YD_T 2406-2017互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法.pdf

ICS 33.040M16YD中华人民共和国通信行业标准YD/T 2406—2017代替YD/T 2406—2012互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法Test specifications of information securitymanagement systeminterfacefor Internetdatacenter/Internet serviceprovider2017-01-09发布2017-01-09实施中华人民共和国工业和信息化部发布 YD/T2406—2017目次前言，1范围，2规范性引用文件3术语和定义，缩略语.5测试对象概述，6测试环境，7ISMS技术要求测试7.1概述7.2基础数据本地管理，7.3基础数据异常监测，7.4访间日志本地管理，7.5信息安全监测与处置107.6系统运维管理，167.7处理能力，177.8安全性，217.9基础数据查询与上报，. -7.10基础数据异常上报，267.11访间日志查询上报7.12信息安全记录上报7.13处理能力及可靠性测试.328ISMS接口测试368.1消息流程测试368.2接口方法测试，388.3健壮性测试.41 YD/T 2406—2017测试步骤：（1）确认评测环境：(2）登录ISMS系统；（3）将基础数据信息按照相应格式填写到导入模板(XML或XLS等常见数据格式)中，包括IDC/ISP经营单位信息、业务客户数据、业务资源数据：（4）将填写好的模板导入到ISMS系统中，并查询导入结果预期结果：（1）在步案（2）中，成功登录ISMS系统：（2）在步票（3）中，尝试在模板中填写正确的基瑞数据信息：（3）在步骤（4）中，将填有正确基础数弱信息的文件导入ISMS系统，系统对导入基础数据信息校验无误，系统功能正常；（4）重复步巢（3），尝试在模板中填写有误（格式有识或与既有数据产生冲突）的基础数据信息：（5）在步骤（4）中，将上述文件导入ISMS系规，系统导入基础数据信息失败，系线功能正常；将提示有误的基础数据信息文件更正后，重新导入，系统对导入基础数据信息校验无误，系统功能正常判定原则：应符合预期结果要求，否则为不合格7.3基础数据异常监测测试编号：11测试项目：基础数据异常监测功能测试测试目的：验证ISMS系统对基确数据异常状李发现功能测试环境：现网环境测试步骤：（1）确认评测环境；（2）登录ISMS系统，确认开启基础数据异常发现功能：（3）访间使用未报备IP地址接入的站点，查看监测信息：（4）访间已报备且登记使用方式为保审的IP地址接入的站点，查看监测信息：（5）访问实际信息与报备应用服务信息不符的IP/域名，查看监测信息预期结果：（1）在步骤（2）中，IP地址异常发现功能正常：（2）在步噪（3）中，成功实时发现未报备IP地址接入情况：（3）在步巢（4）中，成功实时发现已报备的，且登记使用方式为保留实际为启用的IP地址接入；（4）在步骤（5）中，成功实时发现实际信息与报备应用服务信息不符的IP/域名情况列定原则；应符合预期结果要求，否则为不合格测试编号：12测试项目：基础数据异常监测记录内容测试测试目的：验证ISMS系统对基础数据异常状态的监测信息记录功能测试环境：现同环境测试步强：（1）确认评测环境：（2）登录ISMS系统，确认开启基础数据异常发现功能：（3）访间来报备IP地址接入的站点、已报备且登记使用方式为保留的IP地址接入的站点、实际信息与报备应用服务信息不符的IP/域名：（4）在ISMS查询基础数据异常信息的监测结果，并验证内客正确性和完整性（记录内客至少包括异常IP地址、登记使用方式和实际使用方式、异常类型、登记域名和实际域名（仅适用于支持域名指向的应用服务）、首次发现时间、录近发现时闻、当前状态（已处置或未处置））：（5）对监测到的异常基础数据进行处置，然后通过公网终端访间，再次查看基确数据异常监测记录8 YD/T2406—2017预期结果：（1）在步骤（2）中，成功登录ISMS系统：（2）在步骤（4）中，成功查询到本地的基础数据异常记录，且内容正确、完整（不支持域名指向的应用可不记录登记域名与实际域名）；（3）在步骤（5）中，已处置的IP或域名无法访间，且本地异常监测记录中生成新的记录，处置状态发生变化判定原则：应符合预期结果要求，香则为不合格7.4访问日志本地管理测试编号：13测试项目，访间日事记录功能测试测试目的：验证ISMS系统记录访间日志的功能测试环境；现网环境测试步噪：（1）确认评测环境：（2）通过公网终端访间业务机房/业务节点内应用资源（客户站点或测试参考站）：（3）登录ISMS系统，查看访间日志记录情况预期结果：的数据流量，ISMS虚以会话为单位记录访间日志：对于无法通过传输层协议或应用层