YD_T 3314-2018网络交易系统安全防护检测要求.pdf

ICS 33.040M10YD中华人民共和国通信行业标准YD/T 3314—2018网络交易系统安全防护检测要求Security protection testing requirements for the network transactionsystem2018-02-09发布2018-04-01实施中华人民共和国工业和信息化部发布 YD/T 3314—20Web安全测试编号：网络交易系统一第1级一业务及应用安全一Web安全-01测试项目：（网络交易系续安全防护要求》-8，应具备输入验证模块测试步：1）访该网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策路、送维管里制度、设备配置文档等；2）查看网络交易系统的功能模块，是否具有编入验证模块预期结果：1）相关文格中有输入验证模块措述：2）具有验入验证模块判定原则；达到以上预期结果，则通过，否则不适过网络交易系续一第1级一业务及应用安全—Web安全-02测试项目：《网络交易系统安全防护要求》-b，应具备身份认证模块测试步骤：1）访谈网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策略、运综管理制度、设备配置文档等；2）查看网络交易系统的功能模块，是否具有身份认证模块预期结果：1）相关文档中有身份认证模块描述；2）具有身份认证模块判定原则：达到以上预期结果，则通过，否则不通过测试编号：网络交易系统一第1级一业务及应用安全一Wcb安全-03测试项目：《网络交易系统安全防护要求》-c，应具备访同控制模块测认步骤：1）访谈网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策路、运维管理制度、设备配置文档等：2）查看网络交易系统的功能模块，是否具有访问控制模块预期结果：1）相关文档中有访网控制模块描述：2）具有访间控制模块判定原则：达到以上预期结果，则通过，否则不通过测试编号：网络交易系统一第1级一业务及应用安全一Web安全-04测试项目：（网络交易系统安全防护要求》-d，应具备会话管理模块测试步骤：1）访谈网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策略、运维管理制度、设备配置文档等：2）查看网络交易系绕的功能模块，是否其有会话管理模块5 YD/T 3314—2018预期结果：1）相关文档中有会话管理模块描述：2）具有会话管理模块判定原则：达到以上预期结果，则通过，否则不通过测试编号：网络交易系统一第1级一业务及应用安全—Web安全-05测试项目：《网络交易系统安全防护要求》-e，应满足YD/求测试步装：1）访谈设各运维和安全管理人员，查看Web应用系统安全检测报告等2）检查网络交易系统现网使用的Web应用系统的技术规范和安全配置预期结果：1）网络交易系统现网使用的Web应用系统满足YD/T2703—2014要求判定原则：达到以上预期结果，则通过，否则不通过5.1.2网络安全测试编号：网络交易系统一第1级一网络安全-01测试项目：《网络交易系统安全防护要求》5.1.2-4，应具备网络监测模块测试步骤：1）访谈网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策略、运维管理制度、设备配置文档等：2）查看网络交易系统的功能模块，是香具有网络监测模块预期结果：1）相关文档中有网络监测模块描述：2）其有网络监测模块判定原则：达到以上预期结采，则通过，否则不通过测试编号：网络交易系统一第1级一网络安全-02测试项目：《网络交易系统安全防护要求》5.1.2-b，应具备入侵防范模块测试步装；1）访谈网络运维和安全管理人员，查看网络设计/验收文格、网络拓扑文档、网络安全策略、运维管理制度、设备配置文档等：2）查看网络交易系续的功能模块，是是香具有入侵防范模块预期结果：1）相关文档中有入侵防范模块描述；2）具有入侵防范模块判定原则：达到以上预期结果，通过。否则不通过 YD/T3314—20185.1.3设备及软件系续安全网络及安全设备测试编号：网络交易系统一第1级一设备及款件系统安全—网络及安全设备-01测试项目：《网络交易系统安全防护要求》-4，应其备网络安全设备测试步履：1》访谈网络运维和安全管理人员，查看网络设计/验收文档、网络拓扑文档、网络安全策略、运维管理制度、设备配置文档等：2）查看网络交易系线的架构，是否具有网络安全设备预期结果：1）相关文档中有网络安全设备措述：2）具有网络安全设备判定原则：达到以上预期结果，则通对，否则不遇过测试编号：网络交易系线一第1级一设备及款件系绕安全一网络及安全设备-02测试项目：《网络交易系安全防护要求》-b，应满足YD/T2698—2014要求测试步弱：1）访该设备运维和安全管理人员，查看网络设备安全检测报告等；2）