招标
中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目(重新招标)集中资格预审公告
金额
-
项目地址
北京市
发布时间
2023/04/14
公告摘要
项目编号09-02-04a-2023-d-a0039c01
预算金额-
招标公司天翼云科技有限公司
招标联系人耿伟
招标代理机构公诚管理咨询有限公司
代理联系人由远剑13326482700
标书截止时间2023/04/19
投标截止时间2023/04/26
公告正文
中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目(重新招标)集中资格预审公告
(招标编号:09-02-04A-2023-D-A0039C01)
项目所在地区:北京市
一、招标条件
本中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目已由项目审 批/核准/备案机关批准,项目资金来源为其他资金/,招标人为天翼云科技有限 公司。本项目已具备招标条件,现招标方式为公开招标,特邀请有兴趣的潜在 投标人提出资格预审申请。
二、项目概况和招标范围
规模:序号 产品名称 规格型号 数量(套)
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目; 三、投标人资格要求
(001中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目)的投标人 资格能力要求:3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注 册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好 的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与项目的,应 具备法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申 请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3申请人须提供2020年度、2021年度经会计师事务所或审计机构审计的财务 审计报告,且申请人2021年期末资产总额(如尚未完成或公布经会计师事务所 或审计机构审计的2021年度财务报表的,按照上一年度计取)应不低于5000万 元(含)人民币(如为外币的,按照申请文件递交截止之日中国人民银行公布
的银行间外汇市场人民币汇率中间价折算为等值人民币),并提供有效证明文 件。
注:须提供经会计师事务所或审计机构审计的能够体现申请人2021年财务情况 的审计报告关键页(至少应包括含有审计意见页的审计报告正文、资产负债表、现金流量表、利润表等)复印件(如尚未完成或公布经会计师事务所或审计 机构审计的2021年度财务报表的,则提供经会计师事务所或审计机构审计的能 够体现申请人2020年财务情况的审计报告关键页复印件)。
3.1.4申请人自2019年1月1日至本项目集中资格预审公告发布之日止(以合同或 订单签订时间为准)须具备至少2个单项合同金额不少于200万元(含税)的EU 设备(同时包含配套设备及服务)案例,并提供有效证明文件。
注:申请人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同 金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的订单,框架协议及其项下所有订单均视为同一个合同)的复印件或者其他相关证明材 料,合同标的内容应通过合同正文或附件中约定的服务内容或报价单或技术规 范书或技术方案等内容明确体现,证明材料不全无法确定为相关案例的,不予 认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送 达评审现场,否则案例不予认可。
3.1.5本次集中资格预审不接受联合体集中资格预审申请。
3.1.6本次集中资格预审不接受代理商集中资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(投标截止时间前36个月)被相关行业主管部门或司法机关 认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(投标截止时间前60个月)被判处单位行贿罪,且行贿行为 与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(投标截止时间前60个月)被判处合同诈骗罪的(以“中国
裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.credi tchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn)或 各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行 的除外。
(9)法律法规、集中资格预审文件限定的其他情形。
3.3 投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往 来的国家或地区的产品。
3.3.2申请人应具有投标产品中交换机设备的电信设备进网许可证,并提供合法 有效的电信设备进网许可证。
3.4评价检测
(1)本次集中资格预审将对报名成功的申请人的投标产品进行包括系统对接测 试在内的测试,测试结果作为本次资格审查的条件之一。
(2)未按照招标人要求完成测试或测试未达到本公告测试规范(测试规范详见 公告附件:中国电信天翼云2023年云业务信息安全系统EU设备测试规范)要求 的,不能通过资格审查。
(3)申请人参加投标产品测试发生的费用全部自理,检测内容、时间及地点等 事宜将另行通知(文件售卖时间截止后2日内通知)。
(4)申请人本次参加测试的测试样品型号与最终投标产品型号须保持一致,否 则其投标将被否决。
(5)本项目测试由天翼云科技有限公司委托的测试机构进行测试,并出具测试 报告。
(6)测试通过标准:详见公告附件:中国电信天翼云2023年云业务信息安全系 统EU设备测试规范。;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2023年04月14日 13时30分到2023年04月19日 17时30分
获取方式:登录“中国电信阳光采购网(https://caigou.chinatelecom.c om.cn/ctsc-portal/ctscPortal)” 后,通过“招投标-
采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选 择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注 册,注册方法详见本公告“7申请人注册”
五、资格预审申请文件的递交
递交截止时间:2023年04月26日 09时30分
递交方式:登录中国电信阳光采购网(https://caigou.chinatelecom.com .cn/ctsc-portal/ctscPortal)后,通过“招投标-
我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本 项目进行集中资电子上传文件递交
六、资格预审开始时间及地点
资格预审开始时间:
资格预审地点:
评审办法:4.1本次集中资格预审采用合格制,资格审查标准和内容详见集 中资格预审文件。
4.2通过资格审查的申请人均可参加本次集中资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织集中资格预审或不再组 织集中资格预审而直接招标。
七、其他
中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目(重新招标)集中资格预审公告
1.招标条件
中国电信天翼云2023年云业务信息安全系统EU设备集中采购项目(重新招标)已批准,招标人为天翼云科技有限公司,建设资金来自招标人自筹,项目已具 备招标条件,现进行集中资格预审,特邀请有意向的潜在投标人(以下简称申 请人)提出集中资格预审申请。
2.项目概况
2.1集中资格预审编号:09-02-04A-2023-D-A00391C01。
2.2项目概况:中国电信天翼云2023年云业务信安系统EU设备集中资格预审。2.3交货地点:按照合同/订单中规定的地点交货。
2.4项目性质:货物招标,集中资格预审。
2.5集中资格预审有效期限为:至2023年12月31日。
2.6集中资格预审的适用范围:有效期限内的同类云业务信安系统EU设备采购。
2.7项目规模:具体详见下表
序号 产品名称 涉及的主要评估产品品类 规格型号 数量(套) 交货地点 1 云业务信安系统EU设备 CP10020
统一DPI(宽带互联网) EU模型(40G带宽) 116 全国
2 EU模型(80G带宽) 7
注:上述采购数量为预估量
本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商 不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产 品品类”
及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均 不适用,仅适用针对供应商的处理结果。请务必登录中国电信阳光采购网(htt ps://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。
2.8技术要求/产品规格:详见上述2.7条。
2.9标包划分情况:本项目不划分标包。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注 册的其他组织,合法运作并独立于招标人和招标代理机构。申请人应具有良好 的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与项目的,应 具备法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申 请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3申请人须提供2020年度、2021年度经会计师事务所或审计机构审计的财务
审计报告,且申请人2021年期末资产总额(如尚未完成或公布经会计师事务所 或审计机构审计的2021年度财务报表的,按照上一年度计取)应不低于5000万 元(含)人民币(如为外币的,按照申请文件递交截止之日中国人民银行公布 的银行间外汇市场人民币汇率中间价折算为等值人民币),并提供有效证明文 件。
注:须提供经会计师事务所或审计机构审计的能够体现申请人2021年财务情况 的审计报告关键页(至少应包括含有审计意见页的审计报告正文、资产负债表、现金流量表、利润表等)复印件(如尚未完成或公布经会计师事务所或审计 机构审计的2021年度财务报表的,则提供经会计师事务所或审计机构审计的能 够体现申请人2020年财务情况的审计报告关键页复印件)。
3.1.4申请人自2019年1月1日至本项目集中资格预审公告发布之日止(以合同或 订单签订时间为准)须具备至少2个单项合同金额不少于200万元(含税)的EU 设备(同时包含配套设备及服务)案例,并提供有效证明文件。
注:申请人须附相关合同关键页(须包括合同标的内容、合同签订时间、合同 金额、合同签章页,如果提供的是框架合同,需提供对应框架合同结算的订单,框架协议及其项下所有订单均视为同一个合同)的复印件或者其他相关证明材 料,合同标的内容应通过合同正文或附件中约定的服务内容或报价单或技术规 范书或技术方案等内容明确体现,证明材料不全无法确定为相关案例的,不予 认可。合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送 达评审现场,否则案例不予认可。
3.1.5本次集中资格预审不接受联合体集中资格预审申请。
3.1.6本次集中资格预审不接受代理商集中资格预审申请。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(集中资格预审申请截止时间前36个月)被相关行业主管部 门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(集中资格预审申请截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);(7)在最近五年内(集中资格预审申请截止时间前60个月)被判处合同诈骗罪 的(以“中国裁判文书网”的生效判决为准);
(8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.credi tchina.gov.cn)或“中国执行信息公开网”或各级信用信息共享平台公布的失 信被执行人名单为准),已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属 关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信 企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请 人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的 同一招标项目涉及多个产品评估品类的,申请人及其任一投标产品品类涉及相 关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;(17)法律法规、集中资格预审文件限定的其他情形。
3.3 投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往 来的国家或地区的产品。
3.3.2投标产品中交换机设备应具有电信设备进网许可证,并提供合法有效的电 信设备进网许可证。
3.4评价检测
(1)本次集中资格预审将对报名成功的申请人的投标产品进行包括系统对接测 试在内的测试,测试结果作为本次资格审查的条件之一。
(2)未按照招标人要求完成测试或测试未达到本公告测试规范(测试规范详见 公告附件:中国电信天翼云2023年云业务信息安全系统EU设备测试规范)要求 的,不能通过资格审查。
(3)申请人参加投标产品测试发生的费用全部自理,检测内容、时间及地点等 事宜将另行通知(文件售卖时间截止后2日内通知)。
(4)申请人本次参加测试的测试样品型号与最终投标产品型号须保持一致,否 则其投标将被否决。
(5)本项目测试由天翼云科技有限公司委托的测试机构进行测试,并出具测试 报告。
(6)测试通过标准:详见公告附件:中国电信天翼云2023年云业务信息安全系 统EU设备测试规范。
(7)对于已参加本项目的测试,且通过检测的申请人,可不再进行测试;新报 名申请人或第一次未通过检测的供应商须按照评价检测的标准进行检测。
4.集中资格预审方法
4.1本次集中资格预审采用合格制,资格审查标准和内容详见集中资格预审文件。
4.2通过资格审查的申请人均可参加本次集中资格预审范围内本项目的投标。4.3通过资格审查的申请人不足3个时,招标人重新组织集中资格预审或不再组 织集中资格预审而直接招标。
5.集中资格预审文件的获取
5.1集中资格预审文件获取时间:
2023年04月14日13时30分至2023年04月19日17时30分(北京时间,下同)。5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序 进行操作,获取资格预审文件:
5.2.1登录“中国电信阳光采购网(https://caigou.chinatelecom.com.cn/cts c-portal/ctscPortal)” 后,通过“招投标-
采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选 择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注 册,注册方法详见本公告“7申请人注册”。
5.3 资格预审文件费用:本项目不收取资格预审文件费用。
6.集中资格预审申请文件的递交
6.1集中资格预审申请文件递交截止时间:2023年04月26日09时30分。
6.2电子集中资格预审申请文件的递交:登录中国电信阳光采购网(https://ca igou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本 项目进行集中资格预审申请文件递交,申请人应在集中资格预审申请文件递交 截止时间之前通过电子采购系统完成加密电子集中资格预审申请文件的上传。申请人未在电子采购系统进行集中资格预审文件申领登记或电子集中资格预审 申请文件未按照要求加密的,将无法通过电子采购系统提交电子集中资格预审 申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://caigou.chinat elecom.com.cn/ctsc-
portal/ctscPortal)首页“立即注册”模块完成注册后,方可申领本项目集中 资格预审文件。
7.2 CA证书办理
参与电子采购的潜在申请人须提前办理CA证书进行电子集中资格预审申请文件 编制和集中资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见 中国电信阳光采购网操作指引-CA办理”
7.3技术支撑联系方式
电子采购系统技术支撑:服务热线4008227188,服务邮箱zb_support@chinatel ecom.cn。
CA证书办理技术支撑:服务热线010-82205275/020-83821931/020-83829625,服务邮箱bfdzyzzy.gyl@chinaccs.cn。
8.发布公告的媒介
本次集中资格预审公告同时且仅在中国招标投标公共服务平台(http://www.ce bpubservice.com/)、通信工程建设项目招标投标管理信息平台(https://txz
bqy.miit.gov.cn/)、中国电信阳光采购网(https://caigou.chinatelecom.c om.cn/ctsc-portal/ctscPortal)上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
招标人:天翼云科技有限公司
招标人地址:北京市海淀区复兴路33号翠微大厦写字楼13层 联系人:耿伟
电话:010-68210250
招标代理机构名称:公诚管理咨询有限公司
招标代理机构地址:北京市西城区宣武门外大街庄胜广场西翼1111号 联系人:由远剑、全文杰、常玲、梁艳超、黄缵烨、潘春宇
电话:13326482700
电子邮件:13326482700@189.cn
9.2异议接收方式
登录中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)后,通过“招投标-采购异议-提出异议”模块提出。
招标代理机构:公诚管理咨询有限公司
2023年04月14日
八、监督部门
本招标项目的监督部门为工业和信息化部。
九、联系方式
招 标 人:天翼云科技有限公司
地 址:北京市海淀区复兴路33号翠微大厦写字楼13层 联 系 人:耿伟
电 话:010-68210250
电子邮件:cgjd-yun@chinatelecom.cn
招标代理机构:公诚管理咨询有限公司
地 址: 北京市西城区宣武门外大街庄胜广场西翼1111号 联 系 人: 由远剑、全文杰、常玲、梁艳超、黄缵烨、潘春宇 电 话: 13326482700
电子邮件: 13326482700@189.cn
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
中国电信天翼云2023年云业务信息安全系统EU设备集 中采购项目
测试规范
(业务执行单元)
天翼云科技有限公司
二 Ο 二 三年 二月
中国电信天翼云2023年云业务信息安全系统EU设备测试规范
1 概述 ...........................................................3
1.1 背景........................................................3
1.2 测试范围....................................................3
1.3 测试依据....................................................4
2 测试环境 .......................................................4
2.1 测试环境....................................................4
2.2 测试仪表....................................................6
3 测试总体要求 ...................................................6
3.1 技术要求....................................................6
3.2 测试要求....................................................6
3.3 检测项目结果................................................7
4 测试内容 ......................................................10
4.1 执行单元功能要求...........................................10
4.1.1 访问日志记录功能测试.....................................10
4.1.2 特定信息监测功能测试.....................................11
4.1.3 机房外访问机房内流量审计测试.............................11
4.1.4 未备案网站处置测试.......................................12
4.1.5 违法信息监测测试.........................................13
4.1.6 违法信息处置测试.........................................14
4.1.7 规则优先级与冲突校验测试.................................15
4.1.8 状态监控测试.............................................16
4.1.9 光保护Bypass切换测试.....................................16
4.1.10.........................光保护Bypass切旁后流量处置功能测试
17
4.2 执行单元配置要求...........................................17
4.2.1 配置40G带宽节点的性能要求................................18
4.2.2 配置80G带宽节点的性能要求................................20
4.3 CU与EU系统接口要求.........................................23
4.3.1 设备通用信息下发.........................................23
4.3.2 ISMS流量结果上报策略.....................................23 4.3.3 访问日志管理策略.........................................24 4.3.4 访问日志上报.............................................25 4.3.5 ISMS信息安全管理策略和策略绑定信息下发...................26 4.3.6 ISMS信息安全管理日志上报.................................26 4.4 EU安全风险测试.............................................27 4.4.1 EU漏洞扫描测试...........................................27
1 概述
1.1 背景
经过2017-
2021年工程的建设,天翼云科技有限公司(以下统称:中国电信云公司)已完成信 息安全管理系统的部署,由统一的控制单元CU以及执行单元EU组成,目前已在贵 州园区机房建设统一的云信息安全管理系统控制单元,并分别在全国多个云业 务资源节点建设信息安全管理系统执行单元,相关功能能够契合工信部的认证 要求。
近日,采购人组织召开了中国电信天翼云2022年及2023年云业务信息安全 系统EU设备集中采购需求沟通会,采购需求如下:
1、目前已立项的“中国电信天翼云2022年云业务信息安全系统扩容工程”近 期立项的全栈云资源池二期扩容工程共3个新建节点(湖南、河南、广东AZ2),出 口总带宽120G。
2、根据目前“中国电信天翼云2023-
2025年云网滚动规划”当前阶段收集的2023年各云省分及省公司明年新建资源池 的建设需求,预估2023年新建资源池节点数114个,出口总带宽2480G;另外考虑 到公司业务快速发展趋势,在规划新建出口总带宽基础上再进行20%左右的预留,即新增6个80G带宽出口的节点,共计480G;因此合计总节点数为120个,出口总 带宽2960G。
1.2 测试范围
本测试规范主要针对中国电信天翼云2022及2023年云业务信息安全系统EU 设备集中采购项目技术规范书(业务执行单元)工程建设方案,本项目的执行单 元功能要求、执行单元配置要求、CU与EU系统接口要求制定了相应的功能测试案 例和性能测试案例。
1.3 测试依据
本测试规范主要根据《中国电信天翼云2022及2023年云业务信息安全系统EU 设备集中采购项目技术规范书(业务执行单元)》进行编制,同时参考了以下资料:
《互联网资源协作服务信息安全管理系统及接口测试方法》;
《互联网资源协作服务信息安全管理系统技术要求(试行)》;
《互联网资源协作服务信息安全管理系统接口规范》;
《2022年基础电信企业专业公司网络与信息安全工作考核要点与评分标准
》(工信厅网安函〔2022〕55号);
天翼云云业务信息安全管理系统宽带互联网数据标准和接口
2 测试环境
2.1 测试环境
配置一:对于40G带宽节点,要求配置如下:
| 序号 | 设备类型 | 配置需求 |
| 1 | 交换机 | 每节点配置1台,单台配置:不少于4个10GE光口,24个GE 电口 |
| 2 | 分流设备 | 1、根据节点带宽不同,必须为10GE端口,且满足本期带宽 及服务器接入,并有至少10个预留端口。端口模块类型需 满足各节点实际情况要求。 2、板卡要求配置LAN/WAN自适应。 3、Bypass卡数量大于等于资源池出口设备数量,主备使 用。 4、支持高压直流及交流,双电源。 5、背板带宽不低于80G; 6、单板接入能力不低于200G; |
| 3 | 服务器 | 单台服务器满足40G流量,配置1台,单台配置:1、每台至少包括4*10GE端口,2*GE电口 2、支持高压直流及交流,双电源 |
配置二:对于80G带宽节点,要求配置如下:
| 序号 | 设备类型 | 配置需求 |
| 1 | 交换机 | 每节点配置1台,单台配置:不少于4个10GE光口,24个GE 电口 |
| 2 | 分流设备 | 1、根据节点带宽不同,必须为10GE端口,且满足本期带宽 及服务器接入,并有至少10个预留端口。端口模块类型需 满足各节点实际情况要求。 2、板卡要求配置LAN/WAN自适应。 3、Bypass卡数量大于等于资源池出口设备数量,主备使 用。 4、支持高压直流及交流,双电源。 5、背板带宽不低于80G; 6、单板接入能力不低于200G; |
| 3 | 服务器 | 单台服务器满足80G流量,配置1台,单台配置:1、每台至少包括8*10GE端口,2*GE电口 2、支持高压直流及交流,双电源 |
l
拓扑1串接拓扑示意图
EU测试环境由被测设备、仪表和配置终端组成,大部分测试项目在被测设备和仪表间进
行拓扑为连接示意图,根据项目的不同,需要配置不同的测试端口和个数。针对具体测项,
还有详细的测试环境,详见各测项。
2.2 测试仪表
测试主要使用SPRIENT的Avalanche仪表进行。测试仪表和软件的配置要求 如下:
Avalanche一台,软件版本V6.3;接口:8 x 10GE。
3 测试总体要求
3.1 技术要求
本次测试应严格遵循工程建设方案技术规范,在测试过程中使用的测试工具 软件需采用第三方软件以确保测试结果客观准确。
3.2 测试要求
本次测试由中国电信云公司指定的第三方测试机构、参测厂商共同进行。由 厂商人员按照指定的测试案例进行执行,由中国电信云公司和第三方测试机构 对于结果进行评测结果。
测试用例中的描述关键字“处置”、“封堵”、“过滤”都是一个意思,若访问失 败,仪表有直接显示。
测试用例中所有项均为必测项,均为实质性要求,当厂商不满足要求时,则 此测试用例不合格,同时本次测试总体检查项目结果为不合格。
本次项目涉及UDP流量监测相关操作,需EU厂商以串接架构方式部署,不符 合串联架构方式的EU厂商,视为自动放弃测试。
在正式测试过程中,为顺利高效完成测试任务,要求参加测试的各方充分准 备、积极配合。测试纪律要求如下:
(1)参测厂商在抽签确认的正式测试时间内未按时参与测试的,测试时间不 做延长且不另外安排。如未参加正式测试或正式测试中途放弃的,则视为放弃本 次测试资格。
(2)在测试过程中由于测试厂家自身原因导致的测试时间不足,延误其他测 试项时间的后果由被测厂家承担,测试时间不做延长。
(3)参测厂家不可安装与本次测试无关的其他软件,参测厂家严禁使用U盘、硬盘等存储介质连接参测设备进行操作,如发现则直接判定测试不通过。
(4)参测厂家的测试人员:参测厂家最多允许两名测试人员进入正式测试现 场,正式测试中途不得更换测试人员;某厂家在测试时,其他厂家测试人员回避;测试过程中,严禁各厂商之间打听或交流测试结果。
(5)设备封存后不允许更换任何硬件和程序,只允许修改配置文件。
3.3 检测项目结果
| 系统功能与性能指标测试内容 | |||||
| 用例 编号 | 项目分类 | 测试项目依据 | 标准与要求 | 测试 结果 | 结论 |
| 1 | 访问日志记录功能 测试 | 工信部评测规范 | 专用设备成功上报访问日志内容和准确率 满足标准则通过,否则不通过 | ||
| 2 | 特定信息监测功能 测试 | 中国电信云公司业 务要求 | 专用设备成功上报访问日志内容和准确率 满足标准则通过,否则不通过 | ||
| 3 | 机房外访问机房内 流量审计测试 | 中国电信云公司业 务要求 | 专用设备成功区分流量进行审计则通过,否 则不通过 | ||
| 4 | 未备案网站处置测 试 | 中国电信云公司业 务要求 | 专用设备成功实现未备案网站处置测试则 通过,否则不通过 | ||
| 5 | 违法信息监测测试 | 工信部评测规范 | 专用设备成功接受CU所下发指令并且成功 处理流量生成满足标准的监测日志上报则 通过,否则不通过 | ||
| 6 | 违法信息处置测试 | 工信部评测规范 | 专用设备成功接受CU所下发指令并且成功 处理流量生成满足标准的处置日志上报则 通过,否则不通过 | |||
| 7 | 规则优先级与冲突 校验测试 | 工信部评测规范 | 监测 | |||
| 8 | 状态监控测试 | 中国电信云公司业 务要求 | 专用设备符合状态监控系统接口要求则通 过,否则不通过 | |||
| 9 | 光保护bypass切换 测试 | 中国电信云公司业 务要求 | 专用设备成功在20ms内完成bypass的切换 则通过,否则不通过 | |||
| 10 | 光保护Bypass切旁 后流量处置功能测 试 | 中国电信云公司业 务要求 | 专用设备能够在bypass在旁路的情况下实 现封堵则通过,否则不通过 | |||
| 11 | 性能要求- 访问日志记录错漏 率测试 | 工信部评测规范 | >=99%为通过,不足99%则不通过; | 40G带宽 | ||
| 80G带宽 | ||||||
| 12 | 性能要求- 信息安全规则监测 匹配准确率测试 | 工信部评测规范 | >=95%为通过,不足95%则不通过; | 40G带宽 | ||
| 80G带宽 | ||||||
| 13 | 性能要求- 信息安全规则过滤 匹配准确率测试 | 工信部评测规范 | >=95%为通过,不足95%则不通过; | 40G带宽 | ||
| 80G带宽 | ||||||
| 14 | 性能要求- 信息安全规则过滤 封堵准确率测试 | 工信部评测规范 | >=95%为通过,不足95%则不通过; | 40G带宽 | ||
| 80G带宽 | ||||||
| 15 | 设备通用信息下发 | 中国电信集团接口 要求 | 专用设备成功处理CU所下发指令则通过,否 则不通过 | |||
| 16 | ISMS流量结果上报 策略 | 中国电信集团接口 要求 | 专用设备成功处理CU所下发指令则通过,否 则不通过 | |||
| 17 | 访问日志管理策略 | 中国电信集团接口 要求 | 专用设备成功处理CU所下发指令则通过,否 则不通过 | ||
| 18 | 访问日志上报 | 中国电信集团接口 要求 | 专用设备成功上报访问日志则通过,否则不 通过 | ||
| 19 | ISMS信息安全管理 策略和策略绑定信 息下发 | 中国电信集团接口 要求 | 专用设备成功处理CU所下发的指令并成功 返回ACK信息则通过,否则不通过 | ||
| 20 | ISMS信息安全管理 日志上报 | 中国电信集团接口 要求 | 专用设备成功上报信息安全管理日志则通 过,否则不通过 | ||
| 21 | EU漏洞扫描测试 | 中国电信云公司业 务要求 | 扫描无中高危漏洞则通过,否则不通过 |
4 测试内容
4.1 执行单元功能要求
4.1.1 访问日志记录功能测试
| 测试编号 | T-1-1 | 测试日期 | |
| 测试项目 | 访问日志记录功能测试 | ||
| 测试目的 | 验证EU设备访问日志记录与上报功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录EU系统,确认访问日志功能正常; 3、通过仪表设备提供流量; 4、流量提供完成后等待2小时,从ISMS系统查看访问日志,从 ISMS系统随机统计5个URL各采集到的访问日志的条数; | ||
| 预期结果 | 1、在步骤4中,将抽取的URL访问日志的条数和仪表上已成 功发送的URL数据量做对比; 2、统计的所有URL访问日志量达到99%则通过,任一URL日志 率不达标则不通过; | ||
| 测试结果 | |||
| 备注 | 1、访问日志记录错漏率比例=(1- 访问日志行为发生2h后查询到的有效日志记录数/仪表实际 | ||
| 发送成功的访问总量)*100%。 2、针对UDP协议,需要支持单包审计,即每一个UDP包审计一 次; 3、访问日志需要在流量结束后2小时内上报完成; | |
| 测试人员 |
4.1.2 特定信息监测功能测试
| 测试编号 | T-1-2 | 测试日期 | |
| 测试项目 | 特定信息监测功能测试 | ||
| 测试目的 | 验证EU设备特定信息监测记录与上报功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录EU系统,确认访问日志功能正常; 3、通过仪表设备提供流量,流量中含有特定信息,至少包括r eferer,Suffix,Content-type,Code等; 4、流量提供完成后等待2小时,从ISMS系统查看访问日志,统 计特定信息日志和字段准确性; | ||
| 预期结果 | 1、在步骤4中,将有特定信息的访问日志条数和仪表上含 有特定信息流量已成功发送的URL数据量做对比; 2、统计有特定信息的访问日志,访问日志量达到99%则通过,任一日志率不达标则不通过; 3、查看有特定信息的访问日志,日志中的字段值与仪表中的 特定信息内容保持一致,任一日志字段不满足规范要求则不 通过。 | ||
| 测试结果 | |||
| 备注 | 1、访问日志记录错漏率比例=(1- 访问日志行为发生2h后查询到的有效日志记录数/仪表实际 发送成功的访问总量)*100%。 2、访问日志需要在流量结束后2小时内上报完成; | ||
| 测试人员 | |||
4.1.3 机房外访问机房内流量审计测试
| 测试编号 | T-1-3 | 测试日期 | |
| 测试项目 | 机房外访问机房内流量审计测试 | ||
| 测试目的 | 验证EU设备对机房外访问机房内流量审计功能测试 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录EU系统,确认流量审计功能正常; 3、通过仪表设备提供包含机房外访问机房内以及机房内访问 机房外的混合流量; 4、查看EU对机房外访问机房内的流量的审计情况; |
| 预期结果 | 1、在步骤4中,EU只能审计机房外访问机房内的流量,不 审计机房内访问机房外的流量; |
| 测试结果 | |
| 备注 | 访问日志需要在流量结束后2小时内上报完成 |
| 测试人员 |
4.1.4 未备案网站处置测试
| 测试编号 | T-1-4 | 测试日期 | |
| 测试项目 | 未备案网站处置测试 | ||
| 测试目的 | 验证EU设备对未备案网站处置功能测试 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录EU系统,确认未备案网站处置功能正常; 3、从CU下发未备案域名(一级域名)的处置策略; 4、通过仪表设备提供流量,流量中是一级域名或二级域名;5、查看EU对未备案域名的处置情况; | ||
| 预期结果 | 1、在步3中,EU接收未备案域名策略正常; 2、在步骤5中,EU能够支持对步骤3下发的一级域名实现对 应一级域名或二级域名的自动处置功能; | ||
| 测试结果 | |||
| 备注 | |||
| 测试人员 | |||
4.1.5 违法信息监测测试
| 测试编号 | T-1-5 | 测试日期 | |
| 测试项目 | 违法信息监测功能测试 | ||
| 测试目的 | 验证ISMS系统向EU系统下发违法信息监测指令以及EU向CU上 报监测日志的功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发IP+端口、域名、URL、关键字、IP+端口 | ||
| +UDP协议以及其他组合类型违法信息监测指令; 3、通过仪表设备提供流量; 4、流量提供完成后等待10分钟,登陆ISMS系统,查看EU上报 的违法信息监测日志; | |
| 预期结果 | 1、在步骤2中,成功下发该类型的违法信息监测指令,EU 设备均能接受,成功返回执行结果; 2、在步骤4中,EU正常上报违法信息监测记录信息完整、准确; 3、对于关键字监测指令,在指令生效后生成的首次监测记 录应当留存页面快照并上报。 |
| 测试结果 | |
| 备注 | 1、所有类型的指令EU均能接受成功则测试成功,任一指令未 接收执行成功则测试不成功; 2、指令中包含IPV6和IPV4类型的策略; 3、针对UDP协议,需要支持单包审计,即每一个UDP包审计一 次; 4、违法信息监测日志需要在流量结束后10分钟内上报完成; |
| 测试人员 |
4.1.6 违法信息处置测试
| 测试编号 | T-1-6 | 测试日期 | |
| 测试项目 | 违法信息处置功能测试 | ||
| 测试目的 | 验证ISMS系统向EU系统下发违法信息处置指令以及EU向CU上 报处置日志的功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发IP+端口、、域名、URL、关键字、IP+端 口+UDP协议以及其他组合类型等违法信息处置指令; 3、通过仪表设备提供流量; 4、流量提供完成后等待10分钟,登陆ISMS系统,查看EU上报 的违法信息处置日志; | ||
| 预期结果 | 1、在步骤2中,成功下发该类型的违法信息处置指令,EU 设备均能接受,成功返回执行结果; 2、在步骤4中,EU正常上报违法信息处置记录信息完整、准确;并且对于处置命令能够正常完成处置; 3、对于关键字监测指令,在指令生效后生成的首次监测记 | ||
| 录应当留存页面快照并上报。 | |
| 测试结果 | |
| 备注 | 1、所有类型的指令EU均能接受成功则测试成功,任一指令未 接收执行成功则测试不成功; 2、指令中包含IPV6和IPV4类型的策略; 3、针对UDP协议,需要支持单包审计,即每一个UDP包审计一 次; 4、违法信息过滤日志需要在流量结束后10分钟内上报完成; |
| 测试人员 |
4.1.7 规则优先级与冲突校验测试
| 测试编号 | T-1-7 | 测试日期 | |
| 测试项目 | 规则优先级与冲突校验测试 | ||
| 测试目的 | 验证 EU系统对规则优先级的冲突校验功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,分别下发基于同一个IP或域名的违法信息 监测指令,违法信息过滤指令,违法信息监测指令,免过滤指 令,黑名单指令; 3、指令下发过程中依次使用仪表向EU提供流量; | ||
| 预期结果 | 1、基于违法信息监测指令,EU成功接收指令,匹配中指令的 流量正常,无封堵效果,并成功返回监测日志; 2、基于违法信息过滤指令,EU成功接收指令,匹配中指令的 流量正常,有封堵效果,成功返回过滤日志但不返回监测日 志; 3、基于免过滤指令,EU成功接收指令,匹配中指令的流量正 常,无封堵效果,并且不返回任何日志; 4、基于黑名单指令,EU成功接收指令,匹配中指令的流量 正常,有封堵效果,成功返回过滤日志但不返回监测日志 。 | ||
| 测试结果 | |||
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 | ||
| 测试人员 | |||
4.1.8 状态监控测试
| 测试编号 | T-1-8 | 测试日期 | |
| 测试项目 | 状态监控测试 | ||
| 测试目的 | 验证 EU系统状态监控的功能 |
| 测试预置条件 | 非现网环境 |
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,配置EU的状态监控接口信息;3、查看EU的状态监控系统信息; |
| 预期结果 | 1、在步骤2中EU提供的接口信息能够连接; 2、在步骤3中ISMS系统能够获取到EU系统的CPU、内存、硬 盘信息; |
| 测试结果 | |
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 |
| 测试人员 |
4.1.9 光保护Bypass切换测试
| 测试编号 | T-1-9 | 测试日期 | |
| 测试项目 | 光保护bypass切换测试 | ||
| 测试目的 | 验证 EU系统bypass切换能力的功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、保证测试业务链路正常并且在主路的情况下,关闭流量转 发设备的电源或者拔光纤; | ||
| 预期结果 | 1、在测试步骤2中,关闭电源或者拔光纤后链路保护设备 能够在20ms内保证测试业务的链路正常; | ||
| 测试结果 | |||
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 | ||
| 测试人员 | |||
4.1.10 光保护Bypass切旁后流量处置功能测试
| 测试编号 | T-1-10 | 测试日期 | |
| 测试项目 | 光保护Bypass切旁后流量处置功能测试 | ||
| 测试目的 | 验证光保护Bypass切旁后EU系统对流量的处置功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、保证测试业务链路中Bypass设备为旁路状态;3、下发违法信息处置策略; 4、通过仪表设备提供流量; | ||
| 5、登陆ISMS系统,查看违法信息处置日志; | |
| 预期结果 | 1、在测试步骤5中,EU正常上报违法信息处置记录信息完 整、准确;并且对于处置命令能够正常完成处置; |
| 测试结果 | |
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 |
| 测试人员 |
4.2 执行单元配置要求
进行性能测试之前,测试厂家需提交对应不同场景下使用的硬件信息;
测试使用的硬件信息应与提交的硬件信息相一致;
在性能测试开始后,提交的硬件信息及测试使用的硬件不允许更改;
两种场景都测试通过后,根据测试结果分别对访问日志记录错漏率、信息
安全规则监测匹配准确率、信息安全规则过滤匹配准确率和信息安全规则
过滤封堵准确率进行评分,取40G与80G测试数据的平均值作为打分依据,
评分标准如下:
访问日志记录错漏率:错漏率在(99.75%,100.00%>之间得4分,在(99.
50%,99.75%>之间得3分,在(99.25%,99.50%>之间得2分,在(99.00%
,99.25%>之间得1分,在99.00%以下(含99.00%)得0分。
信息安全规则监测匹配准确率:准确率在(98.75%,100.00%>之间得4分
,在(97.50%,98.75%>之间得3分,(96.25%,97.50%>之间得2分,在(
95.00%,96.25%>之间得1分,在95.00%以下(含95.00%)得0分。
信息安全规则过滤匹配准确率:准确率在(98.75%,100.00%>之间得4分
,在(97.50%,98.75%>之间得3分,(96.25%,97.50%>之间得2分,在(
95.00%,96.25%>之间得1分,在95.00%以下(含95.00%)。
信息安全规则过滤封堵准确率:准确率在(98.75%,100.00%>之间得4分
,在(97.50%,98.75%>之间得3分,(96.25%,97.50%>之间得2分,在(
95.00%,96.25%>之间得1分,在95.00%以下(含95.00%)。
4.2.1 配置40G带宽节点的性能要求
| 测试编号 | T-2-1 | 测试日期 | |
| 测试项目 | 多业务40G流量叠加分析测试 | ||
| 测试目的 | 验证在40G流量业务叠加环境下,业务应用识别能力; 验证在40G流量业务叠加环境下,访问日志上报能力; 验证在40G流量业务叠加环境下,多规则条件下信息安全管理监 测发现和处置能力; | ||
| 测试预置条 件 | |||
| 测试步骤 | 1、参考典型现网 IDC 流量模型的基础上,通过对较常用的业务按照流量占比构造叠加 环境业务流量(通过抓包和测试仪自带库模拟实现) 2、设备配置要求配置40G处理能力(厂商自主配置,通过测试判断 每板卡性能指标) 3、按照叠加业务流,客户端测试仪表构造40G的测试流量(4条 10G 链路,下行流量约40G) 4、EU 设备进行上线 5、EU设备开启访问日志管理功能(生成的访问日志符合技术规范 书的要求, POP3 、 SMTP 、 HTTP 、 FTP 等需要上报域名信息,HTTP 还需要上报 URL 信息); 6、EU 配置基于 IP 、 URL 、关键词的监测发现指令,指令内容在测试时候会自动下发;7、测试仪按照构造的流量模型发送流量,流量发送总时长约为 1个小时; 8、在发送流量的过程中, EU 设备应能够正确运营,并能够实现基于业务的识别分析,生成访 问 日志,基于监测发现和过滤处置指令生成相应的日志信息;9、流量发送结束后 10 分钟,被测 EU 设备分别对流量进行识别、统计。可得预期结果 1。 10、查看存储中的访问日志信息,可得预期结果 2 11、查看监测发现日志信息,可得预期结果 3 12、在以上EU配置基础上,配置基于IP、URL、关键词的过滤处置 指令,指令内容在测试时候会自动下发,配置完成后重新发送测 试仪表流量10 分钟停止; 13、查看EU 过滤处置日志信息和仪表的记录信息,可得预期结果4; | ||
| 预期结果 | 1、EU 设备能够对流量中业务应用进行识别分析,WEB 流量应给出对应的URL,非WEB 类流量应给出对应的软件名称、统计不同应用的流量及流量占比,计算综合数据流识别误差率(考虑过滤处置指令过滤掉部分流 量信息),识别精度符合技术规范书的要求; 2、访问日志条目应该和测试仪表发起的访问请求数量基本相等,每种访问日志记录应该和测试仪表基本一致,访问日志记录的格 | ||
| 式应该符合技术规范书要求; 3、监测发现日志,能够基于策略正确发现非法信息,监测发现日 志内容符合技术规范书的要求,需要包括HTTP 网页标题、内容、URL 等信息;监测发现识别率应不低于95%(日志数/含有对违法信息 访问的请求数); 4、过滤处置日志,能够基于策略正确过滤处置非法信息,过滤处 置日志内容符合技术规范书的要求,需要包括HTTP 网页标题、内容、URL 等信息;过滤处置成功率应不低于95%(违法网站访问成功数/总 请求数); | |
| 测试结果 | |
| 备注 | 测试中,客户端访问服务器端架设的包含监测/过滤规则的网站,并同时互相发送预先录制好的多种应用流量,模拟实际用户访问 网站并使用相应的应用。 通过改变策略、流量大小、访问次数及IP 地址对应关系,对各厂商测试进行区分。厂商设备捕获客户端与 服务器端交互流量,对流量大小分类汇总,形成访问日志,并根 据策略要求,记录监测规则对应网站,过滤并记录过滤规则对应 网站。 要求设备能够按照规范书的要求对协议应用进行识别; 对于违法信息监测发现和过滤处置,应该详细记录对违法网站访 问次数,成功访问次数等信息; 信息安全管理日志需要在流量结束后10分钟内上报完成,访问日 志在2小时内上报完。 |
| 测试人员 |
4.2.2 配置80G带宽节点的性能要求
| 测试编号 | T-2-2 | 测试日期 | |
| 测试项目 | 多业务80G流量叠加分析测试 | ||
| 测试目的 | 验证在80G流量业务叠加环境下,业务应用识别能力; 验证在80G流量业务叠加环境下,访问日志上报能力; 验证在80G流量业务叠加环境下,多规则条件下信息安全管理监 测发现和处置能力; | ||
| 测试预置条 件 | |||
| 测试步骤 | 1、参考典型现网 IDC 流量模型的基础上,通过对较常用的业务按照流量占比构造叠加 环境业务流量(通过抓包和测试仪自带库模拟实现) 2、设备配置要求配置80G处理能力(厂商自主配置,通过测试判断 每板卡性能指标) 3、按照叠加业务流,客户端测试仪表构造80G的测试流量(8条10G | ||
| 链路,下行流量约80G) 4、EU 设备进行上线 5、EU设备开启访问日志管理功能(生成的访问日志符合技术规范 书的要求, POP3 、 SMTP 、 HTTP 、 FTP 等需要上报域名信息,HTTP 还需要上报 URL 信息); 6、EU 配置基于 IP 、 URL 、关键词的监测发现指令,指令内容在测试时候会自动下发 7、测试仪按照构造的流量模型发送流量,流量发送总时长约为 1个小时; 8、在发送流量的过程中, EU 设备应能够正确运营,并能够实现基于业务的识别分析,生成访 问 日志,基于监测发现和过滤处置指令生成相应的日志信息;9、流量发送结束后 10 分钟,被测 EU 设备分别对流量进行识别、统计。可得预期结果 1。 10、查看存储中的访问日志信息,可得预期结果 2 11、查看监测发现日志信息,可得预期结果 3 12、在以上EU配置基础上,配置基于IP、URL、关键词的过滤处置 指令,指令内容在测试时候会自动下发,配置完成后重新发送测 试仪表流量10 分钟停止; 13、查看EU 过滤处置日志信息和仪表的记录信息,可得预期结果4; | |
| 预期结果 | 1、EU 设备能够对流量中业务应用进行识别分析,WEB 流量应给出对应的URL,非WEB 类流量应给出对应的软件名称、统计不同应用的流量及流量占比,计算综合数据流识别误差率(考虑过滤处置指令过滤掉部分流 量信息),识别精度符合技术规范书的要求; 2、访问日志条目应该和测试仪表发起的访问请求数量基本相等,每种访问日志记录应该和测试仪表基本一致,访问日志记录的格 式应该符合技术规范书要求; 3、监测发现日志,能够基于策略正确发现非法信息,监测发现日 志内容符合技术规范书的要求,需要包括HTTP 网页标题、内容、URL 等信息;监测发现识别率应不低于95%(日志数/含有对违法信息 访问的请求数); 4、过滤处置日志,能够基于策略正确过滤处置非法信息,过滤处 置日志内容符合技术规范书的要求,需要包括HTTP 网页标题、内容、URL 等信息;过滤处置成功率应不低于95%(违法网站访问成功数/总 请求数); |
| 测试结果 | |
| 备注 | 测试中,客户端访问服务器端架设的包含监测/过滤规则的网站,并同时互相发送预先录制好的多种应用流量,模拟实际用户访问 网站并使用相应的应用。 通过改变策略、流量大小、访问次数及IP |
| 地址对应关系,对各厂商测试进行区分。厂商设备捕获客户端与 服务器端交互流量,对流量大小分类汇总,形成访问日志,并根 据策略要求,记录监测规则对应网站,过滤并记录过滤规则对应 网站。 要求设备能够按照规范书的要求对协议应用进行识别; 对于违法信息监测发现和过滤处置,应该详细记录对违法网站访 问次数,成功访问次数等信息; 信息安全管理日志需要在流量结束后10分钟内上报完成,访问日 志在2小时内上报完。 | |
| 测试人员 |
4.3 CU与EU系统接口要求
4.3.1 设备通用信息下发
| 测试编号 | T-3-1 | 测试日期 | |
| 测试项目 | 设备通用信息下发测试 | ||
| 测试目的 | 验证 EU系统对设备通用信息处理功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发设备通用信息; 3、登陆EU系统,确认ISMS下发的设备通用信息处理情况; | ||
| 预期结果 | 1、在步骤3中,EU能够正常接收并处理ISMS系统下发的设 备通用信息; | ||
| 测试结果 | |||
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 | ||
| 测试人员 | |||
4.3.2 ISMS流量结果上报策略
| 测试编号 | T-3-2 | 测试日期 | |
| 测试项目 | ISMS流量结果上报策略测试 | ||
| 测试目的 | 验证 EU系统对ISMS流量结果上报策略处理功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发流量结果上报(信息安全管理日志上 报)策略; 3、登录ISMS系统,下发流量结果上报(信息安全管理日志上 | ||
| 报附件)策略; 4、登录ISMS系统,下发流量结果上报(访问日志上报)策略; | |
| 预期结果 | 1、在步骤2中,EU能够正常接收并处理ISMS系统下发的流 量结果上报(信息安全管理日志上报)策略; 2、在步骤3中,EU能够正常接收并处理ISMS系统下发的流 量结果上报(信息安全管理日志上报附件)策略; 3、在步骤4中,EU能够正常接收并处理ISMS系统下发的流 量结果上报(访问日志上报)策略; 4、EU端每隔5分钟要有一次上报信息。在流量结束后,信 息安全管理日志10分钟内上报完成,访问日志2小时内上报 完。 |
| 测试结果 | |
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 |
| 测试人员 |
4.3.3 访问日志管理策略
| 测试编号 | T-3-3 | 测试日期 | |
| 测试项目 | 访问日志管理策略 | ||
| 测试目的 | 验证 EU系统对访问日志管理策略处理功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发访问日志管理策略; 3、登陆系统,确认ISMS下发的访问日志管理策略处理情况; | ||
| 预期结果 | 1、在步骤3中,EU能够正常接收并处理ISMS系统下发的访 问日志管理策略; | ||
| 测试结果 | |||
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 | ||
| 测试人员 | |||
4.3.4 访问日志上报
| 测试编号 | T-3-4 | 测试日期 | |
| 测试项目 | 访问日志上报 | ||
| 测试目的 | 验证 EU系统访问日志上报功能 | ||
| 测试预置条件 | 非现网环境 |
| 测试步骤 | 1、确认测试环境; 2、通过仪表设备提供流量; 3、流量提供完成后等待2小时,确认EU的访问日志上报功能; |
| 预期结果 | 1、在步骤3中,EU能够按照已下发的流量结果上报策略中 的周期上报访问日志,并核对访问日志文件字段是否与通 用信息下发内容一致。 |
| 测试结果 | |
| 备注 | 1、符合预期结果要求则测试成功,否则为测试不成功 2、访问日志需要在流量结束后2小时内上报完成; |
| 测试人员 |
4.3.5 ISMS信息安全管理策略和策略绑定信息下发
| 测试编号 | T-3-5 | 测试日期 | |
| 测试项目 | ISMS信息安全管理策略和策略绑定信息下发 | ||
| 测试目的 | 验证 EU系统对信息安全管理策略和策略绑定信息处理功能 | ||
| 测试预置条件 | 非现网环境 | ||
| 测试步骤 | 1、确认测试环境; 2、登录ISMS系统,下发信息安全管理策略(监测、过滤、免过 滤和黑名单策略)和策略绑定信息; 3、登陆系统,确认ISMS下发的信息安全管理策略和策略绑定 信息处理情况; | ||
| 预期结果 | 1、在步骤3中,EU能够正常接收并处理ISMS系统下发的信 息安全管理策略和策略绑定信息; 2、在步骤3中,EU收到信息安全管理策略和策略绑定信息 后应正常返回ACK信息;如果CU系统未正常显示下发成功,则可进行抓包分析EU是否返回ACK。 | ||
| 测试结果 | |||
| 备注 | 符合预期结果要求则测试成功,否则为测试不成功 | ||
| 测试人员 | |||
4.3.6 ISMS信息安全管理日志上报
| 测试编号 | T-3-6 | 测试日期 | |
| 测试项目 | ISMS信息安全管理日志上报 | ||
| 测试目的 | 验证EU信息安全管理日志上报功能 |
| 测试预置条件 | 非现网环境 |
| 测试步骤 | 1、确认测试环境; 2、登陆ISMS系统,下发信息安全管理策略; 3、通过仪表设备提供流量; 4、流量提供完成后等待10分钟,确认EU的信息安全管理日志 上报功能; |
| 预期结果 | 1、在步骤4中,EU能够按照已下发的流量结果上报策略中 的信息对信息安全管理日志成功进行上报; |
| 测试结果 | |
| 备注 | 1、符合预期结果要求则测试成功,否则为测试不成功;2、信息安全管理日志需要在流量结束后10分钟内上报完成; |
| 测试人员 |
4.4 EU安全风险测试
4.4.1 EU漏洞扫描测试
| 测试编号 | T-4-1 | 测试日期 | |
| 测试项目 | EU漏洞扫描测试 | ||
| 测试目的 | EU漏洞扫描测试 | ||
| 测试预置条件 | 关闭软硬件防火墙,包括不仅限于iptables,firewall等 | ||
| 测试步骤 | 使用NESSUS扫描,核对扫描报告 | ||
| 预期结果 | 扫描报告中无中、高危漏洞则测试通过,否则为测试不通 过; | ||
| 测试结果 | |||
| 备注 | |||
| 测试人员 | |||
解决方案
联系我们
返回顶部