[发明专利]互联网上网服务营业场所信息安全管理的检验方法

说明书

技术领域：

本发明涉及一种对互联网上网服务营业场所上网系统的检验技术，特别涉 及一种互联网上网服务营业场所信息安全管理的检验方法。

背景技术：

由于网路的盛行，互联网上网服务营业场所在不断的增加，这些营业场所 对于各种信息安全管理存在很大的漏洞。

目前还没有一种对互联网上网服务营业场所信息安全管理进行检验方法 能够有效的针对公共安全行业标准GA557-2005互联网上网服务营业场所信 息安全管理代码、GA558-2005互联网上网服务营业场所信息安全管理系统 数据交换格式和GA559-2005互联网上网服务营业场所信息安全管理系统营 业场所端功能要求中有关信息安全管理的内容。

发明内容：

本发明针对上述现有技术在互联网上网服务营业场所信息安全管理检验 方面所存在的问题，而提供一种能够对互联网上网服务营业场所信息安全管理 功能进行相关检验的方法。

为了达到上述目的，本发明采用的技术方案：

互联网上网服务营业场所信息安全管理的检验方法，该方法主要是在检测 平台下进行的，其主要包括以下步骤：

(1)构建检测环境，根据《互联网上网服务营业场所信息安全管理系统 检验实施细则》的要求，构建测试环境，包括为测试所需的软硬件配置及其网 络结构和安装互联网上网服务营业场所信息安全管理系统管理端接口测试模 块；

(2)安装被检测系统，根据系统产品说明书进行安装需要检测的系统；

(3)设计测试用例，根据对照每一条检验依据设计与该待测系统相适应 的测试用例，该测试用例必须包含用例序号、用例作者、设计日期与具体的输 入输出信息，以便减少测试的不确定性，并在追溯错误时能将其再现；

(4)系统功能测试利用步骤(3)设计的测试用例对营业场所信息安全管 理功能进行检验。

所述步骤(1)中构建检测环境时，由于接入机制的不同，被测系统营业 场所端设备一般有两种接入系统的形式，方式一为串行形式，营业场所端设备 以网关/网桥的形式接于网络出口处；方式二为并行形式，营业场所端设备以 监听模式运作于集线器/交换机。

所述步骤(3)设计测试用例时采用等价类划分的方法以达到做较全面的 覆盖测试；同时对具有临界值的测试应尽可能采用边界值的方法进行测试。

所述步骤(4)中信息安全管理功能的检验包括有害信息过滤的检验和上 网日志管理的检验。

所述有害信息过滤的检验方法包括以下步骤：

(11)在营业场所端管理端设置过滤策略，并检验是否能够对有害信息进 行过滤；该过滤策略包括过滤条件和过滤动作；

(12)检验营业场所端设置的过滤策略，即检验营业场所端能否设置相应 的过滤规则库(过滤策略库)，且缺省规则条目不少于10万条；

(13)检验营业场所端过滤指标，若规则条目为10万条时，有害信息过 滤率不得低于98％，合法网址误滤率不得高于2％。

所述过滤条件是指特定的URL或者特定的IP地址。

所述上网日志管理的检验方法包括以下步骤：

(21)检验营业场所端自动生成的上网人员日志，检验生成的日志信息是 否存储于本地掉电非遗失性存储介质中，日志敏感信息得到妥善保护，不得遗 失、损坏；同时检验日志记录的内容；

(22)检验营业场所端是否能够存储60天内上网人员日志信息；

(23)检验营业场所端是否能够防止日志信息被任何人修改、增加、删除， 以及是否能够自动进行定期上网日志信息的备份、删除等管理操作；

(24)检验营业场所端是否能够确保日志信息不被非法访问；

(25)检验营业场所端是否支持授权用户进行端远程日志信息查询，同时 支持对日志信息的单项查询、多项组合查询、模糊查询。

所述查询时的关键词至少应包括上网人员姓名、上网人员证件类型及号 码、上网时间段、上网终端内网IP地址、上网终端号、上网终端MAC地址、 目的IP地址、服务类型。

根据上述技术方案得到的本方法能够对互联网上网服务营业场所信息安 全管理系统的功能和性能进行评测和检查。