9.3 安全配置管理

9.3.1　安全策略配置

對網絡監測產品的安全策略配置功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 登錄控制臺界面，查看產品提供的默認策略；

2) 查看是否允許編輯或修改生成新的策略。

b) 預期結果：

1) 產品應提供默認的策略，并可以直接應用；

2) 允許管理員編輯策略；

3) 具有供管理員編輯策略的向導功能；

4) 支持策略的導入、導出；

5) 記錄產品提供的策略種類和名稱。

9.3.2　工業控制漏洞知識庫

對網絡監測產品的工業控制漏洞知識庫功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否有漏洞知識庫，漏洞知識庫是否包含國家信息安全漏洞共享平臺等相關組織機構發布的工控相關漏洞；

2) 檢查漏洞知識庫的內容。

b) 預期結果：

1) 產品有漏洞知識庫，且包含國家信息安全漏洞共享平臺等相關組織機構發布的工控相關漏洞；

2) 漏洞知識庫的內容應包括漏洞的定義、詳細的漏洞修補方案、可采取的對策等內容。

9.3.3　工業控制檢測特征庫

對網絡監測產品的工業控制檢測特征庫功能的測試評價方法與預期結果如下：

c) 測試評價方法：

1) 檢查產品是否有檢測特征庫；

2) 檢查檢測特征庫的內容。

d) 預期結果：

1) 產品有檢測特征庫；

2) 檢測特征庫的內容應包括詳細的修補方案、可采取的對策等內容。

9.3.4　工業控制協議端口設定

對網絡監測產品的工業控制協議端口設定功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 查看產品是否提供自定義協議的界面，是否允許對協議的端口進行重新定義。

b) 預期結果：

1) 可以對協議的端口進行重新定義。

9.3.5　自定義攻擊事件

對網絡監測產品的自定義攻擊事件功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 查看產品設置，是否提供自定義事件的界面。

b) 預期結果：

1) 可以自定義的攻擊事件；

2) 可以自定義的攻擊事件的特征應包括攻擊對象、攻擊特征、告警等級等。

9.3.6　工業控制協議擴展

對網絡監測產品的工業控制協議擴展功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 查看協議管理功能；

2) 添加新的工業控制協議。

b) 預期結果：

1) 可以添加新的工業控制協議，并對協議的內容進行正確解析。