【正文】 理多個設(shè)備，并對用戶進行訪問授權(quán)測試結(jié)果 可對主機資源進行分組管理備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期26 / 41 訪問權(quán)限控制測試項目 訪問權(quán)限控制測試說明 測試產(chǎn)品是否可以控制運維用戶可以訪問哪些設(shè)備測試環(huán)境 LogbaseBH530前提條件測試步驟1. 在產(chǎn)品上添加允許運維用戶訪問的主機資源2. 通過權(quán)限控制管理界面允許運維用戶訪問第 1 步添加的資源3. 以運維用戶身份登錄產(chǎn)品預(yù)期結(jié)果 1. 運維用戶只能訪問被授權(quán)的資源測試結(jié)果 管理員可以對運維用戶授權(quán)，設(shè)置可以訪問的主機資源備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 敏感命令操作控制測試項目 敏感命令操作控制測試說明 測試產(chǎn)品是否可以控制運維用戶在命令行界面輸入的命令測試環(huán)境 LogbaseBH5開放 SSH 協(xié)議的服務(wù)器前提條件測試步驟1. 在產(chǎn)品上添加允許運維用戶訪問的主機資源2. 通過權(quán)限控制管理界面允許運維用戶訪問第 1 步添加的資源27 / 413. 創(chuàng)建安全規(guī)則策略，如果用戶輸入“rm”命令則自動斷開用戶連接4. 以運維用戶身份登錄產(chǎn)品并訪問資源，并在命令行界面輸入“rm”命令預(yù)期結(jié)果 1. 運維用戶在未輸入“rm”命令前可以正常操作，輸入“rm”后連接自動斷開測試結(jié)果 對策略用 rm 指令進行了阻斷，滿足測試要求備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 事中實時監(jiān)控說明：運維操作審計產(chǎn)品應(yīng)允許管理人員實時地監(jiān)控普通運維人員、特別是例如第三方技術(shù)人員的操作，并且在發(fā)現(xiàn)其企圖執(zhí)行惡意操作時進行實時阻斷，防止發(fā)生安全事故。備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 實時會話阻斷測試項目 實時會話阻斷測試說明 測試產(chǎn)品是否能夠讓超級管理員監(jiān)控到危險操作時實時阻斷運維用戶的連接測試環(huán)境 LogbaseBH5開放 windows RDP 的服務(wù)器前提條件測試步驟1. 在產(chǎn)品上添加允許運維用戶訪問的主機資源2. 在產(chǎn)品上創(chuàng)建運維用戶，并賦予該用戶訪問第 1 步添加資源的權(quán)限3. 以運維用戶的身份登錄產(chǎn)品并進行運維操作4. 以審計用戶身份登錄產(chǎn)品查看對應(yīng)運維會話的實時視頻5. 點擊界面的功能按鈕斷開正在查看的實時視頻預(yù)期結(jié)果 1. 審計用戶能實時地阻斷運維用戶的訪問連接測試結(jié)果 可以實時的監(jiān)控通過堡壘主機訪問的 RDP 操作，并且阻斷備注說明29 / 41測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 事后審計取證說明：運維操作審計產(chǎn)品應(yīng)能讓審計人員對所有的運維用戶的操作進行快速、方便地搜索，以便在發(fā)生安全事故后分析原因，定位相關(guān)責(zé)任人。備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 特定指令定位回放測試項目 特定指令定位回放測試說明 測試產(chǎn)品是否允許審計人員從特定的命令處開始回放歷史視頻記錄測試環(huán)境 LogbaseBH530前提條件測試步驟1. 在產(chǎn)品上添加允許運維用戶訪問的設(shè)備資源2. 在產(chǎn)品上創(chuàng)建運維用戶，并賦予該用戶訪問第 1 步添加資源的權(quán)限3. 以運維用戶的身份登錄產(chǎn)品并進行運維操作4. 以審計用戶身份登錄產(chǎn)品查看運維用戶的文本審計記錄，然后點擊特定指令預(yù)期結(jié)果 1. 審計用戶能從特定指令處開始播放歷史視頻記錄測試結(jié)果 可以從特定的操作指令開始回放備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試結(jié)果確認 中船 思福迪33 / 41日 期 日 期 報表統(tǒng)計分析說明：運維操作審計產(chǎn)品應(yīng)能讓審計人員對長期的審計記錄進行各種報表統(tǒng)計分析，以提供相關(guān)的報表來滿足合規(guī)要求。同時對超級管理員的操作進行記錄，可以隨時審查高權(quán)限用戶的操作，降低安全風(fēng)險。符合測試要求備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 運維通訊安全測試項目 運維通訊安全測試說明 測試產(chǎn)品是否有安全措施保護普通運維用戶的網(wǎng)絡(luò)連接測試環(huán)境 LogbaseBH5sniffer 抓包工具前提條件測試步驟1. 開啟產(chǎn)品的 vpn 訪問模式2. 創(chuàng)建本機到產(chǎn)品的 vpn 連接，然后進行隨后的運維操作預(yù)期結(jié)果 1. 運維用戶的主機與產(chǎn)品之間的網(wǎng)絡(luò)流量均使用 vpn 隧道加密36 / 41測試結(jié)果 開啟 VPN，撥號后操作正常被審計、抓包軟件抓包數(shù)據(jù)為加密信息備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 自身審計測試項目 自身審計測試說明 測試產(chǎn)品是否對超級管理人員的操作進行全面的審計測試環(huán)境 LogbaseBH530前提條件測試步驟1. 以超級管理用戶身份登錄產(chǎn)品，并進行帳戶創(chuàng)建、配置修改等操作2. 以審計人員身份登錄產(chǎn)品，查看相應(yīng)審計記錄預(yù)期結(jié)果 1. 可以查看到超級管理員的登錄、帳戶創(chuàng)建、配置修改等自身審計日志測試結(jié)果 設(shè)備有自身的系統(tǒng)日志，可以記錄用戶對設(shè)備的配置修改情況備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期37 / 41 產(chǎn)品管理維護說明：運維操作審計產(chǎn)品應(yīng)提供方便的方式，以便管理人員的日常維護、配置備份等。 產(chǎn)品管理方式測試項目 產(chǎn)品管理方式測試說明 查看產(chǎn)品提供的管理方式測試環(huán)境 LogbaseBH530前提條件測試步驟1. 以超級管理用戶身份登錄產(chǎn)品，并進行參數(shù)修改、配置備份等操作預(yù)期結(jié)果1. 能夠以 B/S 的方式對產(chǎn)品進行日常維護管理2. 能夠以 C/S 的方式對產(chǎn)品進行日常維護管理測試結(jié)果 產(chǎn)品采用 B/S 管理方式備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期38 / 41 告警日志共享測試項目 日志輸出測試說明 查看產(chǎn)品是否可以把運維用戶的告警日志發(fā)送給第三方的系統(tǒng)測試環(huán)境 LogbaseBH530前提條件 設(shè)置告警規(guī)則，配置 syslog 告警方式測試步驟1. 以超級管理用戶身份登錄產(chǎn)品，設(shè)置審核日志以 syslog 的方式發(fā)送到指定的主機2. 在指定主機上開啟 kiwi syslog daemon 軟件預(yù)期結(jié)果 1. 通過 kiwi syslog daemon 軟件可以看到產(chǎn)品發(fā)來的審計日志信息測試結(jié)果 可以通過軟件接收到堡壘主機發(fā)送出來的 syslog 告警日志備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 旁路部署測試項目 旁路部署測試說明 查看產(chǎn)品是否可以旁路部署的方式實現(xiàn)運維操作審計測試環(huán)境 LogbaseBH530前提條件39 / 41測試步驟1. 以旁路的方式將產(chǎn)品部署在網(wǎng)絡(luò)中2. 測試產(chǎn)品能否實現(xiàn)運維操作審計功能預(yù)期結(jié)果 1. 產(chǎn)品支持旁路部署的方式測試結(jié)果 符合測試要求，產(chǎn)品旁路部署備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試中船 思福迪結(jié)果確認日 期 日 期 雙機熱備測試項目 雙機熱備測試項目描述 測試產(chǎn)品的雙機熱備功能測試環(huán)境 2 臺 LogbaseBH530預(yù)置條件測試步驟1. 部署產(chǎn)品兩臺；2. 配置雙機參數(shù)；3. 手工觸發(fā)故障，測試產(chǎn)品雙機切換能力；預(yù)期結(jié)果 1. 產(chǎn)品的雙機熱備功能正常測試結(jié)果 產(chǎn)品具備雙機熱備功能備注說明測試結(jié)論 ? 通過 ? 部分通過 ? 未通過 ? 未測試40 / 41中船 思福迪結(jié)果確認日 期 日 期41 / 41五、 測試結(jié)論根據(jù)預(yù)先制定的測試方案，對 Logbase 產(chǎn)品的各項功能進行了測試；產(chǎn)品的各項功能符合 xxxx 關(guān)于安全審計的實際需要。參考標(biāo)準(zhǔn)標(biāo)準(zhǔn)號 標(biāo)準(zhǔn)名稱GB/T 183362022 《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》GB178591999 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》GB/T202712022 《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》GB/T202692022 《信息安全技術(shù) 信息系統(tǒng)安全管理要