网络安全管理平台测试方案v1.doc改写版

中国石油网络安全域实施项目边界防护子项目设备测试建议书第1章.概述4 1.1测试目的4 1.2参考标准与规范4第2章.测试环境4 2.1软/硬件配置5第3章.产品功能测试6 3.1安全监控6 3.1.1资产管理6 3.1.2网络拓扑发现7 3.1.3网络管理8 3.1.4机架视图9 3.1.5安全监控10 3.1.6 IP地址管理12 3.1.7业务拓扑12 3.2安全审计13 3.2.1事件采集13 3.2.2事件标准化14 3.2.3关联分析15 3.2.4事件实时监控16 3.2.5事件告警18 3.2.6事件可视化展示19 3.2.7事件查询19 3.2.8审计数据归档20 3.3安全决策21 3.3.1风险管理21 3.3.2工单管理22 3.3.3知识库管理22 3.3.4报表管理23 3.3.5产品管理24第4章.产品部署方式测试26 4.1单一部署26 4.2分布部署26 4.3分级部署27第5章.产品自身安全测试28 5.1自身审计数据生成28 5.2支持访问传输加密29 5.3支持对日志进行加密存储29第6章.产品性能测试30 6.1事件接收峰值测试30 6.2日志查询速率测试30测试目的为了让用户对网络安全管理平台一个全面的了解，受测产品在模拟环境中进行性能、功能、管理等关键指标的测试。测试范围本次测试包括以下几个方面： 1.验证网络安全管理平台的基本功能模块（资产管理、网络管理、业务管理、风险管理、预警管理、事件管理、策略管理、审计管理和知识管理）的可用性、易用性及数据接口开放性； 2.验证网络安全管理平台在模拟环境中的稳定性和对系统资源的影响度； 3.验证网络安全管理平台的个性化定制能力； 4.验证网络安全管理平台综合展现能力及界面友好性、灵活性。产品功能测试1安全监控1资产管理【测试目标】测试网络安全管理平台资产管理能力。 【测试步骤】 "步骤序号"描述" "1 "初次需要录入大量资产信息的情况，可以采用自动拓扑发现添加设备" " "信息。 " "2 "能够灵活的对资产进行手工添加、删除、修改、查询、导出等操作， " " "并对资产进行一般属