[发明专利]互联网上网服务营业场所信息安全管理的检验方法

权利要求书

1.互联网上网服务营业场所信息安全管理的检验方法，该方法主要是在 检测平台下进行的，其特征在于，该方法主要包括以下步骤：

(1)构建检测环境，根据要求，构建测试环境，包括为测试所需的软硬 件配置及其网络结构和安装互联网上网服务营业场所信息安全管理系统管理 端接口测试模块；各系统营业场所端同时使用一个Internet出口，但对于一 些能在内部模拟其应用的Internet服务，应在内部服务器上实现该服务的应 用；所述检测环境由被测系统营业场所端(A)、管理机(B)、服务器(C)、网 关(D)、第一终端机(E)、第二终端机(F)、内部服务器群(K)、第一集线器 (G)、第二集线器(H)、交换机(I)以及路由器(J)组成，所述被测系统营 业场所端(A)安装系统营业场所端的主要模块，管理机(B)用于模拟营业场 所端业主用机，所述服务器(C)用于模拟管理端通讯主机兼服务器，所述网 关(D)用于模拟营业场所网络出口路由器，所述第一终端机(E)用于模拟营 业场所顾客上网终端，所述第二终端机(F)用于模拟营业场所顾客上网终端， 所述内部服务器群(K)用于内部模拟部分Internet服务及后台上级服务器， 所述第一集线器(G)用于模拟营业场所端集线器/交换机，所述第二集线器(H) 连接营业场所端与公安端、内部服务器群及交换机(I)，所述交换机(I)连 接被测系统与内部服务器群及路由器(J)，所述路由器(J)连接整个测试环 境与Internet；

(2)安装被检测系统，根据系统产品说明书进行安装需要检测的系统；

(3)设计测试用例，根据对照每一条检验依据设计与该待测系统相适应 的测试用例，该测试用例必须包含用例序号、用例作者、设计日期与具体的输 入输出信息，以便减少测试的不确定性，并在追溯错误时能将其再现；

(4)系统功能测试利用步骤(3)设计的测试用例对营业场所信息安全管 理功能进行检验。

2.根据权利要求1所述的互联网上网服务营业场所信息安全管理的检验 方法，其特征在于，所述步骤(1)中构建检测环境时，由于接入机制的不同， 被测系统营业场所端设备一般有两种接入系统的形式，方式一为串行形式，营 业场所端设备以网关/网桥的形式接于网络出口处；方式二为并行形式，营业 场所端设备以监听模式运作于集线器/交换机。

3.根据权利要求1所述的互联网上网服务营业场所信息安全管理的检验 方法，其特征在于，所述步骤(3)设计测试用例时采用等价类划分的方法以 达到做较全面的覆盖测试；同时对具有临界值的测试应尽可能采用边界值的方 法进行测试。

4.根据权利要求1所述的互联网上网服务营业场所信息安全管理的检验 方法，其特征在于，所述步骤(4)中信息安全管理功能的检验包括有害信息 过滤的检验和上网日志管理的检验。

5.根据权利要求4所述的互联网上网服务营业场所信息安全管理的检验 方法，其特征在于，所述有害信息过滤的检验方法包括以下步骤：

(11)在营业场所端管理端设置过滤策略，并检验是否能够对有害信息进 行过滤；该过滤策略包括过滤条件和过滤动作；

(12)检验营业场所端设置的过滤策略，即检验营业场所端能否设置相应 的过滤规则库(过滤策略库)，且缺省规则条目不少于10万条；

(13)检验营业场所端过滤指标，若规则条目为10万条时，有害信息过 滤率不得低于98％，合法网址误滤率不得高于2％。

6.根据权利要求5所述的互联网上网服务营业场所信息安全管理的检验 方法，其特征在于，所述过滤条件是指特定的URL或者特定的IP地址。