重污染天气应急调度指挥平台基础支撑平台与预警会商系统建设—测试方案.doc

资源描述

重污染天气应急调度指挥平台基础支撑平台与预警会商系统测评方案四川省电子产品监督检验所四川省软件和信息系统工程测评中心 2015年8月28日目录 1. 引言 1 1.1. 测评工作指导思想 1 1.1.1. 编写目的 1 1.1.2. 适用范围 2 1.1.3. 测评标准和测评规范 2 1.2. 拟投入测评力量 2 2. 测评方案 3 2.1. 目标控制方案 3 2.2. 测评组织机构和人员安排表 4 2.2.1. 人员分配 4 2.2.2. 角色职责 4 3. 测试内容及要求： 5 3.1. 确定测评内容 5 3.1.1. 软件产品质量测试 5 3.2. 技术方面总体要求 6 3.3. 测试具体内容 6 3.3.1. 系统构成和测评范围 6 3.3.2. 测试进入准则 7 3.3.3. 功能符合性测试 8 3.3.4. 可靠性测试 14 3.3.5. 易用性测试 14 3.3.6. 效率测试 14 3.3.7. 维护性测试 19 3.3.8. 可移植性测试 20 3.3.9. 风险评估 20 3.3.10. 用户文档集测试 29 4. 测试时间安排 31 I 中国赛宝（四川）实验室/四川省电子产品监督检验所/四川软件和信心系统工程测评中心测试方案重污染天气应急调度指挥平台基础支撑平台与预警会商系统共 34 页第32页重污染天气应急调度指挥平台基础支撑平台与预警会商系统测评方案 1. 引言 1.1. 测评工作指导思想在本项目中坚持科学、公正、保密、高效的原则，以严谨的工作态度和专业的技术水准，在测试和管理全过程中，严格按照质量管理体系要素和有关的产品测试标准和规范开展工作，以保证评测的科学性和公正性。认真分析测试需求，以项目全面测评和项目质量为评估的工作核心，加强系统测评、各类要素获取和实施过程控制，完善项目目标控制手段。加强对项目的施工组织、技术要求和工期的控制。为了顺利、高质量完成本项目的测评工作，设置合理的测评组织机构，完善管理工作制度，规范测评程序，树立良好的思想素质和一丝不苟的工作作风。测评工程师应本着“严格把关、热情服务、预防为先”的宗旨，认真贯彻执行有关信息系统工程测评的各项方针政策和法规，以质量控制为核心，全面推动测试评估顺利实现。 1.1.1. 编写目的编写本方案的目的是为了指导“重污染天气应急调度指挥平台基础支撑平台与预警会商系统”的测评工作。主要包括软件产品质量中的用户文档、功能性、可靠性、易用性、效率、维护性、可移植性和风险评估等各方面。本方案主要从测评环境、测评工具、测评策略、测评具体执行方法、任务与进度表等方面进行事先计划和设计，实现软件功能性、可靠性、易用性、效率、维护性、可移植性和风险评估等项目的测评。 1.1.2. 适用范围重污染天气应急调度指挥平台基础支撑平台与预警会商系统测评小组。 1.1.3. 测评标准和测评规范本项目的测评依据如下： l GB/T25000.51-2010 《软件工程软件产品质量要求与评价(SQuaRE) 商业现货(COTS) 软件产品的质量要求和测试细则》 l GB/T 16260-2006 《软件工程产品质量》 l GB/T 18905.1-2002 《软件工程产品评价》 l GB/T20984-2007 《信息安全技术信息安全风险评估规范》 l 《四川省软件和信息系统工程测评中心软件产品验收测试通用规范》 l 《重污染天气应急调度指挥平台基础支撑平台与预警会商系统需求文档》 1.2. 拟投入测评力量我中心投入测试工程师13人，5人对系统的各部分功能进行功能有效性及易用性等方面验证，3人实施系统性能测试工作对系统的各主要业务节点实施性能测试，4人实施系统安全评估工作，配置管理员1人，负责整理及归档测试项目所涉及的相关文档工作。性能测试工具使用业界通用的Loadrunner 11.0。统漏洞扫描工具使用铱迅漏洞扫描系统Yxlink NVS-6000。 2. 测评方案 2.1. 目标控制方案本轮测试目标是：帮助用户尽可能多的发现系统中可能存在的各种隐患/缺陷，提出合理的解决方案/建议，以满足信息系统能安全、稳定地长期使用，保障系统的安全运行。为了保证本测试项目的顺利进行，主要采取的控制措施有： 1) 质量控制：严格按照中心《质量手册》和《程序文件》开展测评工作； 2) 进度控制：制定详细的系统测评和系统评估计划，严格按照测试计划实施测试工作； 3) 用例控制：针对各测试子项目，制定详细的测试用例，在进行测试用例评审后，严格按照测试用例进行各项测试活动； 4) 记录控制：按照中心测试记录相关规定，做到测试人员不记录，记录人员不测试，做好测试记录工作； 5) 缺陷控制：对测试过程中所发现的隐患/缺陷，在修复完成后，实施回归测试； 6) 组织控制：进行挑选测试人员，确定人员职责、权利及工作考核标准。充分调动和发挥测试人员的工作积极性、创造性，挖掘潜在的工作能力，加强沟通。 2.2. 测评组织机构和人员安排表 2.2.1. 人员分配项目阶段驻场人员参与人员规划及需求分析阶段付敏、朱建明朱建明、付敏、秦伟强、蒲小英设计阶段付敏、朱建明朱建明、付敏、秦伟强、蒲小英系统编码阶段单元测试付敏、李仪、邓策中朱建明、付敏、秦伟强、方建康、蒲小英集成测试付敏、李仪、邓策中朱建明、付敏、秦伟强、方建康、蒲小英系统验收阶段初验测试付敏、李仪、邓策中、蒲小英朱建明、蒲小英、秦伟强、李仪、邓策中、李超、张汶、付敏终验测试付敏、李仪、邓策中、蒲小英朱建明、蒲小英、秦伟强、李仪、邓策中、李超、张汶、付敏风险评估阶段付敏、袁波袁波、王进泉、熊皓、徐达、付敏 2.2.2. 角色职责角色职责与任务测试项目负责人管理监督测试项目，提供技术指导，获取适当的资源，制定基线，技术协调，负责项目的安全保密和质量管理。测试工程师（功能及易用性等）确定测试计划、测试内容、测试方法、测试数据生成方法、测试（软、硬件）环境、设计测试用例并定义用例优先级，执行测试和记录测试结果，出具测试报告。测试工程师(效率) 准备性能测试工具及测试环境，按已确定的性能测试点开展性能测试工作，出具性能测试报告。测试工程师（风险评估）确定评估范围、评估方法和评估指标，支持系统评估工作，出具系统评估报告。配置管理员项目文档整理及归档。 3. 测试内容及要求： 3.1. 确定测评内容本次测评是针对重污染天气应急调度指挥平台基础支撑平台与预警会商系统的各子系统在各开发阶段开展过程性测试，在项目初验和终验时做验收性测试，包括软件产品质量中的用户文档、功能性、可靠性、易用性、效率、维护性、可移植性等各方面，跟综测评结果进行综合分析，针对软件生存周期形成的阶段性成果、软件产品质量和风险评估方面等提出建议。测评内容： 3.1.1. 软件产品质量测试软件产品质量包含9大特性：用户文档、功能性、可靠性、易用性、效率、维护性、可移植性、用户界面、中文符合性等。其中功能性包含适合性、准确性、互操作性、安全保密性度量，可靠性包含成熟性、容错性、易恢复性度量，易用性包含易理解性、易学性、易操作性、吸引性度量，效率包含时间特性、资源利用性，维护性包含易分析性、易改变性、稳定性、易测试性度量，可移植性包含适应性、易安装性、共存性度量、易替换性度量。 3.2. 技术方面总体要求 1. 对开发过程中产出的各类文档进行审核； 2. 对项目各子系统进行全面功能测试； 2.对系统中关键部分进行性能、安全性测试； 3.对系统进行独立和整体的性能、安全测试； 4.跟踪测试结果并进行综合分析，针对功能、性能和安全性测试结果提出可行性整改建议。 3.3. 测试具体内容 3.3.1. 系统构成和测评范围重污染天气应急调度指挥平台基础支撑平台与预警会商系统主要包括支撑平台和应用系统两大模块，支撑平台包括数据共享平台、应用支撑平台、云管理平台和移动支撑平台；应用系统包括综合显示与可视化会商系统、大气行动计划调度系统、环境信息服务系统和信息发布系统。如下图：测评阶段需要对各子系统的每个功能点一一进行功能符合性及易用性验证，效率测试则按需求文档给出的性能指标做测试（目前需求文档还在完善阶段），信息系统安全测评在平台软硬件环境都建设完毕后开展评估工作。 3.3.2. 测试进入准则（1）功能符合性测试进入准则： a、被测功能已经开发完毕。 b、被测功能经过内部测试且发现的问题已经得到修复。 c、测试环境搭建完成。（2）可靠性、易用性测试进入准则： a、完成系统所有功能符合性测试。 b、搭建具备可长期运行的测试环境。（3）效率测试进入准则： a、确定各业务系统效率测试业务点和具体效率指标值。 b、被测系统运行稳定，无需求和功能变更。 c、效率测试工具安装完成，运行稳定可靠。 d、测试前完成数据及程序的备份工作。（4）维护性、可移植性测试进入准则： a、完成系统所有功能符合性测试。 b、搭建具备可长期运行的测试环境。 c、移植系统的软硬件环境准备完毕。 d、测试前完成数据及程序的备份工作。（5）风险评估测试进入准则： a、系统软硬环境搭建完毕。 b、系统已经长期稳定运行一段时间。（6）用户文档集测试进入准则： a、文档已经通过内部评审。 b、文档提交到项目组并申请监理和测评方审核。 3.3.3. 功能符合性测试（1）大气数据共享平台： c、用户管理主要验证以下功能点：新增用户、用户属性、同步用户、删除用户、用户审批、用户查询。 d、单点登录主要验证用户认证，保证用户仅需进行一次用户名和密码的登录校验，无须在进入各个不同业务应用系统时分别登录。 e、公共代码管理主要验证以下功能点：公共代码集管理、共代码维护和公共代码查询。 f、污染源基础信息管理主要验证以下功能点：污染源基础信息维护（新增、修改、删除、注销、启用）、污染源基础信息审核（对新增，修改、注销、启用进行审核）、污染源信息查询和统计。 g、大气污染防治任务管理主要验证以下功能点：目标管理（新增、编辑和删除任务目标）、任务管理（能按年份划分任务，新增、编辑和删除任务）。 h、大气污染防治台账管理主要验证以下功能点：燃煤治理台账、机动车治理台账、扬尘治理台账和工业企业治理台账，验证对4类台账的新增、删除、编辑和查看功能。 i、大气污染防治机构管理主要验证以下功能点：组织机构目录管理和组织机构基本信息管理。（2）综合显示与可视化会商系统： a、会商信息综合显示主要验证以下功能点：会商信息来源配置、图形化方式展示会商信息（数据表、统计图和专题地图等）、自定义会商信息模板、推送会商信息视频内容。 b、会商知识管理主要验证以下功能点：会商知识采集（人工和自动两种采集方式）、知识库组织（目录管理、知识库权限控制、知识地图）、会商知识编辑维护、会商结果管理（程序性文档管理和技术性方案管理）。 c、可视化会商大屏幕管理主要验证以下功能点：大屏幕视频信号管理和会商信息发布与集成。（3）城市大气数据模型系统： a、大数据采集主要验证以下功能点：数据转换（将数据转换到系统能够识别的格式）和数据清洗（发现并纠正数据文件中可识别错误的最后一道程序，包括检查数据一致性，处理无效值和缺失值）。 b、大数据特征值提取主要验证以下功能点：特征值定义（包括气象、污染排放清单、污染源自动监控、路网和兴趣点数据）、特征值提交预处理方式（时空索引定义和地图关联）、特征值提取算法（路网特征值提取、气象特征值提取、POI特征值提取）。 c、离线学习模型主要验证城市大气预测预报离线学习模型算法的正确性。 d、在线计算主要验证实时数据进行加工分析算法的正确性。 e、数值预报系统主要验以下功能点：数值预报系统部署方案和数据处理流程。 f、预测预报结果发布主要验证以下功能点：专题报告生成、地图操作、空气质量实况展示和空气质量时间预测。（4）大气行动计划调度系统： a、信息采集与交换主要验证以下功能点：信息接入、信息显示和信息报警。 b、动态信息展示主要验证以下功能点：基础底图（包括地图的基本操作）、专题地图、动态标绘、地图查询与展示和地图应用。 c、标准事件处理流程管理主要验证以下功能点：预案信息管理、事件判别、事件信息记录和事件处理结果考核管理。 d、综合指标分析主要验证以下功能点：大气环境事件态势分析、大气环境事件汇总及分类分析、效果评估分析和绩效考核分析。（5）大气环境信息服务系统： a、重污染天气预警信息服务主要验证以下功能点：预警信息统计分析、预案等级分析、预警信息分析、预警解除分析、预案执行结果统计分析。 b、污染源专题信息服务主要验证以下功能点：污染物超标排放量统计、污染源设备运行情况统计、污染物排放量综合分析、综合报表分析。 c、机动车专题信息服务主要验证以下功能点：机动车车辆统计、机动车保有量统计、机动车新注册车辆统计、机动车转出车辆统计。 d、餐饮油烟专题信息服务主要验证以下功能点：餐饮油烟基础信息统计和餐饮油烟排放总量统计。 e、监督执法专题信息服务主要验证以下功能点：执法完成任务率统计分析、信访任务完成率统计分析、管辖企业达标率统计分析。 f、空气质量检测专题信息服务主要验证以下功能点：空气质量指数变化趋势分析、监测点空气质量指数变化趋势分析、首要污染物天数统计、首要污染物历年同期对比、周边城市空气质量数据对比分析、重点城市空气质量数据对比分析。 g、空气质量预测预报专题信息服务主要验证以下功能点：气质量AQI预测偏差分析和污染因子预测偏差分析。 h、大气污染防治任务专题信息服务主要验证指定时间段内防治措施的有效开展及落实情况、成都市空气质量的变化趋势的准确性。 i、大气污染防治考核专题信息服务主要验证一年四个季度内对大气污染防治考核信息的准确性，包括考核指标、指标值、考核指标标准、考核结果等信息。（6）环保移动智能终端应用系统： a、绿信客户端主要验证以下功能点：消息（单聊、群聊、公众号、系统通知和搜索）、通讯录（联系人、组织机构、联系人名片）、发现（扫一扫、摇一摇、地图、应用）、我（个人信息、设置）、登录注销（登录、注销、缓存登录信息、断线重连、手势锁登录）。 b、绿信开放平台主要验证以下功能点：消息中心（群发消息、发送消息记录、接收消息记录）、通讯录（组织管理、用户管理）、应用中心（应用管理、应用设置）、素材库（素材新增、素材编辑、素材删除、素材查看）、使用分析（操作日志、数据统计）、版本管理（版本新增、版本删除、版本发布）、设置（组织信息、登录用户、权限设置）、会话（会话、广播）、消息过滤（过滤设置、内容匹配）。（7）环境信息发布系统： a、信息门户发布服务主要验证以下功能点：图片发布、文本发布和地图发布。 b、移动端发布服务主要验证以下功能点：图片发布、文字发布、图文发布和文件发布。 c、公众发布服务主要验证以下功能点：政府网站发布服务、微博发布服务、微信发布服务和短信发布服务。 d、发布管理主要验证以下功能点：信息查询、用户管理、重复发布提示和日志管理。（8）环保云管理平台： a、配置管理主要验证以下功能点：虚拟机配置、数据库配置、数据服务配置和地图服务配置。 b、监控管理主要验证以下功能点：虚拟机监控、数据库监控、数据服务监控和地图服务监控。 c、计量管理主要验证以下功能点：虚拟机计量、数据库计量、数据服务计量和地图服务计量。 3.3.4. 可靠性测试（1）软件在发生错误时有错误提示，可以从错误状态恢复到正常状态，对关键数据进行有效性检查；不按操作说明书或操作流程操作也不会死机或退出系统。（2）在输入用户文档中明确规定的非法指令时，系统不应退出、死机、崩溃或丢失数据。（3）在用户进行错误输入或未定义输入时，程序应视为不允许输入，并给出相应提示响应。（4）在使用的工作站或数据达到或企图超出用户文档规定的极限时，系统不应退出、死机、崩溃或丢失数据。（5）通信、网络意外中断，系统不应丢失数据、引起系统崩溃或死机。（6）程序运行过程中出现断电时，考察系统和数据受影响的程度。是否提供补救工具，补救情况如何。（7）数据自动存储，应进行容量检查。如数据满和容量不足时应有告警和相关处理，并有提示。（8）系统按操作使用说明书操作，应长期稳定可靠。 3.3.5. 易用性测试测评系统的易理解性、易学性、易操作性、吸引性、易用性的依从性。 3.3.6. 效率测试 3.3.6.1 测试内容测试软件同时在线用户数的能力，该能力是否达到设计要求，是否有扩展的余地，具体测试时要记录用多少用户进行测试。对数据库类：测试同时在线用户数和数据量。对网络类：测试同时在线用户数、带宽等。测试软件的硬盘资源开销（含所有的必备文件）、内存（含虚存）开销、CPU资源开销。测试软件内存是否有泄漏，具体测试指标为内存释放率，即加载该软件时占了多少内存开销，总的内存开销是多少，然后退出该软件时，具体释放了多少内存，释放内存除以占用内存再乘以100%即为内存释放率。 3.3.6.2 测试策略 l 确定业务点的性能指标(响应时间等)； l 在测试环境下，逐步增加并发用户数负载，直到系统的瓶颈或不能接受的性能点，通过综合分析交易执行指标、资源监控指标等来确定系统并发性能的过程。 3.3.6.3 测试流程压力测试增加数据量增加用户数量系统崩溃阶段结果审核系统调优并发性能测试结果并发性能测试图--并发性能测试流程 3.3.6.4 测试用例案例名称并发数网络环境(带宽) 响应时间备注说明系统登录业务点 50个并发用户 1000M带宽 3秒内 200个并发用户 1000M带宽 10秒内资源检索业务点 50个并发用户 1000M带宽 3秒内 200个并发用户 1000M带宽 10秒内 24小时IAQI趋势 50个并发用户 1000M带宽 3秒内 200个并发用户 1000M带宽 10秒内注1．并发测试、混合测试中重点关注操作相应时间，同时注意服务器是否死机 2．对于并发数少的案例（可能数据量也较少或有一定数据量），暂时不作为重点考虑 3．局域网测试中重点考虑业务的并发情况，暂时不考虑网络因素 4．测试过程中每个虚拟用户循环执行3次案例交易 5．暂定以上业务点，后期根据实际情况，针对核心业务点性能进行测试 3.3.6.4.1 测试场景指定主要包含以下内容： l 每个虚拟用户Action的循环次数，定为3； l 每个虚拟用户Action的循环之间的间隔，定为无； l 日志处理，定为有错误发生时传送消息，标准日志方式； l 用户操作时间处理，定为忽略用户操作时间； l 错误处理，错误不导致回放停止； l 回放模式，定为线程方式； l 交易处理，定为Action独立交易； l 网络传输速度选择，定为最大带宽； l 浏览器模拟方式，定为IE6.0；模拟浏览器cache；下载非HTML资源；在每个循环中模拟一个新用户； l 代理处理，定位无； l 虚拟用户数，按照测试用例描述加载 l 超时处理，设为600s； l 回放内容检查，定为查询检查成功标志； l 回放日程模式。定为场景模式：所以虚拟用户同时起停；交易完成时停止回放； l 页面分解选项启动； 3.3.6.4.2 测试范围 a.并发性能测试 b.资源监控 3.3.6.5 效率指标 3.3.6.5.1 事务相关指标性能指标细化指标说明并发用户数指标测试工具模拟的用户并发数量。交易处理指标 1．平均事物响应时间 2．每秒事务数 3．事务响应时间（负载下） 4．事务响应时间（百分比） 5．事务响应时间（分布） Web请求指标 1. 每秒点击次数 2. 吞吐量 3. 每秒HTTP响应数 4. 每秒下载页面数 5. 每秒重试次数 6. 连接数 7. 每秒SSL连接数 Web页面组件指标 1. 激活网页细分 2. 页面组件细分 3. 页面组件细分（随时间变化） 4. 页面下载时间细分 5. 页面下载时间细分（随时间变化） 6. 第一次缓冲细分时间 7. 第一次缓冲细分时间（随时间变化） 8. 已下载组件大小 3.3.6.5.2 系统资源指标（Windows系统）度量描述 Average load 上一分钟同时处于“就位”状态的平均进程数 Conllision rate 每秒钟在以太网检测到的冲突数 Context switches rate 每秒钟在进程或线程之间的切换次数 CPU utilization CPU的使用时间百分比 Disk rate 磁盘传输速率 Incoming packets error rate 接收以太网数据包时每秒钟接收到的错误数 Incoming packets rate 每秒钟传入的以太网数据包数 Interrupt rate 每秒钟内的设备中断数 Outgoing packets errors rate 发送以太网数据包时每秒钟发送的错误数 Outgoing packets rate 每秒钟传出的以太网数据包数 Page-in rate 每秒钟读入到物理内存中的页数 Page-out rate 每秒钟写入页面文件和从物理内存中删除的页数 Paging rate 每秒钟读入物理内存或写入页面文件中的页数 Swap-in rate 正在交换的进程数 Swap-out rate 正在交换的进程数 System mode CPU utilization 在系统模式下使用CPU的时间百分比 User mode CPU utilization 在用户模式下使用CPU的时间百分比 3.3.6.5.3 数据库资源指标度量描述 CPU used by in this session 这是在用户调用开始和结束之间会话所占用的CPU时间（以10ms为单位）。一些用户调用在10ms之内即可完成，因此用户调用的开始和结束时间可以是相同的，在这种情况下，系统值为0ms，操作系统报告中可以有类似的问题，尤其是在经历许多上下文切换的系统中 Bytes received via SQL*Net from client 通过Net8从客户端接收的总字节数 Logons current 当前的登陆总数 Opens of replaced files 由于已经不在进程文件缓存中，所以需要重新打开的文件总数 User calls 在每次登陆、解析或执行时，ORACLE会分配资源（call state 对象）以记录相关的用户调用数据结构。在确定活动时，用户调用与RPI调用的比指明了因用户发往Oracle的请求类型而生成的内部工作量 SQL*Net roundtrips to/from client 发送到客户端和从客户端接受的Net8消息的总数 Bytes sent via SQL*Net to client 从前台进程中发送到客户端的总字节数 Opened cursors current 当前打开的光标总数 DB block changes 由于与一致更改的关系非常密切，从统计计算对SGA中所有块执行的、作为更新或删除操作一部分的更改总数。这些更改将生成重做日志项。如果事物被提交，将是对数据库的永久性更改。此统计是一个全部数据库作业的粗略指示，并且指出（可能在每事物级上）弄坏缓冲区的速率 Total file Opens 由实例执行的文件打开总数，每个进程需要许多文件（控制文件、日志文件、数据库文件）以便针对数据库进行工作 3.3.7. 维护性测试测评系统的的易分析性、易改变性、稳定性、易测试性、维护性的依从性。 3.3.8. 可移植性测试测评系统的的适应性、易安装性、共存性、易替换性、可移植性的依从性、卸载。 3.3.9. 风险评估 3.3.9.1 测评方法测评工作主要采用访谈、检查、测试和风险分析等方法。其中安全测评现场工作一般采用访谈、检查和测试三类方法。 1) 访谈是测评人员通过与信息系统有关人员进行交流、讨论等活动以获取证据的一种方法；访谈使用到的工具主要是访谈列表。测评人员针对访谈列表上的问题，逐项与信息系统有关人员进行交流、讨论，根据被访谈人员的回答了解和确认信息系统的安全保护情况； 2) 检查是测评人员通过对测评对象进行观察、查验、分析等活动以获取证据的一种方法；检查使用到的工具主要是核查列表。测评人员针对核查列表上的问题，通过观察、查验、分析等活动，逐项核实。根据检查对象的不同，检查可以进一步分为文档审查、现场观察和配置核查等方式； 3) 测试是指测评人员对测评对象按照预定的方法/工具使其产生特定的响应等活动，然后通过查看、分析响应输出结果来获取证据的一种方法；依据工具和实施过程的不同，测试可以进一步细分为信息获取、漏洞扫描、渗透测试、密码分析等方式。 a) 信息获取是指获取存活主机/设备的名称、IP 地址、操作系统、开放的服务端口以及特定的数据包等信息内容； b) 漏洞扫描是指利用漏洞扫描设备对目标设备进行自动探测，发现这些主机/设备上各个对网络开放端口上存在的错误配置和已知安全漏洞； c) 渗透测试是模拟黑客可能使用的攻击技术，试图侵入信息系统或取得信息系统上的更多资源，以直观地测试信息系统的安全状况。从不同接入点对信息系统进行漏洞扫描和渗透测试，可以反映出信息系统在不同角度、不同视野下的安全状况。现场测评结束后编制报告阶段需进行风险分析，过程包括： 1) 判断信息系统安全保护能力缺失（测评结果中的部分符合项和不符合项）被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和低； 2) 判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为高、中和低； 3) 综合前两项的结果对信息系统面临的风险进行汇总和分等级，风险等级的取值范围为高、中和低； 4) 结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。 3.3.9.2 主要测评工具 1、主机扫描本次测试使用绿盟极光远程安全评估系统（RSAS）对被评测对象进行漏洞扫描，主要扫描服务器相关的安全漏洞，如password文件、目录和文件权限、共享文件系统、敏感服务、软件、系统漏洞等。 2、数据库扫描本次测评使用安信通数据库自动化扫描工具，对数据库漏洞和安全策略进行全面评估。 3.3.9.3 测评内容与实施信息系统技术安全检查 1、物理安全测评内容序号工作单元名称工作单元描述 1 物理位置的选择通过访谈物理安全负责人，检查机房等过程，测评机房等信息系统场所在物理位置上是否具有防震、防风和防雨等多方面的安全防范能力 2 物理访问控制通过访谈物理安全负责人，检查机房出入口、机房分区域情况等过程，测评信息系统在物理访问控制方面的安全防范能力 3 防盗窃和防破坏通过访谈物理安全负责人，检查机房主要设备、介质和防盗报警系统等过程，测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏 4 防雷击通过访谈物理安全负责人，检查机房的设计/验收文档，测评信息系统是否采取相应的措施预防雷击 5 防火通过访谈物理安全负责人，检查机房的设计/验收文档，检查机房防火设备等过程，测评信息系统是否采取必要的措施防止火灾的发生 6 防水和防潮通过访谈物理安全负责人，检查机房除潮设备等过程，测评信息系统是否采取必要的措施防止水灾和机房潮湿 7 防静电通过访谈物理安全负责人，检查机房等过程，测评信息系统是否采取必要的措施防止静电的产生 8 温湿度控制通过访谈物理安全负责人，检查机房的恒温、恒湿系统，测评信息系统是否采取必要措施对机房内的温湿度进行控制 9 电力供应通过访谈物理安全负责人，检查机房供电线路、设备等过程，测评信息系统是否具备提供一定的电力供应的能力 10 电磁防护通过访谈物理安全负责人，检查机房等过程，测评信息系统是否具备一定的电磁防护能力 2、网络安全测评内容序号工作单元名称工作单元描述 1 结构安全通过访谈网络管理员，检查网络拓扑结构、抽查核心交换机、接入交换机和接入路由器等网络互联设备，测试系统访问路径和网络带宽分配情况等过程，测评分析网络结构与网段划分、隔离等情况的合理性和有效性 2 访问控制通过访谈安全员，检查防火墙等网络访问控制设备，测试系统对外暴露安全漏洞情况等过程，测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力 3 网络安全审计通过访谈安全员，检查核心路由器和接入交换机等网络互联设备的安全审计情况等，测评分析信息系统审计配置和审计记录保护情况 4 边界完整性检查通过访谈安全员，检查边界完整性检查设备，测评分析信息系统对内部用户私自连接到外部网络的行为进行检测、阻断的能力 5 网络入侵防范通过访谈安全员，检查网络边界处的入侵检测设备IDS等过程，测评分析信息系统对攻击行为的识别和处理情况 6 网络设备防护通过访谈网络管理员，检查核心交换机、接入交换机和接入路由器等网络互联设备；检查IDS和防火墙等网络安全设备，查看它们的安全配置情况，包括身份鉴别、权限分离、登录失败处理、限制非法登录和登录连接超时等，考虑网络设备自身的安全防范情况 3、主机安全测评内容序号工作单元名称工作单元描述 1 身份鉴别通过访谈操作系统管理员和数据管理员和检查，每个操作系统和数据库的管理员是否进行了身份标识与鉴别，只有通过鉴别的用户才能被赋予相应的权限，进入系统并在规定的权限内操作。 2 访问控制确保操作系统和数据库管理系统管理的系统资源受控合法地使用，使用户只能在自己的权限范围内访问系统资源，不到越权访问。 3 安全审计具有操作系统和数据系统的运行情况以及系统用户行为的记录，包含用户登录情况、系统配置情况以及系统资源使用情况等。 4 剩余信息保护操作系统应对硬盘、内存或缓冲区中的剩余信息加以保护。用户的鉴别信息、文件、目录等资源所在的存储空间，由操作系统将其完全清空之后，才释放或重新分配给其他用户。 5 入侵防范具有入侵防范手段，减少主机对外暴露的漏洞。 6 恶意代码防范具有恶意代码防范措施，能阻挡来自外部网络向内部传播的病毒 7 资源控制操作系统和数据库系统必须对资源的使用进行控制，包含限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时时或鉴别失败时进行锁定等。 4、应用安全测评内容序号工作单元名称工作单元描述 1 身份鉴别应用系统需进行身份标识与鉴别，只有通过鉴别的用户才能被赋予相应的权限，进入系统并在规定的权限内操作。 2 访问控制用户只能根据自己被赋予的权限大小来使用应用系统的功能和访问数据，不得越权访问。 3 安全审计具有应用系统的运行情况以及系统用户行为的记录，包含用户登录情况、系统功能的执行等重要事件。 4 剩余信息保护需保证存储内存或缓冲区中的信息不被非授权的访问，应用系统应对这些剩余信息加以保护，在将用户的鉴别信息等资源所在的空间释放或重新分配给其他用户之前，应将其完全清除。 5 通信完整性保护数据免受传输时将非授权修改，就必须确保应用系统服务器与用户之间传输数据的完整性。 6 通信保密性用户与应用系统服务器之间传输的数据可能带一定的敏感性，如果传输是通过不可信网络传输，为了防止在传输中的信息泄露，可在应用层采取措施保证其保密性不受破环。 7 抗抵赖系统应实现抗抵赖功能，为通信双方提供对方操作行为的证据。 8 软件容错对硬件设备采用了冗余备份的方式保证系统使用的可靠性，对于软件系统则主要考虑程序对错误的检测和恢复能力。 9 资源控制必须对资源的使用进行控制，包含限制单个用户的多重并发会话、限制最大并发会话连接数、限制单个用户对系统资源的最大和最小使用限度、当登录终端的操作超时时或鉴别失败时进行锁定等。信息系统管理安全检查 1、安全管理制度测评内容序号安全子类测评指标描述 1 管理制度测评信息系统管理制度在内容覆盖上是否全面、完善。 2 制定与发布测评信息系统管理制度的制定和发布过程是否遵循一定的过程。 3 评审和修订测评信息系统管理制度的定期评审和修订情况。 2、安全管理机构测评内容序号安全子类测评指标描述 1 岗位设置每个单位都需要一定的人员从事信息系统管理和安全管理不同方面的工作，如系统管理负责系统的安全配置、帐户管理、系统升级等方面；而网络管理员则侧重于对整个网络结构的安全、网络设备的正确配置等工作。应由相应机构对信息安全工作进行有组织的、有目的的管理。 2 人员配备各种信息安全工作需要具体的人员来负责，必须配置相应的工作岗位，并明确各自的工作职责。 3 授权和审批机构必须对信息系统安全相应的关键活动进行控制，保证关键活动的进行再机构的掌控之中，必须通过授权和审批的形式，允许或拒绝关键活动的发生。 4 沟通和合作需加强与信息服务提供机构、业界专家、专业的安全公司、安全组织的合作与沟通。 5 审核和检查应定期组织相关部门人员按照安全审核和检查程序进行安全检查。 3、人员安全管理测评内容序号安全子类测评指标描述 1 人员录用应在人员录用时进行条件符合性筛选，录用时应考虑的方面包含：人员技术水平、身份背景、专业资格等方面。 2 人员离岗在离岗时，需从硬件归还和权限撤销方面进行要求。 3 人员考核通过人员考核是机构及时掌握关键岗位人员的技术能力，同时需加强对关键岗位人员的信息审查。 4 安全意识教育和培训确保员工在日常工作过程中，能时刻意识到信息安全的威胁和利害关系，并支持机构的信息安全方针，并根据安全教育和培训计划对所有员工进行培训，使其认识到自身的责任，提供自身技能。培训内容包含单位的信息安全方针、信息安全方面的基本知识、安全技术、安全标准、岗位职责等。 5 第三方人员访问管理在业务上有与外部人员接触的需求时，应当对其适当的进行临时管理，对信息系统的核心部分应不允许外部人员的访问，以确保其安全性。 4、系统建设管理测评内容序号安全子类测评指标描述 1 系统定级机构应根据系统实际情况，确定

展开阅读全文