9.4 產品功能管理

9.4.1　界面管理

對網絡監測產品的圖形界面功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 查看管理員界面的功能，包括管理配置界面、告警顯示界面等；

2) 通過界面配置控制臺和監測設備的連接。

b) 預期結果：

1) 具備獨立的控制臺；

2) 具有圖形化的管理界面；

3) 具備劃分清晰功能區域的告警顯示界面。

9.4.2　硬件管理

1.1.2.1　分布式部署和集中管理

對網絡監測產品的分布式部署和集中管理功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 登錄控制臺界面；

2) 編輯網絡拓撲圖。

b) 預期結果：

1) 集中管理平臺的拓撲圖上應可進行分級部署。

1.1.2.2　端口分離

對網絡監測產品的端口分離功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 查看被測設備的物理端口。

b) 預期結果：

1) 用于產品管理的物理端口和用于網絡數據監聽的物理端口不同。

1.1.2.3　產品自檢

對網絡監測產品的產品自檢功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查被測設備是否在啟動和正常工作時能夠周期性地、或者按照授權管理員的要求執行自檢，包括硬件工作狀態檢測、組件連接狀態檢測等。

b) 預期結果：

1) 產品在啟動和正常工作時，可以周期性地、或者按照授權管理員的要求執行自檢。

1.1.2.4　時鐘同步

對網絡監測產品的時鐘同步功能的測試評價方法與預期結果如下：

a) 預置條件：

1) 部署NTP時鐘源服務器

a) 測試評價方法：

1) 配置產品的NTP時鐘同步的方式和提供NTP時鐘源服務器的IP地址；

2) 手動執行時鐘同步；

3) 斷開被測設備的電源，切斷時鐘源的連接；

4) 重新啟動被測設備，查看被測設備的時鐘和時鐘源的時鐘是否一致。

b) 預期結果：

1) 配置提示無出錯，時鐘同步成功；

2) 產品顯示時鐘同步的事件和結果；

3) 被測設備的時鐘和時鐘源上的時間一致。

1.1.2.5　時鐘設置

對網絡監測產品的時鐘設置功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查網絡監測產品是否可以手動設置產品時鐘。

b) 預期結果：

1) 可以手動設置產品時鐘。

1.1.2.6　電源冗余

對網絡監測產品的電源冗余功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 物理識別被測設備是否具備電源冗余，斷開被測設備的主電源。

b) 預期結果：

1) 被測設備具備雙路電源，并且冗余電源其作用。

1.1.2.7　掉電物理導通

對網絡監測產品的掉電物理導通功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 測試儀向被測設備發送報文；

2) 斷開被測設備的所有電源。

b) 預期結果：

1) 測試儀可以在一段時間內收到報文。

1.1.2.8　硬件故障處理

對網絡監測產品的硬件故障處理功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品的硬件失效處理機制；

2) 使被測設備的硬件暫時失效，查看設備情況。

b) 預期結果：

1) 具有硬件失效處理機制；

2) 硬件失效觸發告警。

1.1.3　配置信息恢復

對網絡監測產品的配置信息恢復功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 將被測設備的配置信息導出；

2) 替換被測設備；

3) 導入配置信息。

b) 預期結果：

1) 新被測設備的配置信息與原被測設備相同。

1.1.4　數據存儲空間管理

對網絡監測產品的數據存儲空間管理功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 將存儲器空間耗至產品默認的告警值以下，查看產品是否可以保證已存儲事件記錄可用和后續事件記錄的存儲。

b) 預期結果：

1) 可以保證已存儲事件記錄可用和后續事件記錄的存儲；

2) 提醒管理員采取措施保證已存儲事件記錄可用和后續事件記錄的存儲。

1.1.5　升級管理

1.1.5.1　庫升級

對網絡監測產品的庫升級功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查工業控制漏洞知識庫和工業控制檢測特征庫的升級方式；

2) 升級工業控制漏洞知識庫和工業控制檢測特征庫。

3) 在控制臺進行工業控制漏洞知識庫和工業控制檢測特征庫統一升級。

b) 預期結果：

1) 可以手動或自動升級工業控制漏洞知識庫和工業控制檢測特征庫；

2) 升級過程中被測設備可以正常工作。

3) 可以將升級后的工業控制漏洞知識庫和工業控制檢測特征庫下發給所有被測設備。

1.1.5.2　產品升級

對網絡監測產品的產品升級功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品的升級方式；

2) 啟動產品升級功能，進行產品升級。

b) 預期結果：

1) 可以手動或自動升級產品；

2) 升級的過程中被測設備可以正常工作；

3) 升級后被測設備可以正常工作。

1.1.5.3　產品統一升級

對網絡監測產品的產品統一升級功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 在控制臺進行產品統一升級。

b) 預期結果：

1) 可以統一對所有被測設備進行產品升級；

2) 升級的過程中被測設備可以正常工作；

3) 升級后被測設備可以正常工作。

1.1.5.4　升級包校驗

對網絡監測產品的升級包較驗功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否具有升級包校驗機制。

b) 預期結果：

1) 產品具有升級包校驗機制。

1.1.6　用戶管理

1.1.6.1　標識管理

對網絡監測產品的管理員管理功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否支持權限劃分；

2) 檢查產品是否為每一使用者設置安全屬性信息，包括標識、鑒別數據、授權信息或管理組信息、其它安全屬性等。

b) 預期結果：

1) 被測產品支持權限用戶劃分；

2) 被測產品能夠為每一使用者設置安全屬性信息，該安全屬性信息包括標識、鑒別數據、授權信息或管理組信息、其它安全屬性等，這些屬性信息只有具有一定權限的用戶才能修改。

1.1.6.2　超時設置

對網絡監測產品的超時設置功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否具有管理員登錄超時重新鑒別功能；

2) 設定管理員登錄超時重新鑒別的時間間隔；

3) 檢查管理員在設定的時間間隔內沒有任何操作時產品是否鎖定或終止了會話，檢查管理員是否需要再次進行身份鑒別。

b) 預期結果：

1) 產品具有登錄超時后重新鑒別功能；

2) 在設定的時間間隔內管理員沒有任何操作，會話被鎖定或終止，管理員需要再次進行身份鑒別才可以使用產品；

3) 最大超時時間僅由授權管理員設定。

1.1.6.3　控制臺鑒別

對網絡監測產品的控制臺鑒別功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 設置允許訪問被測設備的操作臺信息（例如IP地址）；

2) 從正確的操作臺訪問被測設備；

3) 從其它操作臺訪問被測設備。

b) 預期結果：

1) 可以從正確的操作臺訪問被測設備；

2) 無法從其它操作臺訪問被測設備。

1.1.6.4　會話鎖定

對網絡監測產品的會話鎖定功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查是否允許管理員鎖定當前會話；

2) 檢查會話鎖定后是否需要再次進行身份鑒別才能夠重新管理產品。

b) 預期結果：

1) 管理員可以鎖定當前會話；

2) 鎖定后，管理員需要再次進行身份鑒別才能夠重新管理產品。

1.1.6.5　鑒別數據保護

對網絡監測產品的鑒別數據保護功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否僅允許指定的角色查閱或修改身份鑒別數據。

b) 預期結果：

1) 產品應僅允許指定的角色查閱或修改身份鑒別數據。

1.2　通信安全

1.2.1　通信保密性

對網絡監測產品的通信保密性功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 被測設備提供商，應提供對產品組件之間的數據傳輸進行加密的檢測接口；

2) 判斷加解密算法是否符合國家密碼相關政策法規；

3) 檢查接收端是否可以正常接收并解密。

b) 預期結果：

1) 產品應使用合規的密碼算法，在各組件之間傳輸數據時，數據應能夠被正常傳輸和加解密。