联动、脚本报警等方式进行告警通知。4对于系统中已经处理完毕的告警信息，需要设置相关

17、的标志，标记为清除，退出告警处理流程，告警清除可手工清除5用户可以设定告警规则。6事件告警能够提升为威胁。7能够对事件告警数量进行抑制。8告警规则可以导入、导出。【测试结果】测试项目测试结果告警级别定义是否告警升级是否告警通知声光报警是否电子邮件报警是否告警清除手工清除是否告警规则设定是否事件告警提升为威胁是否事件告警抑制是否告警规则导入、导出是否备注2.2.6 事件可视化展示【测试目标】测试安全管理平台事件可视化展示能力。【测试步骤】步骤序号描述1支持将大量事件可视化的展示出来，这种可视化不能是简单的图表曲线，能够反映事件之间的关联关系。【测试结果】测试项

18、目测试结果可视化展示事件连接图是否事件地图定位是否其他事件可视化图形是否种类事件可视化图形中的事件节点都是可编辑、可点击、可操作的是否备注2.2.7 事件查询【测试目标】测试系统对审计内容的历史查询实现程度。【测试步骤】步骤序号描述1验证审计内容是否能查询到。2可以导出成csv文件【测试结果】测试项目测试结果审计规则匹配方式精确匹配是否模糊匹配是否正则表达式匹配是否可以导出成csv文件是否2.2.8 审计数据归档【测试目标】测试系统是否具备数据归档和恢复的功能。【测试步骤】步骤序号描述1定义归档目录和归档时间间隔，测试自动归档。2测试手动归档。3测试手动恢复

19、。4验证结果。【测试结果】测试项目测试结果是否提供自动归档是否是否提供手动归档是否是否提供手动恢复是否备注2.3 安全决策2.3.1 风险管理【测试目标】测试安全管理平台能够维护资产的弱点、威胁信息，并根据资产的弱点和威胁对资产的安全风险进行统计。【测试步骤】步骤序号描述1定期将安全扫描获得的脆弱性信息导入，进行查询、呈现等操作2对发生的安全事件进行五级威胁等级定义（很高、高、中、低、很低）并进行统计分析，给出系统威胁分布图表、威胁等级分布图表、资产威胁分布图表、威胁TOP N排名等3将事件的威胁、资产价值与资产脆弱性进行关联计算，得出资产的风险值，并可对资产安全域进行风险评估4对

20、风险进行实时监控，形成统一的风险级别，进行安全预警，追溯风险威胁源头，并提供直观的可视化风险展现6结合静态风险管理功能，可以动态展现过去和现在的安全风险变化趋势【测试结果】测试项目测试结果资产脆弱性信息导入是否资产威胁等级定义是否威胁统计系统威胁分布图表是否威胁等级分布图表是否资产威胁分布图表是否威胁TOP N排名是否风险计算是否风险监控是否风险预警是否风险处理是否风险变化趋势展现是否备注2.3.2 工单管理【测试目标】测试安全管理平台通过发送工单的形式来进行工作指令的传达，实现对安全维护、管理、技术工程师的工单派发。【测试步骤】步骤序号描述1系统将

21、关联后的安全告警形成故障单，通过运维系统按照台内运维流程进行流转到最终该告警的负责人，该负责人对告警事件进行处理，处理中的各个状态、过程、结果可追踪、可审计、可监督。【测试结果】测试项目测试结果提供工单管理接口是否备注2.3.3 知识库管理【测试目标】测试安全管理平台知识库。【测试步骤】步骤序号描述1安全知识库包括黑白名单和案例库,便于管理员进行查询【测试结果】测试项目测试结果知识库管理黑白名单是否安全案例库是否手工添加其他知识是否备注2.3.4 报表管理【测试目标】测试安全管理平台报表生成能力。【测试步骤】步骤序号描述1能够提供层次化的统计报表，满足从领导层、管理层、执行层的

22、不同层面的个性化报表内容2能够生成各类报表并可以根据用户需求定制报表3报表可以导出为PDF、HTML、WORD、EXCLE等文件格式，并发送给相关人员【测试结果】测试项目测试结果报表定制系统提供报表模板库是否网络报表是否审计报表是否是否安全报表是否报表页眉页脚修改是否报表图标自定义是否报表导出PDF格式是否HTML格式是否WORD 是否EXCLE 是否报表发送是否报表调度是否报表存档是否备注2.3.5 产品管理【测试目标】测试安全管理平台部署与管理的易用性。【测试步骤】步骤序号描述1硬件配置要求2管理界面友好，符合中国人使用习惯，能提供中文管

23、理配置界面3支持可视化全局管理，实时自定义面板视图，提高关键安全问题的可视性4支持根据不同级别的管理员角色，定义不同的面板视图，能与管理员分级别、分权限安全监控需求相匹配5支持提供网络中全部设备与安全产品的动态视图，方便用户查看全网安全事故的收集情况【测试结果】测试项目测试结果硬件配置CPU内存硬盘存储中文管理界面是否管理方式BS方式 CS方式面板视图定制是否分权管理是否动态视图是否安装配置复杂度备注第3章. 产品部署方式测试3.1 单一部署【测试目标】测试安全管理平台的单一部署方式的环境和部署方法。【测试拓扑】【测试步骤】步骤序号描述1安装采集引擎/安全管理平台/日志发包器

24、。2日志发包器向采集引擎发送日志。3安全管理平台添加采集引擎，进行事件规范化/关联分析/事件查询等功能测试。【测试结果】符合不符合测试结果【】【】其他问题3.2 分布部署【测试目标】测试安全管理平台的分布部署方式的环境和部署方法。【测试拓扑】【测试步骤】步骤序号描述1安装两台采集引擎/安全管理平台/日志发包器。2日志发包器分别向两台采集引擎发送日志。3安全管理平台添加两台采集引擎，进行事件规范化/关联分析/事件查询等功能测试。【测试结果】符合不符合测试结果【】【】未实现功能其他问题3.3 分级部署【测试目标】测试安全管理平台的分级部署方式的环境和部署方法。【测试拓扑】【测试步骤】步骤序

25、号描述1安装两台采集引擎/安全管理平台/日志发包器。2日志发包器分别向两台采集引擎发送日志。3从安全管理平台添加采集引擎2，主安全管理平台添加采集引擎1和从安全管理平台，进行事件规范化/关联分析/事件查询等功能测试。【测试结果】符合不符合主安全管理平台下发资产/业务信息和事件规范化配置等其他策略【】【】从安全管理平台可向主平台发送本级的事件和告警信息【】【】支持分级管理【】【】未实现功能其他问题第4章. 产品自身安全测试4.1 自身审计数据生成【测试目标】测试安全管理平台的使用者在使用该平台的过程中能够记录审计数据和日志，并提供查询。【测试步骤】步骤序号描述1以某个用户身份登录系统

26、，进行一些界面使用和操作。2以管理员身份进入自身审计页面，能够查询到刚才那个用户的操作日志。【测试结果】符合不符合测试结果【】【】4.2 支持访问传输加密【测试目标】测试安全管理平台在使用过程中支持SSL加密，对于WEB访问方式是指HTTPS。【测试步骤】步骤序号描述1检查是否能够以HTTPS方式登录管理界面【测试结果】符合不符合测试结果【】【】4.3 支持对日志进行加密存储【测试目标】测试安全管理平台采集到的日志原始信息部分能够以加密的形式存储起来。【测试步骤】步骤序号描述1接收一定量的日志，并指明要进行加密存储2通过数据库客户端软件打开数据库文件，检查原始日志存储的部分，是否是密文

27、形式存储。【测试结果】符合不符合测试结果【】【】第5章. 产品性能测试5.1 事件接收峰值测试【测试目标】测试安全管理平台的事件接受EPS峰值。【测试步骤】步骤序号描述1通过一个SYSLOG的发包器向管理平台发送大规模的数据包2检测产品的性能峰值（要记录下测试的硬件平台环境）【测试结果】符合不符合测试结果【】【】备注5.2 日志查询速率测试【测试目标】测试安全管理平台的日志查询速率。【测试步骤】步骤序号描述1导入Syslog日志2测试日志查询速度3导出Syslog日志【测试结果】符合不符合支持日志导入导出【】【】记录日志查询速度是否支持Oracle数据库物业安保培训方案为规范保安

28、工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养

29、成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1）保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2）消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，

30、做到防患于未燃，保护公司财产和员工生命财产的安全。3) 法律常识及职业道德教育通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4) 工作技能培训其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标

31、值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚

32、持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。三、安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落

展开阅读全文