T-QGCML 1788—2023 网络设备异况紧急维稳控制系统

ICS 35.240.01 CCS L70 团体标准 T/QGCML 1788—2023 网络设备异况紧急维稳控制系统 Network equipment emergency maintenance stability control system 2023 - 10 - 30发布 2023 - 11 - 14实施全国城市工业品贸易中心联合会发布全国团体标准信息平台 T/QGCML 1788 —2023 I 目次前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 要求 ................................ ................................ ............... 1 5 模块功能 ................................ ................................ ........... 1 6 运行测试 ................................ ................................ ........... 3 全国团体标准信息平台 T/QGCML 1788 —2023 II 前言本文件按照 GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国城市工业品贸易中心联合会提出并归口。本文件起草单位：武汉宽路信息科技有限公司、武汉睿鑫益汇科技有限公司、武汉彤欣方元科技有限公司。本文件主要起草人：罗驰飞、吴磊。全国团体标准信息平台 T/QGCML 1788 —2023 1 网络设备异况紧急维稳控制系统 1 范围本文件规定了网络设备异况紧急维稳控制系统的术语和定义、要求、模块功能、运行测试。本文件适用于网络设备异况紧急维稳控制系统的设计及应用。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20270 信息安全技术网络基础安全技术要求 GB/T 20988 信息安全技术信息系统灾难恢复规范 GB/T 25069 信息安全技术术语 3 术语和定义 GB/T 25069 界定的术语和定义适用于本文件。 4 要求 4.1 软件要求 —— 最大并发用户数量应≥ 100人； —— 系统响应时间应≤ 5秒。 4.2 信息安全符合GB/T 20270 、GB/T 20988 的相关要求。 4.3 可靠性 ——系统有可靠的备份机制：  定期自动备份；  自定义制定内容备份。 ——支持审计日志功能：  对用户、时间、事件进行记录；  分析记录并形成报表；  提供设计日志保护。 5 模块功能 5.1 首页 5.1.1 显示导航菜单栏、系统标题、系统状态、版本信息和接口的状态信息。 5.1.2 系统状态中包含引擎状态、 CPU占用、内存占用、证书、工作模式、设备名称、设备位置、当前时间和允许时间等内容。 5.2 菜单菜单中，分别包含首页、系统、网络、策略、对象、日志分析、统计报表和帮助等操作。全国团体标准信息平台 T/QGCML 1788 —2023 2 5.3 节点管理别显示节点的信息列表，包含编号、名称、网络、备注信息、取反和配置。 5.4 审计监控 5.4.1 机器列表显示相关机器列表树状图，可进行添加机器、添加子组、全部展开、全部收缩和查找机器操作。 5.4.2 机器属性显示机器名称、使用者、 IP地址、MAC地址、是否使用私有策略、是否需要认证、机器测量、监控昔日和状态，并可进行设置。 5.5 报警接收显示接收类型和接收者相关信息，并可进行修改和删除。 5.6 报警关键字显示基本信息、时间段设置、端口控制、网页访问、右键、聊天、文件传输、远程登录、 BT下载、报警关键字和报警账号，点击“报警关键字”，可设置网页、邮件、聊天 /游戏和其他的关键字输入。 5.7 报警账号可在账号关键字文本框中输入相关用户账号，输入好之后点击 “添加” 即可添加在报警账号列表中。 5.8 远程登陆信息显示相关远程登录的说明和可对其进行的相关更改设置操作。 5.9 设备报警设置显示硬件状态报警、通讯状态报警和报警接收 email三个部分的基本内容。 5.10 评估报表需要进行条件设置，在条件设置中，需要选择报表类型、统计时间、统计时段、统计方式、统计类型、统计对象、自定义显示列、排序列和显示记录数。 5.11 安全配置核查统计可查看系统显示的安全配置核查统计信息，并且根据实际的需求，进行相关的功能设置。 5.12 数据备份数据备份可对以下模块进行设置： —— 数据备份方式：全部备份； —— 备份时间设置：每日备份； —— 选择目标位置：备份到服务器、设置FTP备份服务器、 FTP用户名和用户密码。 5.13 用户账号编辑显示用户账号、用户名称、用户密码、机器、用户策略、是否使用私有策略、有效设置、有效期和提醒时间。 5.14 网络配置 —— LAN配置：IP地址、掩码、网关、首选 DNS和相关备选 DNS、带宽； —— 主WAN口设置：连网类型、 IP地址、掩码、 DNS和带宽的相应参数； —— 路由配置：可删除操作、路由类型、目标地址和下一路地址； —— DHCP分配：状态、IP范围、DNS和租期；全国团体标准信息平台 T/QGCML 1788 —2023 3 —— 添加安全区：安全区名称、类型、模式、 VLAN的ID号码、路由、网络掩码、生成树优先级和相关备注信息； —— NAT规则：NAT类型、输入转换地址和转换端口； —— VLAN隔离设置：进行隔离设置，横排显示的端口号和竖排所显示的端口号必须一一对应； —— 绿色防护策略：设置相关访问绿色域名和禁止限制域名的定义； —— HA配置：  HA控制；  HA状态：工作状态、本机系统状态和对端系统状态；  HA配置：工作模式、心跳接口、对端 IP地址、心跳时间间隔、防火墙策略同步、入侵防护策略同步和对象配置同步。 6 运行测试 6.1 测试范围根据需求分析说明书中对功能性需求以及非功能性需求的描述，确定此次的测试范围。 6.1.1 功能性需求测试范围功能性需求测试的范围包括： a) 综合监测； b) 安全管理； c) 大数据分析； d) 系统管理需求模块。 6.1.2 非功能性需求测试范围非功能性需求测试的范围包括： a) 性能测试需求：测试系统基本且常用的功能以及对响应时间要求严格的功能模块； b) 可靠性测试需求：运行稳定性、屏蔽用户操作错误、错误提示的准确性以及故障异常恢复能力； c) 易用性测试需求：操作界面符合标准和规范，系统整体功能的直观性、一致性、正确性及可理解性。 6.2 测试方法使用黑盒测试方法， Bug跟踪管理工具，定位问题抓包工具，覆盖所有功能需求对其进行等价类划分、边界值分析、错误推测等各类测试策略测试，确保功能的实现满足系统需求要求。 6.3 性能测试利用HP LoadRunner 软件，结合参数化方法实现多用户的并发登录，使用虚拟用户并发来模拟实际用户对业务系统施加压力，查看各操作场景响应时间。 6.4 安装调试现场安装调试软件、拟定培训材料，进行相应的前期培训，及时记录交付、安装过程中系统出现的问题。全国团体标准信息平台