1互聯(lián)網(wǎng)域名服務信息安全管理系統(tǒng)及接口測試方法本文件規(guī)定了互聯(lián)網(wǎng)域名服務機構(gòu)信息安全管理系統(tǒng)及接口相關的測試要求，包括測試方法、測試內(nèi)容、測試用例等。本文件適用于互聯(lián)網(wǎng)域名服務機構(gòu)信息安全管理系統(tǒng)的測試和評估工作。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4縮略語下列縮略語適用于本文件。DNS域名服務DomainNameServiceIP互聯(lián)網(wǎng)協(xié)議InternetProtocolISMI信息安全管理接口InformationSecurityManagementInterface域名服務信息安全管理系統(tǒng)DNSInformationSecurityM安全監(jiān)管系統(tǒng)SecurityMomitorM5測試對象概述測試對象為域名服務機構(gòu)建設和管理的域名服務信息安全管理系統(tǒng)(ISMS)。域名服務信息安全管理系統(tǒng)是域名服務機構(gòu)建設的具有信息安全基礎管理、域名管理、域名注冊/解析日志管理等功能的信息安全管理系統(tǒng)，可滿足域名服務機構(gòu)自身以及電信管理機構(gòu)的有關信息安全監(jiān)管需求。每個城名服務機構(gòu)應建設一個統(tǒng)一的ISMS,與電信管理機構(gòu)建設的安全監(jiān)管系統(tǒng)(SMMS)通過信息安全管理接口(ISMI)進行通信，實現(xiàn)電信管理機構(gòu)的監(jiān)管需求。ISMS與SMMS之間的關系如圖1所示。評測項目123456789評測項目123456789日志上報7.2信息安全基礎管理(2)登錄ISMS系統(tǒng)；(3)添加主體信總(域名根服務器(含鏡像服務器)運行服務機構(gòu)：單位名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人、應急聯(lián)系人等。注冊管理機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系方式、許可信息(包括許可批復時間、批復文件等)、管理的頂級域名等。域名注冊許可信息(包括許可批復單位、批復時間、批復文件等)、合作的域合作起止時間、合作的頂級域名等。域名權(quán)威解析服務機構(gòu)：域名權(quán)威解析服務機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(可選)、機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)添加DNS業(yè)務節(jié)(1)確認評測環(huán)境：(2)登錄ISMS系統(tǒng)：服務器列表),并查詢添加結(jié)果。測試編號：3(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)添加DNS合作機(1)確認評測環(huán)境：(2)登錄ISMS系統(tǒng)；網(wǎng)絡信息安全責任人、應急聯(lián)系人信息、合作開始時間、合作截止時間)并查詢添加結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功添加DNS合作機構(gòu)信(3)修改主體信息(域名根服務器(含鏡像服務器)運行服務機構(gòu)：單位名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人、應急聯(lián)系人等。域名注冊管注冊管理機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人合作起止時間、合作的頂級域名等。域名權(quán)威解析服務機構(gòu)：域名權(quán)威解析服務機構(gòu)名稱、單位地址及郎編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(可選)、對應的域名注冊服務機構(gòu)名稱(可選)等。域名遞歸解析服務機構(gòu)：域名遞歸解名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(包(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功修改ISMS主體信測試目的：驗證ISMS系統(tǒng)修改DNS業(yè)務節(jié)(1)確認評測環(huán)境；(3)修改DNS的業(yè)務節(jié)點信息(如機房ID、機房名稱、機房性質(zhì)、機房所在省或直轄市、機房所在市或區(qū)(縣)、機房所在縣、機房地址、節(jié)點名稱、接入企業(yè)、接入方息、服務器列表),并查詢修改結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)；(2)在步驟(3)中，成功修改ISMS業(yè)務節(jié)點信測試編號：6(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)修改DNS合作機測試步驟：(1)確認評測環(huán)境；(2)登錄ISMS系統(tǒng)：預期結(jié)果：(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功修改DNS合作機構(gòu)信息。判定原則：應符合預期結(jié)果要求，否則為不合格。(3)刪除主體信息(域名根服務器(含鏡像服務器)運行服務機構(gòu)：單位名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人、應急聯(lián)系人等。域名注冊管注冊管理機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系方式、許可信息(包括許可批復時間、批復文件等)、管理的頂級域名等。域名注冊許可信息(包括許可批復單位、批復時間、批復文件等)、合作的域合作起止時間、合作的頂級域名等。域名權(quán)威解析服務機構(gòu)：域名權(quán)威解析服務機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(可選)、對應的域名注冊服務機構(gòu)名稱(可選)等。域名遞歸解析服務機構(gòu)：域名遞歸解析服務機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(包(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功剽除ISMS主體信測試編號：8(僅域名根服務器運行服務機構(gòu)、域名權(quán)威解析服務機構(gòu)、域名機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)副除DNS業(yè)務節(jié)(2)登錄ISMS系統(tǒng)；(3)刪除DNS的業(yè)務節(jié)點信息(如機房ID、機房名稱、機房性質(zhì)、機房所在省或直轄市、機房所在市或區(qū)(縣)、機房所在縣、機房地址、節(jié)點名稱、接入企業(yè)、接入方息、服務器列表),并查詢刪除結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：測試編號：9(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)副除DNS合作機(2)登錄ISMS系統(tǒng)；(3)刪除DNS合作機構(gòu)信息(用戶ID、用戶屬性、用戶名稱、單位地址、郵編、企業(yè)法人、網(wǎng)絡信息安全責任人、應急聯(lián)系人信息、合作開始時間、合作截止時間)并查詢刪除結(jié)果。(1)在步驟(2)中，成功登錄ISMS系統(tǒng)：(2)在步驟(3)中，成功刪除DNS合作機構(gòu)信7.3保留字列表管理(僅域名注冊管理機構(gòu)測試)(1)確認評測環(huán)境(2)登錄ISMS進入保留字列表；(1)在步驟(2)中，ISMS應能夠接收電信管理機構(gòu)下發(fā)的保留字列表且在接收域名注冊服務機構(gòu)注冊的域名時，應將其與保留字列表進行比對，對于進入列表的(2)在步驟(3)中，可以下發(fā)保留字給域名注冊管理機構(gòu)，需要注冊局提供無法注冊(2)登錄ISMS進入黑名單列表；(1)在步驟(2)中，域名注冊管理機構(gòu)應能夠接收電信管理機構(gòu)下發(fā)的域名黑名單列表并自動更新，應實現(xiàn)對域名黑名單列表的集中管理和維護，應基于域名黑提交注冊的域名進行審核。域名注冊服務機構(gòu)應能夠接收電信管理機構(gòu)下發(fā)的域名黑名單列表以及定期更新信息，對于進入列表的域名，域名注冊服務機構(gòu)不得移。域名權(quán)威解析服務機構(gòu)能夠接收電信管理機構(gòu)下發(fā)的域名黑名單列表信息，對于進入列表的城名，不得提供域名權(quán)威解析服務。域名遞歸解析服接收電信管理機構(gòu)下發(fā)的域名黑名單列表以及定期更新信息，對于進入列表(2)在步驟(3)中，下發(fā)指令(指令ID、域名服務機構(gòu)ID、操作類型、域名列表、生測試編號：12(僅域名遞歸解析機構(gòu)測試)(2)登錄SMMS系統(tǒng)，操作頁面下發(fā)特定域名監(jiān)測指(3)登錄ISMS系統(tǒng)，查看特定域名監(jiān)測指令列表。ID,操作類型、類型、監(jiān)測內(nèi)容、生成時間、生效時間、過期時間):(2)在步驟(3)中，可通過ISMS查看SWMS下發(fā)的特定域(2)登錄SWMS系統(tǒng)，操作頁面下發(fā)特定域名過濾指令：(3)登錄ISMS系統(tǒng)，查看特定域名過濾指令列表。(1)在步驟(2)中，可通過SMMS系統(tǒng)下發(fā)特定域名過濾指令(指令ID、處置類型、域名、緊急程度、處置(過濾原因)、時間(生效時間、過期時間)、生效范圍、權(quán)限、操作類型、生成時間),成功下發(fā)域名過濾指(2)在步驟(3)中，可通過ISMS查看SWMS下發(fā)的特定域名監(jiān)測指令；通過訪問步驟(2)中的域名查看過濾指令是否生效，應不可訪向已過濾的域(2)登錄SMMS系統(tǒng)，下發(fā)域名處置指(3)登錄ISMS系統(tǒng)，查看相應的處置指令，并申訴；(4)登錄SMMS系統(tǒng)，處理ISMS的申訴結(jié)果為通過，并把申訴結(jié)果反饋給ISMS(5)通過公網(wǎng)終端訪問步驟(2)中的域名：(6)登錄SMMS系統(tǒng)，下發(fā)域名處置指(7)登錄ISMS系統(tǒng)，查看相應的處置指令，并申訴；(8)登錄SMMS系統(tǒng)，處理ISMS的申訴結(jié)果為不通過，并把申訴結(jié)果反饋給ISMS(9)通過公網(wǎng)終端訪問步驟(6)中的域名。預期結(jié)果：(1)在步驟(5)中，可訪問域名對應的資源；(2)在步驟(9)中，不可訪問域名對應的資源。判定原則：應符合預期結(jié)果要求，否則為不合格。備注：形，下同。7.6疑似數(shù)據(jù)與異常數(shù)據(jù)(除域名根服務器運行服務機構(gòu)均測試)測試步驟：(1)確認評測環(huán)境：(2)登錄SMMS進入疑似數(shù)據(jù)與異常數(shù)據(jù)推送列表，推送指令預期結(jié)果：送數(shù)據(jù)類型、備注信息、域名信息):判定原則：應符合預期結(jié)果要求，否則為不合格。備注：在ISMS成功接收SWS下發(fā)的疑似與異常數(shù)據(jù)推送指令后，需要在一周內(nèi)進行反饋處理。測試目的：驗證ISMS系統(tǒng)接收疑似數(shù)據(jù)與異常數(shù)據(jù)的核測試步驟：(1)已執(zhí)行上一條用例：(2)登錄SWMS系統(tǒng)，對企業(yè)側(cè)反饋后的數(shù)據(jù)進行核預期結(jié)果：判定原則：應符合預期結(jié)果要求，否則為不合格。7.7性能要求測試(1)確認評測環(huán)境；(2)登錄ISMS系統(tǒng)，添加(或?qū)?特定域名監(jiān)測(或處置)規(guī)則：(3)迪過公網(wǎng)終端訪問應用資源(客戶站點或測試參考站),對規(guī)則有效性進行驗證；(4)查看特定域名監(jiān)測(或處置)規(guī)則的執(zhí)行結(jié)(1)步驟(2)中，規(guī)則添加(或?qū)?正常：(2)步驟(3)、步驟(4)中，規(guī)則執(zhí)行正(3)ISNS系統(tǒng)支持特定域名監(jiān)測(或處置)規(guī)則不少于5萬(1)確認評測環(huán)境(2)登錄ISMS系統(tǒng)，對基礎數(shù)據(jù)信息進行更新(修改、別除);(3)驗證基礎數(shù)據(jù)信息本地更新情況(1)在步驟(2)中，正常登錄系統(tǒng)，基礎數(shù)據(jù)修改、刑除功能更新正(2)在步驟(3)中，基礎數(shù)據(jù)更新操作實時生(1)確認評測環(huán)境(1)在步驟(2)中，本地基礎數(shù)據(jù)信息查詢結(jié)果完整、正確，查詢響應時間少于7.8基礎數(shù)據(jù)查詢、上報與核驗可證號等));(4)登錄SMMS,查驗ISMS上報的添加信息，并驗(1)在步驟(3)中，成功添加信息，并在保存后上報至SMNS系統(tǒng)：(2)在步驟(4)中，成功接收上報的添加信息且與ISMS系統(tǒng)本地信息一致。臨時測試數(shù)據(jù)進行功能驗證：如果有關數(shù)據(jù)服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)添加DNS業(yè)務節(jié)(1)確認評測環(huán)境：(2)登錄ISMS系統(tǒng)：路信息、服務器列表):(4)登錄SMMS,查驗ISMS上報的添加信息，并(1)在步驟(3)中，成功添加信息，并在保存后上報至SMNS系統(tǒng)；(2)在步驟(4)中，成功接收上報的添加信息且與ISMS系統(tǒng)本地信息一致。測試編號；22(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)添加DNS合作機(2)登錄ISMS系統(tǒng)；(3)添加DNS合作機構(gòu)信息(用戶ID、用戶屬性、用戶名稱、單位地址、郵編、企業(yè)法人、網(wǎng)絡信息安全責任人、應急聯(lián)系人信息、合作開始時間、合作截止時間);(4)登錄SMMS,查驗ISMS上報的添加信息，并驗證正確性。(1)在步驟(3)中、成功添加信息，并在保存后上報至SMNS系統(tǒng)：(2)在步驟(4)中，成功接收上報的添加信息且與ISMS系統(tǒng)本地信息一致。備注：隨機抽取合作機構(gòu)記錄，并在ISMS已上報的基礎數(shù)據(jù)中查驗相測試目的：驗證ISMS系統(tǒng)更新與刪除主(1)確認評測環(huán)境(3)更新與刪除主體信息(域名根服務器(含鏡像服務器)運行服務機構(gòu)：單位名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人、應急聯(lián)系人等理機構(gòu)：域名注冊管理機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系方式、許可信息(包括許可批復域名注冊服務機構(gòu)：域名注冊服務機構(gòu)名稱、單位地址及郵編、企業(yè)法定信息安全責任人及聯(lián)系方式、許可信息(包括許可批復單位、批復時間、批復文件等)、合作的域名注冊管理機構(gòu)名稱及合作起止時間、合作的頂級域名等。域名權(quán)威解析服務機構(gòu)：域名權(quán)威解析服務機構(gòu)名稱、單位地址及郎編、企業(yè)法定代表人、網(wǎng)責任人及聯(lián)系信息、許可信息(可選)、對應的域名注冊服務機構(gòu)名稱(可選)等。域名遞歸解析服務機構(gòu)：域名遞歸解析服務機構(gòu)名稱、單位地址及郵編、企業(yè)法定代表人、網(wǎng)絡信息安全責任人及聯(lián)系信息、許可信息(包括許可批復單位、批復時間、批復文件、許可證號等)):(4)登錄SWMS,查驗ISMS上報的更新與制除信息，并驗證正確性。(1)在步驟(3)中，成功更新與刪除信息，并在保存后上報至SMMS系統(tǒng)；(2)在步驟(4)中，成功接收更新與刪除的信息且與ISMS系統(tǒng)本地信息一致。如果測試前，ISMS已完成和SMMS的對接及全部數(shù)據(jù)的上報，則測試步驟臨時測試數(shù)據(jù)進行功能驗證；如果有關數(shù)據(jù)記錄不全、不準，則判定該項不合測試編號：24(僅域名根服務器運行服務機構(gòu)、域名權(quán)威解析服務機構(gòu)、服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)更新與刪除DNS業(yè)務節(jié)(2)登錄ISMS系統(tǒng)；(3)更新與利除DNS的業(yè)務節(jié)點信息(機房ID、機房名稱、機房性質(zhì)、機房所在省或直轄市、機房所在市或區(qū)(縣)、機房所在縣、機房地址、節(jié)點名稱、接入企式、鏈路信息、服務器列表):(4)登錄SWMS,查驗ISMS上報的更新與刷除信息，并驗證正確性。(1)在步驟(3)中，成功更新與刪除信息，并在保存后上報至SMMS系統(tǒng)：(2)在步驟(4)中，成功接收更新與刪除的信息且與ISMS系統(tǒng)本地信息一致。更新及刪除之前新增業(yè)務節(jié)點記錄，并在ISMS已上報的基礎數(shù)據(jù)中查驗測試編號：25(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)更新與刪除DNS合作機測試步驟：(2)登錄ISMS系統(tǒng)：(4)登錄SWMS,查驗TSMS上報的更新與利除信息，預期結(jié)果：(1)在步驟(3)中，成功更新與別除信息，并在保存后上報至SWMS系統(tǒng)；(2)在步驟(4)中，成功接收上報的更新與刪除信息且與ISMS系統(tǒng)本地信息一致。判定原則：應符合預期結(jié)果要求，否則為不合格。備注：果有關數(shù)據(jù)記錄不全、不準，則判定該項不合格。測試目的：驗證ISMS系統(tǒng)DNS基礎數(shù)據(jù)查(1)確認評測環(huán)境：(2)登錄ISMS系統(tǒng)，更新基礎數(shù)據(jù)信(3)登錄SWMS,下發(fā)“基礎數(shù)據(jù)查詢指令”;(4)核查SWMS界面查詢的ISMS上報的更新信息，并驗證正確性。(1)在步驟(3)中，ISMS系統(tǒng)成功獲取SMNS下發(fā)的指令；(2)在步驟(4)中，SMMS成功接收更新后的信息且與ISMS系統(tǒng)本地信息一致。7.9域名注冊信息上報(僅域名注冊管理機構(gòu)、域名注冊服務機構(gòu)測試)(2)登錄SWMS,查驗ISMS上報的域名注冊信息，并驗證正確(1)步驟(2)中，成功接收(按天，周一全量，其余增量)上報的域名注冊信息(域名、punycode域名、域名狀態(tài)、注冊人名稱、注冊人證件類型、注冊人人組織、注冊人通信地址、注冊人所屬國家、注冊人所在省、注冊人所在子郵件、注冊人聯(lián)系電話、注冊時間、過期時間、域名注冊商名稱、更新名字、管理員組織、管理員通訊地址、管理員所屬國家、管理員所在省、管理員所在市、信地址、技術(shù)負責人所屬國家、技術(shù)負責人說在省、技術(shù)負責人所在市、技子郵件、技術(shù)負責人聯(lián)系電話、繳費人名字、繳費人組織、繳費人通信地7.10域名托管信息上報(僅域名權(quán)威解析服務機構(gòu)測試)測試步驟：(1)確認評測環(huán)境：(2)登錄SWMS,查驗ISMS上報的域名托管信息，并驗證正確性。預期結(jié)果：(1)步驟(2)中，成功接收(按天，周一全量，其余增量)上報的域名托管判定原則：應符合預期結(jié)果要求，否則為不合格。7.11域名權(quán)威解析記錄維護日志上報(僅域名權(quán)威解析服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)對域名權(quán)威解析記錄維護測試步驟：(1)確認評測環(huán)境：(2)登錄SWMS,檢查ISMS系統(tǒng)對域名權(quán)威解析記錄維護日志上報情況。預期結(jié)果：判定原則：應符合預期結(jié)果要求，否則為不合格。7.12域名遞歸解析信息上報(僅域名遞歸解析服務機構(gòu)測試)測試目的：驗證ISMS系統(tǒng)按照查詢條件上報遞歸解(2)通過SMMS下發(fā)域名遞歸解析信息查詢指(1)在步驟(3)中，ISMS實時將查詢結(jié)果上報，只上報一次。管局解析大約有2-測試目的：驗證ISMS系統(tǒng)上報域名遞歸解析(1)確認評測環(huán)境；(2)登錄SMMS,查看從IMMS上報的域名遞歸解析量信(1)在步驟(2)中，可以看到ISMS(按天)上報的全部統(tǒng)計數(shù)據(jù)(域名、IP地址版本、對應IP地址、域名訪問量)測試目的：驗證ISMS系統(tǒng)黑名單域名監(jiān)測(1)確認評測環(huán)境(2)登錄SMMS系統(tǒng)，查看ISMS系統(tǒng)上報的黑名單域名監(jiān)測記錄。實時上報黑名單日志。SWS列表展示(域名、CNAME記錄、源IP測試目的：驗證ISMS系統(tǒng)特定域名監(jiān)測測試步驟：(1)確認評測環(huán)境；(3)登錄ISMS,查看特定域名監(jiān)測列表；預期結(jié)果：(1)在步驟(2)中，成功下發(fā)特定域名監(jiān)測指令：(2)在步驟(3)中，特定域名監(jiān)測指令中的域名在列表中；(3)在步驟(4)中，可查看到監(jiān)測結(jié)果數(shù)據(jù)(域名服務機構(gòu)、域名、CNAME記錄、源IP、目的IP、源IP地址版本、目的IP地址版本、訪問時間)。判定原則：應符合預期結(jié)果要求，否則為不合格。測試目的：驗證ISMS系統(tǒng)特定域名過濾(1)確認評測環(huán)境(4)登錄SWMS系統(tǒng)，待過濾進度完成，拔測指令中的域名。(2)在步驟(3)中，特定域名過濾指令中的域名在列表中；成處置并上報結(jié)果。)7.17性能要求測試測試編號：35(僅域名遞歸解析服務機構(gòu)測試)(2)登錄SWMS系統(tǒng)，下發(fā)對應過濾和監(jiān)測指令：(3)在正常業(yè)務流量背景下，通過公網(wǎng)終端訪問符合監(jiān)測規(guī)則的應用資源(客戶站點或測試參考站)至少1萬次；(5)在正常業(yè)務流量背景下，通過公網(wǎng)終端訪問符合過濾規(guī)則的應用資源(客戶站點或(7)在正常業(yè)務流量背景下，通過公網(wǎng)終端訪問符合黑名單規(guī)則的應用資源(客戶站點(1)在步驟(2)中，登錄成功；(2)在步驟(4)中，對于匹配監(jiān)測規(guī)則的解析，準確比例不低于95%、漏判和錯判總比例不高于5%;(3)在步驟(6)中，對于匹配過濾規(guī)則的解析，準確比例不低于95%、漏判和錯判總比例不高于5%;(4)在步驟(8)中，對于匹配黑名單規(guī)則的解析，準確比例不低于95%、漏判和錯判總(1)漏判和錯判總比例=|1-系統(tǒng)有效監(jiān)測識別(或成功過濾)的訪問量/實際匹配監(jiān)測(或過濾)規(guī)則的解析總量|*100%,大于100%按100%計測試步驟：(1)確認評測環(huán)境：(2)登錄SMMS系統(tǒng)，下發(fā)基礎數(shù)據(jù)信息查詢指令；(3)查看ISMS上報基礎數(shù)據(jù)信息，并驗證正確性，計算數(shù)據(jù)獲取時預期結(jié)果：(1)在步驟(3)中，完整的查詢數(shù)據(jù)10min內(nèi)上報至SMMS,且基礎數(shù)據(jù)信息與JSMS系統(tǒng)本地信息一致。判定原則：應符合預期結(jié)果要求，否則為不合格。8.1消息流程測試測試目的：驗證系統(tǒng)接收正確dns_comman(1)按照測試環(huán)境圖配置環(huán)境：(2)通過dns_conmand消息向受測系統(tǒng)發(fā)送正常管理指令：(3)通過dns_conmand消息向受測系統(tǒng)發(fā)送正常查詢指(1)受測系統(tǒng)能正常接收步驟(2)、步驟(3)中dns_coumand消息。測試目的：驗證系統(tǒng)對正確dns_coumand消息及參數(shù)進行處理測試過程：(1)按照測試環(huán)境圖配置環(huán)境；(2)通過dns_coumand消息向受測系統(tǒng)發(fā)送正常管理指令；(3)通過dns_coumand消息向受測系統(tǒng)發(fā)送正常查詢指令。預期結(jié)果：(1)步驟(2)、步驟(3)中受測系統(tǒng)能在同一會話中響應指令接收情況。判定原則：應符合預期結(jié)果要求，否則為不合格。測試項目：dns_commandack測試目的：驗證系統(tǒng)生成和發(fā)送dns_commandac(1)按照測試環(huán)境圖配置環(huán)境：(2)通過dns_connand消息向受測系統(tǒng)發(fā)送正常管理指令，觸發(fā)dns_conmandack消息。(1)受測系統(tǒng)能在約定時間內(nèi)發(fā)送dns_conmandack消息。測試項目：dns_comandack響應測試目的：驗證系統(tǒng)接收正確dns_commandack響(1)按照測試環(huán)境圖配置環(huán)境：(2)通過dns_conmand消息向受測系統(tǒng)發(fā)送正常管理指令，觸發(fā)dns_commandack消息。(1)受測系統(tǒng)能在發(fā)送dns_commandack消息的同一會話中接收響應消息。測試目的：驗證系統(tǒng)對file_load消息及參數(shù)構(gòu)造(1)按照測試環(huán)境圖配置環(huán)境；(2)觸發(fā)file_load消息。(1)受測系統(tǒng)能在約定時間內(nèi)發(fā)送file_load消息。測試目的：驗證系統(tǒng)dns_counand認測試過程：(1)按照測試環(huán)境圖配置環(huán)境：(2)通過dns_connand消息向受測系統(tǒng)發(fā)送管理指令和查詢指令。預期結(jié)果：(1)受測系統(tǒng)能正常認證步驟(2)中d收情況；(2)響應消息符合接口規(guī)范要求。判定原則；應符合預期結(jié)果要求，否則為不合格。測試目的：驗證系統(tǒng)dns_connand壓(1)按照測試環(huán)境圖配置環(huán)境：(2)配置dnsconmand壓縮格式為無壓縮：(3)通過dns_connand消息向受測系統(tǒng)發(fā)送管理指令和查詢指(4)配置dns_connand壓縮格式為zip壓縮：(1)受測系統(tǒng)能正常校驗步驟(3)、步驟(5)中dns_coumand消息，并在同一會話中響應指令接收情況：(2)響應消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實際對接情況選擇其中一種cdn_coumand的壓縮格式測試即可。測試目的：驗證系統(tǒng)dns_connand哈(1)按照測試環(huán)境圖配置環(huán)境：(2)配置dns_conmand哈希方式為無hash:(3)通過dns_conmand消息向受測系統(tǒng)發(fā)送管理指令和查詢指令：(4)配置dns_command哈希方式為MD5;(5)重復步驟(3);(6)配置dns_conmand哈希方式為SHA-1:(7)重復步驟(3)。預期結(jié)果：(1)受測系統(tǒng)能正常校驗步驟(3)、步驟(5)、步驟(7)中dns_connand消息，并在同一會話中響應指令接收情況：(2)響應消息符合接口規(guī)范要求。判定原則：應符合預期結(jié)果要求，否則為不合格。備注：(1)企業(yè)根據(jù)實際對接情況選擇其中一種cdn_command的哈希格式測試即可測試目的：驗證系統(tǒng)dns_connand加測試過程：(1)按照測試環(huán)境圖配置環(huán)境；(2)配置dns_command加密方(3)通過dns_coumand消息向受測系統(tǒng)發(fā)送管理指令和查詢指令；(4)配置dns_coumand加密方式為AES;(1)受測系統(tǒng)能正常校驗步驟(3)、步驟(5)中dnscommand消息，并在同一會話中(2)響應消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實際對接情況選擇其中一種dns_comand的加密方法測試即可。測試目的：驗證系統(tǒng)dns_connandack認測試過程：(1)按照測試環(huán)境圖配置環(huán)境；(2)通過dns_command消息向受測系統(tǒng)發(fā)送管理指令，觸發(fā)dns_conmandack消息。預期結(jié)果：(1)步驟(2)后受測系統(tǒng)在約定時間內(nèi)發(fā)送的dns_commandack消息可正常認證：判定原則：應符合預期結(jié)果要求，否則為不合格。測試目的：驗證系統(tǒng)dns_connandack哈(1)按照測試環(huán)境圖配置環(huán)境：(2)配置dns_connandack哈希方式為無hash:(3)通過dns_conmand消息向受測系統(tǒng)發(fā)送管理指令，觸發(fā)dns_conandack消息：(4)配置dns_conmandack哈希方式為MD5;(5)重復步驟(3):(6)配置dns_connandack哈希方式為SHA-1:預期結(jié)果：(1)步驟(3)、步驟(5)、步驟(7)后受測系統(tǒng)在約定時間內(nèi)發(fā)送的dns_c消息可正常校驗；備注：(1)企業(yè)根據(jù)實際對接情況選擇其中一種cdn_coumandack的哈希格式測試即可。(1)按照測試環(huán)境圖配置環(huán)境：(2)通過dns_command消息向受測系統(tǒng)發(fā)送各類型管理指令和查詢指令，觸發(fā)(1)步驟(2)后受測系統(tǒng)能在約定時間內(nèi)發(fā)送file_load消息；(2)file_load存放文件路徑符合接口規(guī)范要測試目的：驗證系統(tǒng)file_load壓(1)按照測試環(huán)境圖配置環(huán)境；(2)配置file_load壓縮格式為無壓(3)通過dns_connand消息向受測系統(tǒng)發(fā)送管理指令和查詢指令，觸發(fā)file_load消懇(4)配置file_load壓縮格式為xip壓縮：(1)步驟(3)、步驟(5)后受測系統(tǒng)在約定時間內(nèi)發(fā)送file_load消息可正常校驗：(2)file_load消息符合接口規(guī)范要求。(1)企業(yè)根據(jù)實際對接情況選擇其中一種file_load的壓縮方法測試即可。測試目的：驗證系統(tǒng)file_load哈測試過程：(1)按照測試環(huán)境圖配置環(huán)境；(2)配置file_load哈希格式為無hash;(4)配置file_load哈希格式為MD5(5)重復步驟(3);(6)配置file_load哈希格式為SHA-1;(7)重復步驟(3)。預期結(jié)果：(1)步驟(3)、步驟(5)后受測系統(tǒng)在約定時間內(nèi)發(fā)送file_load消息可(2)file_load消息符合接口規(guī)范要求。判定原則：應符合預期結(jié)果要求，否則為不合格。(1)企業(yè)根據(jù)實際對接情況選擇其中一種file_load的哈希格式測試即可。測試目的：驗證系統(tǒng)file_load加測試過程：(1)按照測試環(huán)境圖配置環(huán)境；(2)配置file_load加密格式為無加密：(4)配置file_load機密格式為AES預期結(jié)果：(1)步驟(3)、步驟(5)后受測系統(tǒng)在約定時間內(nèi)發(fā)送file_load消息可正常校驗：(2)file_load消息符合接口規(guī)范要求。判定原則：應符合預期結(jié)果要求，否則為不合格。備注：(1)企業(yè)根據(jù)實際對接情況選擇其中一種file_load的加密方法測試即可。測試目的：驗證系統(tǒng)對各類參數(shù)長度存在