主动式网络性能透视系统规范

1主动式网络性能透视系统规范本文件规定了主动式网络性能透视系统的总体要求、功能组成、功能要求、系统安全要求。本文件适用于主动式网络性能透视系统的建设和运维管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25000.10系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型GB/T25000.51系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则3术语和定义下列术语和定义适用于本文件。3.1主动式网络性能透视系统activenetworkperformanceperspectivesystem采用智能主动发包技术对网络路径进行全面监测，能够实时感知网络性能劣化、精准定位问题点、科学量化评估网络质量，进行网络性能精准分析的系统。4总体要求4.1系统与软件质量模型框架应符合GB/T25000.10-2016中第4章的要求。4.2系统与软件的质量要求应符合GB/T25000.51-2016中“5.3”的要求，测试细则应符合GB/T25000.51-2016中第6章的要求。5功能组成5.1功能模块系统功能模块应包括：a)系统管理:包含用户管理、角色管理、消息服务、系统设置、审计日志、机构管理、消息模板、消息记录、推送规则；b)工具箱:包含系统信息、数据备份；c)通用配置:包含分组管理、字典OID管理、默认值管理、采集器管理；d)仪表盘:包含仪表盘；e)故障清单:包含故障清单、清除列表；f)拓扑管理:包含路径拓扑、物理拓扑；g)专线管理:包含专线线路监测、专线质差分析、专线健康档案、专线资料管理；h)拨测分析:包含拨测质差分析、拨测健康档案、拨测质量报告、拨测任务管理；i)中继分析:包含中继线路监测、中继质差分析、中继健康档案、中继信息管理；j)通用配置:包含采集任务管理；k)工具箱：包含可达性验证、在线测速。25.2功能列表应符合表1的要求。表1功能列表1常、中断、劣化数量及占比;2、支持统计最近1个月拨测任务、专线231、支持多维度查询故障清单及导出;2、提供故障产生时间、故障现象、故障类持对故障的历史处理记录进行回溯查看;生成/恢复时间点进行自动标注，支持趋势图数据压缩;41、实现路径拓扑的查看;561、提供故障对专线的中断和劣化进行分析;78支持选择多条专线查看时延/丢包率的趋势图;91、提供中继总体视图及质差排名:1、支持按机构、时间段、可用率、优良率查询中继的健康档案;1、支持中继信息的修改;2、支持对不需要监测的中继进行屏蔽/解理3表1功能列表（续）重置;6功能要求6.1分类性能包括安全功能与渗透功能，其中：a)安全功能包括：标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、外部接口、抗抵赖、资源控制；b)渗透测试包括：Web应用渗透测试、端口测试。6.2安全功能6.2.1据：a)b)c)6.2.2安全检测过程中，通过单独使用或组合使用以下方式来执行检测用例、测试手段，获取检测数操作验证：在系统的界面中，执行、验证和确认系统实现的安全功能；人工查看：人工查看系统中与安全相关的配置工具和配置信息；渗透测试：利用攻击工具或通过人工操作的方式攻击系统，验证相关安全机制应可靠。安全功能应符合表2的要求。表2安全功能项目及要求1应用软件系统应提供独立的登录控制模块对所有登录用户进行身份标识和2应用软件系统应按实名制原则创建用户账号，并对3应用软件系统应具有用户鉴别信息复杂度检查和配置功能，应具有防重放45应用软件系统应能够对用户连续登录失败的次数进行限制，并能对连续登6应用软件系统应提供了管理用户授权的功能及访问控制能力，依据安全策7应用软件系统应设置了规定类型的角色，且不8应用软件系统应能够根据访问时间、客户端地址等条件对用户登录进行访94表2安全功能项目及要求（续）应用软件系统应提供对审计数据进行搜索、查询、分析、统计、分类、排应用软件系统应对异常事件级别进行划分，并根据异常的严重程度采用不应用软件系统应能够单独中断审计进程，应具有选择性审计的能力及安全应用软件系统应采用国家密码主管部门要求的加密算法以保证存储和传输应用软件系统应能够在检测到完整性错误时应用软件系统应采用国家密码主管部门要求的加密算法以保证用户数据存应用软件系统应采用国家密码主管部门要求的加密算法以保证用户数据传应用软件系统应具有对会话初始化及会话过应用软件系统应对用户输入的数据进行合法性校验，保证通过人机接口或应用软件系统应具备会话超时终止机制，当通信双方中的一方在一段时间应用软件系统应能够鉴别会话连接请求，能维持会话状态，并能对异常会应用软件系统与其他系统交互时，应满足接应用软件系统应具有原发抗抵赖能力，确保信息的发起者不能否认曾经发6.2.3安全功能实现情况应符合表3的要求。表3安全功能实现情况1234567895表3安全功能实现情况（续）务端口2020task-api端口2024、/6.3渗透功能渗透功能应符合表4的要求。表4渗透项目及要求127系统安全要求7.1系统安全技术保障7.1.1安全技术保障包括但不限于物理环境安全、网络和通信安全、边界安全、终端安全、云安全、应用系统安全、数据安全、装置及设备安全、处置恢复安全等重点安全防护对象及场景，提供安全保障软硬件配套设施及服务。7.1.2应采取包括但不限于固件安全增强、漏洞修复加固、补丁升级管理、安全监测审计、加强认证授权、部署分布式拒绝服务(DDOS)防御体系、工业应用程序安全、主机入侵监测防护、漏洞扫描、资源访问控制、信息完整性保护的安全措施，保障核心数据的安全流转和平台的正常运行。7.1.3清晰划分网络安全区域边界，建立健全隔离措施，采用深度解析工控通讯协议的异常监测、网络审计等手段，实现工控系统通讯网络安全。7.2系统安