信息技術(shù)應(yīng)用創(chuàng)新 主機(jī)型病毒防治產(chǎn)品測(cè)試方法（征求意見稿）

1T/GXBDXXXX—2024信息技術(shù)應(yīng)用創(chuàng)新主機(jī)型病毒防治產(chǎn)品測(cè)試方法本文件規(guī)定了符合T/GXBD004—2024《信息技術(shù)應(yīng)用創(chuàng)新主機(jī)型病毒防治產(chǎn)品技術(shù)要求》要求的主機(jī)型病毒防治產(chǎn)品的測(cè)試方法。本文件適用于符合T/GXBD004—2024《信息技術(shù)應(yīng)用創(chuàng)新主機(jī)型病毒防治產(chǎn)品技術(shù)要求》要求的主機(jī)型病毒防治產(chǎn)品的適配測(cè)試。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T37090信息安全技術(shù)病毒防治產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法T/GXBD004—2024信息技術(shù)應(yīng)用創(chuàng)新主機(jī)型病毒防治產(chǎn)品技術(shù)要求3術(shù)語和定義GB/T25069、GB/T37090界定的術(shù)語和定義適用于本文件。3.1信息技術(shù)應(yīng)用創(chuàng)新Informationtechnologyapplicationinnovation依靠國(guó)家可掌控的研發(fā)和生產(chǎn)條件，主導(dǎo)核心技術(shù)及產(chǎn)品研發(fā)、生產(chǎn)、發(fā)展全過程的活動(dòng)。3.2適配adaptation將兩個(gè)或多個(gè)不同的系統(tǒng)、設(shè)備或組件進(jìn)行連接，使其能夠一起正常工作的一系列活動(dòng)。3.3運(yùn)行環(huán)境operatingenvironment主機(jī)型病毒防治產(chǎn)品運(yùn)行和使用所需要的條件，包括硬件環(huán)境，如服務(wù)器、臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)、一體式計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、打印機(jī)和掃描儀等；也包括軟件環(huán)境，如服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、云計(jì)算平臺(tái)、桌面操作系統(tǒng)、瀏覽器、流式軟件、版式軟件和電子簽章軟件4功能測(cè)試4.1客戶端4.1.1通用要求應(yīng)包括：——GB/T37090提出的功能要求按照GB/T37090的測(cè)試方法進(jìn)行測(cè)試?！?dāng)需要在多個(gè)不同的運(yùn)行環(huán)境下進(jìn)行測(cè)試時(shí)，應(yīng)對(duì)產(chǎn)品的功能項(xiàng)進(jìn)行對(duì)比，確認(rèn)產(chǎn)品功能不因運(yùn)行環(huán)境變化產(chǎn)生刪減或失效。4.1.2病毒檢測(cè)4.1.2.1檢測(cè)對(duì)象2T/GXBDXXXX—20244.1.2.1.1測(cè)試方法測(cè)試方法如下：a)檢查產(chǎn)品檢測(cè)對(duì)象的選項(xiàng)是否支持可執(zhí)行文件、文本文件、圖片文件、音頻文件、視頻文件、壓縮文件、所有文件，并將規(guī)定數(shù)量的各類文件放入同一個(gè)文件夾內(nèi)；b)當(dāng)產(chǎn)品具備相應(yīng)的檢測(cè)選項(xiàng)時(shí)，將檢測(cè)對(duì)象設(shè)置為單一的檢測(cè)對(duì)象，進(jìn)行掃描檢測(cè)；c)將檢測(cè)對(duì)象設(shè)置為所有文件后，進(jìn)行掃描檢測(cè)；d)檢測(cè)任務(wù)結(jié)束后，查看任務(wù)檢測(cè)文件數(shù)量，與文件夾內(nèi)實(shí)際各類型文件數(shù)量進(jìn)行比較。4.1.2.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)產(chǎn)品應(yīng)支持針對(duì)可執(zhí)行文件和所有文件的檢測(cè)選項(xiàng)，宜支持文本文件、圖片文件、音頻文件、視頻文件、壓縮文件的檢測(cè)選項(xiàng)；b)可對(duì)單一類型的文件進(jìn)行掃描檢測(cè)；c)可對(duì)所有文件進(jìn)行掃描檢測(cè)；d)檢測(cè)任務(wù)總共檢測(cè)文件數(shù)量與所選的檢測(cè)對(duì)象實(shí)際數(shù)量一致。4.1.2.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.3策略自定義4.1.3.1檢測(cè)方式4.1.3.1.1測(cè)試方法測(cè)試方法如下：a)執(zhí)行快速檢測(cè)任務(wù)，查看產(chǎn)品檢測(cè)的文件目錄；b)對(duì)本地目錄、文件進(jìn)行鼠標(biāo)右鍵操作，查看鼠標(biāo)右鍵菜單是否包含掃描操作選項(xiàng)，選擇掃描操作選項(xiàng)，查看產(chǎn)品是否對(duì)選擇的目錄、文件進(jìn)行掃描檢測(cè)。4.1.3.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)快速檢測(cè)任務(wù)檢測(cè)的文件目錄包含重要本地位置目錄；b)鼠標(biāo)右鍵菜單包含掃描操作選項(xiàng)，選擇后成功對(duì)選擇的目錄、文件開啟檢測(cè)任務(wù)。4.1.3.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.3.2處理策略4.1.3.2.1測(cè)試方法測(cè)試方法如下：a)將客戶端病毒處理策略設(shè)置成詢問用戶后處理，開啟檢測(cè)任務(wù)掃描病毒測(cè)試樣本庫；b)檢測(cè)到病毒后分別選擇忽略病毒和刪除病毒至隔離區(qū)這兩種策略。4.1.3.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)檢測(cè)過程中發(fā)現(xiàn)病毒后會(huì)詢問用戶病毒處理策略，策略包含忽略病毒和刪除病毒至隔離區(qū)；b)忽略病毒策略不會(huì)將病毒刪除，刪除病毒至隔離區(qū)策略會(huì)將病毒文件刪除并可在隔離區(qū)中查看。4.1.3.2.3結(jié)果判定3T/GXBDXXXX—2024實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.3.3定時(shí)任務(wù)策略4.1.3.3.1測(cè)試方法測(cè)試方法如下：a)以每天、每周、每月的維度分別設(shè)置定時(shí)檢測(cè)任務(wù)，將計(jì)算機(jī)時(shí)鐘調(diào)整至觸發(fā)定時(shí)任務(wù)的時(shí)間，查看客戶端是否開啟檢測(cè)任務(wù)；b)以每天、每周、每月的維度分別設(shè)置多個(gè)定時(shí)檢測(cè)任務(wù)，將計(jì)算機(jī)時(shí)鐘調(diào)整至觸發(fā)定時(shí)任務(wù)的時(shí)間，查看客戶端是否開啟檢測(cè)任務(wù)。4.1.3.3.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)客戶端在達(dá)到定時(shí)任務(wù)設(shè)置的時(shí)間段后，能夠正常開啟檢測(cè)任務(wù)；b)存在多個(gè)檢測(cè)任務(wù)的情況下，客戶端在達(dá)到定時(shí)任務(wù)設(shè)置的時(shí)間段后，均能夠正常開啟檢測(cè)任務(wù)。4.1.3.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.4隔離區(qū)管理4.1.4.1測(cè)試方法通過拷貝文件或命令行創(chuàng)建文件等方式將產(chǎn)品病毒隔離區(qū)的存儲(chǔ)達(dá)到容量上限，開啟檢測(cè)任務(wù)掃描病毒測(cè)試樣本庫。4.1.4.2預(yù)期結(jié)果產(chǎn)品病毒隔離區(qū)容量不足時(shí)能夠進(jìn)行相關(guān)告警提示。4.1.4.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.5逃避檢測(cè)防護(hù)4.1.5.1測(cè)試方法將病毒放入四層及以上的壓縮包內(nèi)，對(duì)其進(jìn)行檢測(cè)掃描。4.1.5.2預(yù)期結(jié)果能夠成功檢測(cè)出壓縮包內(nèi)的病毒。4.1.5.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.6告警信息4.1.6.1測(cè)試方法檢測(cè)病毒測(cè)試樣本庫，查看客戶端在檢測(cè)到病毒時(shí)是否有告警信息提醒，告警信息是否完整。4.1.6.2預(yù)期結(jié)果產(chǎn)品檢測(cè)到病毒時(shí)有告警信息提醒，告警信息完整，內(nèi)容包括病毒名稱、進(jìn)程的路徑和文件名稱、病毒分類以及檢測(cè)日期和時(shí)間。4.1.6.3結(jié)果判定4T/GXBDXXXX—2024實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.7.1測(cè)試方法測(cè)試方法如下：a)對(duì)病毒測(cè)試樣本庫進(jìn)行掃描檢測(cè)；b)打開客戶端的病毒檢測(cè)日志記錄，查看日志記錄的信息是否完整。4.1.7.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)能正常進(jìn)行掃描檢測(cè)b)日志記錄信息完整，內(nèi)容包括錄病毒名稱、病毒文件的路徑和文件名稱、進(jìn)程的路徑和文件名稱、處理結(jié)果以及事件日期和時(shí)間。4.1.7.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.8主動(dòng)防御4.1.8.1測(cè)試方法測(cè)試方法如下：a)開啟客戶端的主動(dòng)防御功能；b)打開及運(yùn)行帶有病毒的郵件附件，查看是否有危險(xiǎn)告警；c)通過網(wǎng)絡(luò)接收帶有病毒的文件，查看是否有危險(xiǎn)告警；d)插入帶有病毒文件的移動(dòng)存儲(chǔ)介質(zhì)，查看是否有危險(xiǎn)告警；e)在網(wǎng)頁上下載帶有病毒的文件，查看是否有危險(xiǎn)告警；f)安裝帶有病毒的軟件，查看是否有危險(xiǎn)告警；g)運(yùn)行能夠加載驅(qū)動(dòng)的病毒文件，查看是否有危險(xiǎn)告警；h)運(yùn)行病毒文件的進(jìn)程，查看是否有危險(xiǎn)告警；i)運(yùn)行能夠創(chuàng)建、修改賬戶和帶有其他惡意行為操作的病毒文件，查看是否有危險(xiǎn)告警。4.1.8.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)主動(dòng)防御功能能夠正常開啟；b)打開及運(yùn)行帶有病毒的郵件附件，能夠正常進(jìn)行危險(xiǎn)告警；c)通過網(wǎng)絡(luò)接收帶有病毒的文件，能夠正常進(jìn)行危險(xiǎn)告警；d)插入帶有病毒文件的移動(dòng)存儲(chǔ)介質(zhì)，能夠正常進(jìn)行危險(xiǎn)告警；e)在網(wǎng)頁上下載帶有病毒的文件，能夠正常進(jìn)行危險(xiǎn)告警；f)安裝帶有病毒的軟件，能夠正常進(jìn)行危險(xiǎn)告警；g)運(yùn)行能夠加載驅(qū)動(dòng)的病毒文件，能夠正常進(jìn)行危險(xiǎn)告警；h)運(yùn)行病毒文件的進(jìn)程，能夠正常進(jìn)行危險(xiǎn)告警；i)運(yùn)行能夠創(chuàng)建、修改賬戶和帶有其他惡意行為操作的病毒文件，能夠正常進(jìn)行危險(xiǎn)告警。4.1.8.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.9白名單4.1.9.1測(cè)試方法測(cè)試方法如下：a)將病毒文件添加進(jìn)白名單，檢測(cè)該病毒文件；5T/GXBDXXXX—2024b)將病毒文件所在目錄添加進(jìn)白名單，檢測(cè)該目錄；c)將病毒文件后綴類型添加進(jìn)白名單，檢測(cè)該病毒文件。4.1.9.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)能夠?qū)⑽募砑舆M(jìn)白名單，在進(jìn)行病毒檢測(cè)時(shí)不會(huì)對(duì)白名單中的文件進(jìn)行查殺；b)能夠?qū)⑽募夸浱砑舆M(jìn)白名單，在進(jìn)行病毒檢測(cè)時(shí)不會(huì)對(duì)白名單中的文件目錄進(jìn)行查殺；c)能夠?qū)⑽募缶Y類型添加進(jìn)白名單，在進(jìn)行病毒檢測(cè)時(shí)不會(huì)對(duì)白名單中的文件后綴類型進(jìn)行查殺。4.1.9.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.1.10掃描資源占用4.1.10.1測(cè)試方法測(cè)試方法如下：a)選擇不限制模式，開啟病毒檢測(cè)任務(wù)，使用命令行或其他工具查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況；b)選擇平衡性模式，開啟病毒檢測(cè)任務(wù)，使用命令行或其他工具查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況；c)選擇低資源模式，開啟病毒檢測(cè)任務(wù)，使用命令行或其他工具查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況。4.1.10.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)可正常查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況；b)可正常查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況，相較于不限制模式，平衡性模式下產(chǎn)品進(jìn)程占用更小的CPU占用率和內(nèi)存占用量；c)可正常查看產(chǎn)品進(jìn)程CPU占用率和內(nèi)存占用量情況，相較于平衡性模式，低資源模式下產(chǎn)品進(jìn)程占用更小的CPU占用率和內(nèi)存占用量。4.1.10.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2服務(wù)端4.2.1通用要求應(yīng)包括：——GB/T37090提出的功能要求按照GB/T37090的測(cè)試方法進(jìn)行測(cè)試。——當(dāng)需要在多個(gè)不同的運(yùn)行環(huán)境下進(jìn)行測(cè)試時(shí)，對(duì)產(chǎn)品的功能項(xiàng)進(jìn)行對(duì)比，確認(rèn)產(chǎn)品功能不因運(yùn)行環(huán)境變化產(chǎn)生刪減或失效。4.2.2客戶端管理4.2.2.1列表管理4.2.2.1.1測(cè)試方法測(cè)試方法如下：a)打開管理平臺(tái)的客戶端列表界面，查看所有管控的客戶端數(shù)據(jù)及其客戶端狀態(tài)；b)在客戶端列表界面自定義增加、減少顯示的屬性列；c)在客戶端列表界面調(diào)整列表屬性列的顯示順序；6T/GXBDXXXX—2024d)在客戶端列表界面調(diào)整列表屬性列的顯示寬度；e)在客戶端列表界面，根據(jù)某一屬性對(duì)客戶端數(shù)據(jù)分別進(jìn)行升序和降序排序；f)在管理平臺(tái)進(jìn)行新增客戶端分組、修改客戶端分組、刪除客戶端分組操作；g)導(dǎo)出客戶端列表信息。4.2.2.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)在管理平臺(tái)的客戶端列表界面，能夠成功查詢到所有管控的客戶端數(shù)據(jù)并顯示當(dāng)前客戶端狀態(tài)；b)客戶端列表界面能夠成功自定義增加、減少顯示的屬性列；c)客戶端列表界面能夠成功調(diào)整列表屬性列的顯示順序；d)客戶端列表界面能夠成功調(diào)整列表屬性列的顯示寬度；e)客戶端列表界面能夠成功使客戶端根據(jù)某一屬性列進(jìn)行升序、降序排列；f)管理平臺(tái)能夠成功新增、修改、刪除客戶端分組；g)列表信息能夠成功導(dǎo)出為文件并可進(jìn)行查看。4.2.2.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.2.2信息查詢4.2.2.2.1測(cè)試方法打開管理平臺(tái)客戶端列表界面，分別使用計(jì)算機(jī)名稱和ip地址查詢客戶端。4.2.2.2.2預(yù)期結(jié)果管理平臺(tái)支持使用計(jì)算機(jī)名稱和ip地址篩選出符合條件的客戶端。4.2.2.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.2.3脫韁清理4.2.2.3.1測(cè)試方法測(cè)試方法如下：a)管理平臺(tái)手動(dòng)刪除長(zhǎng)時(shí)間未上線的客戶端；b)開啟自動(dòng)清理策略，設(shè)置自動(dòng)清理時(shí)長(zhǎng)閾值，使某一受管控的客戶端未上線時(shí)長(zhǎng)達(dá)到設(shè)置的閾值，查看該客戶端是否被自動(dòng)刪除。4.2.2.3.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)管理平臺(tái)能夠成功手動(dòng)刪除長(zhǎng)時(shí)間未上線的客戶端；b)能夠自動(dòng)刪除未上線時(shí)長(zhǎng)達(dá)到閾值的客戶端。4.2.2.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.2.4帶寬限制4.2.2.4.1測(cè)試方法測(cè)試方法如下：a)在管理平臺(tái)設(shè)置客戶端最大并發(fā)連接數(shù)與單個(gè)連接最大下載速度；b)使用超過設(shè)置的最大并發(fā)連接數(shù)的客戶端連接管理平臺(tái)并進(jìn)行下載任務(wù)；7T/GXBDXXXX—2024c)通過命令行或其他工具查看每個(gè)客戶端的下載情況。4.2.2.4.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)能夠按照設(shè)置的最大并發(fā)連接數(shù)限制客戶端的連接數(shù)量；b)能夠按照設(shè)置的單個(gè)連接最大下載速度限制客戶端下載速度；c)能通過命令行或者其他工具正常查看客戶端的下載情況。4.2.2.4.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.3策略管理4.2.3.1任務(wù)下發(fā)4.2.3.1.1測(cè)試方法測(cè)試方法如下：a)管理平臺(tái)對(duì)客戶端下發(fā)升級(jí)更新任務(wù)；b)查看客戶端更新升級(jí)后的版本信息；c)管理平臺(tái)對(duì)客戶端下發(fā)病毒檢測(cè)任務(wù)；d)查看客戶端病毒檢測(cè)結(jié)果。4.2.3.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)客戶端能夠成功接收并執(zhí)行管理平臺(tái)下發(fā)的升級(jí)更新任務(wù)；b)能正常查看客戶端更新升級(jí)后的版本信息；c)客戶端能夠成功接收并執(zhí)行管理平臺(tái)下發(fā)的病毒檢測(cè)任務(wù)；d)能正常查看病毒檢測(cè)結(jié)果。4.2.3.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.3.2策略下發(fā)4.2.3.2.1測(cè)試方法測(cè)試方法如下：a)使用管理平臺(tái)對(duì)客戶端下發(fā)定時(shí)檢測(cè)策略和病毒處理策略；b)查看客戶端定時(shí)檢測(cè)策略和病毒處理策略信息。4.2.3.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)客戶端能夠成功接收下發(fā)的策略，產(chǎn)品具備策略下發(fā)的能力；b)能夠正常查看檢測(cè)策略和病毒處理策略信息。4.2.3.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.4日志與告警管理4.2.4.1信息采集4.2.4.1.1測(cè)試方法在管理平臺(tái)上查看客戶端上報(bào)的日志和告警信息。8T/GXBDXXXX—20244.2.4.1.2預(yù)期結(jié)果管理平臺(tái)能夠接收并顯示客戶端上報(bào)的日志和告警信息。4.2.4.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。4.2.4.2統(tǒng)計(jì)分析4.2.4.2.1測(cè)試方法查看管理平臺(tái)日志與告警信息的統(tǒng)計(jì)分析和數(shù)據(jù)可視化展示。4.2.4.2.2預(yù)期結(jié)果管理平臺(tái)具備日志與告警信息的統(tǒng)計(jì)分析和數(shù)據(jù)可視化展示。4.2.4.2.3結(jié)果判定實(shí)際測(cè)評(píng)結(jié)果與預(yù)期結(jié)果一致則判定為符合，其他情況判定為不符合。5性能效率測(cè)試5.1客戶端5.1.1響應(yīng)時(shí)間5.1.1.1測(cè)試方法在客戶端各模塊界面之間點(diǎn)擊跳轉(zhuǎn)，使用秒表或其他計(jì)時(shí)工具記錄跳轉(zhuǎn)所需時(shí)間，對(duì)比客戶端各模塊跳轉(zhuǎn)時(shí)間。5.1.1.2預(yù)期結(jié)果客戶端各模塊界面之間跳轉(zhuǎn)所需時(shí)間不超過3s。5.1.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.1.2啟動(dòng)時(shí)間5.1.2.1測(cè)試方法分別在安裝客戶端前后，使用秒表或其他計(jì)時(shí)工具記錄計(jì)算機(jī)從按下開機(jī)鍵至顯示操作系統(tǒng)登錄界面所花費(fèi)的時(shí)間，并對(duì)比安裝前后計(jì)算機(jī)啟動(dòng)時(shí)間。5.1.2.2預(yù)期結(jié)果產(chǎn)品安裝前后計(jì)算機(jī)啟動(dòng)時(shí)間相差不超過20s。5.1.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.1.3資源占用5.1.3.1測(cè)試方法在初始狀態(tài)下使用命令行或其他工具查看客戶端進(jìn)程的CPU占用率和內(nèi)存占用量。5.1.3.2預(yù)期結(jié)果初始狀態(tài)下客戶端進(jìn)程的CPU占用率不超過10%，內(nèi)存占用量不超過300MB。9T/GXBDXXXX—20245.1.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.1.4病毒檢測(cè)與查殺時(shí)間5.1.4.1測(cè)試方法測(cè)試方法如下：a)分別在硬件不同，操作系統(tǒng)相同的組合環(huán)境下安裝客戶端，對(duì)文件數(shù)量相同的病毒測(cè)試樣本進(jìn)行病毒檢測(cè)，使用秒表或其他計(jì)時(shí)工具記錄每個(gè)環(huán)境下的病毒檢測(cè)時(shí)間，對(duì)比所有硬件不同，操作系統(tǒng)相同的組合環(huán)境下完成病毒檢測(cè)與查殺所需的最長(zhǎng)時(shí)間和最短時(shí)間；b)分別在操作系統(tǒng)不同，硬件相同的組合環(huán)境下安裝客戶端，對(duì)文件數(shù)量相同的病毒測(cè)試樣本進(jìn)行病毒檢測(cè)，使用秒表或其他計(jì)時(shí)工具記錄每個(gè)環(huán)境下的病毒檢測(cè)時(shí)間，對(duì)比所有操作系統(tǒng)不同，硬件相同的組合環(huán)境下完成病毒檢測(cè)與查殺所需的最長(zhǎng)時(shí)間和最短時(shí)間。5.1.4.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)在硬件不同，操作系統(tǒng)相同的組合環(huán)境下，使用客戶端進(jìn)行病毒檢測(cè)的最長(zhǎng)時(shí)間不超過最短時(shí)間的30%;b)在操作系統(tǒng)不同，硬件相同的組合環(huán)境下，使用客戶端進(jìn)行病毒檢測(cè)的最長(zhǎng)時(shí)間不超過最短時(shí)間的30％。5.1.4.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.1.5誤報(bào)率5.1.5.1測(cè)試方法記錄病毒測(cè)試樣本庫中病毒文件和非病毒文件的數(shù)量，使用客戶端對(duì)病毒測(cè)試樣本庫進(jìn)行病毒檢測(cè)，查看病毒檢測(cè)結(jié)果并與記錄的數(shù)量進(jìn)行對(duì)比。5.1.5.2預(yù)期結(jié)果病毒檢測(cè)結(jié)果中出現(xiàn)的非病毒文件數(shù)量不超過病毒測(cè)試樣本庫中文件數(shù)量的0.1%。5.1.5.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.1.6漏報(bào)率5.1.6.1測(cè)試方法記錄病毒測(cè)試樣本庫中病毒文件和非病毒文件的數(shù)量，使用客戶端對(duì)病毒測(cè)試樣本庫進(jìn)行病毒檢測(cè)，查看病毒檢測(cè)結(jié)果并與記錄的數(shù)量進(jìn)行對(duì)比。5.1.6.2預(yù)期結(jié)果未發(fā)現(xiàn)的病毒文件數(shù)量不超過病毒測(cè)試樣本庫中病毒文件數(shù)量的0.5%。5.1.6.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.2服務(wù)端5.2.1響應(yīng)時(shí)間5.2.1.1測(cè)試方法T/GXBDXXXX—2024在管理平臺(tái)各模塊界面之間點(diǎn)擊跳轉(zhuǎn)，使用秒表或其他計(jì)時(shí)工具記錄跳轉(zhuǎn)所需時(shí)間，對(duì)比管理平臺(tái)各模塊跳轉(zhuǎn)時(shí)間。5.2.1.2預(yù)期結(jié)果管理平臺(tái)各模塊界面之間跳轉(zhuǎn)所需時(shí)間不超過5s。5.2.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.2.2資源占用5.2.2.1測(cè)試方法在初始狀態(tài)下使用命令行或系統(tǒng)自帶的工具查看管理平臺(tái)CPU占用率和內(nèi)存占用量。5.2.2.2預(yù)期結(jié)果初始狀態(tài)下管理平臺(tái)CPU占用率不超過10%，內(nèi)存占用量不超過20GB。5.2.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。5.2.3客戶端控制數(shù)量5.2.3.1測(cè)試方法在管理平臺(tái)納管200個(gè)客戶端，對(duì)納管的客戶端下發(fā)病毒檢測(cè)任務(wù)，查看客戶端接收情況。5.2.3.2預(yù)期結(jié)果客戶端可接收管理平臺(tái)下發(fā)的任務(wù)，管理平臺(tái)具備對(duì)200個(gè)客戶端的統(tǒng)一管理能力。5.2.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。6兼容性測(cè)試6.1客戶端6.1.1測(cè)試方法測(cè)試方法如下：a)安裝客戶端并運(yùn)行，查看系統(tǒng)托盤信息，卸載客戶端；b)運(yùn)行計(jì)算機(jī)中其他軟件，安裝客戶端并進(jìn)行病毒檢測(cè)，查看其他軟件運(yùn)行情況；c)在三種及以上符合信息技術(shù)應(yīng)用創(chuàng)新要求的CPU架構(gòu)的計(jì)算機(jī)中重復(fù)a、b步驟測(cè)試內(nèi)容；d)在兩種及以上符合信息技術(shù)應(yīng)用創(chuàng)新要求的操作系統(tǒng)中重復(fù)a、b步驟測(cè)試內(nèi)容。6.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)客戶端能夠正常安裝和卸載，并在系統(tǒng)托盤中生成圖標(biāo)，b)客戶端在執(zhí)行功能時(shí)不會(huì)對(duì)環(huán)境中其他軟件造成如系統(tǒng)性能顯著下降、軟件誤殺、端口沖突和文件訪問沖突等負(fù)面影響；c)客戶端能夠在三種及以上符合信息技術(shù)應(yīng)用創(chuàng)新要求的CPU架構(gòu)的計(jì)算機(jī)中正常安裝和卸載，并在系統(tǒng)托盤中生成圖標(biāo)，執(zhí)行功能時(shí)不會(huì)對(duì)環(huán)境中其他軟件造成如系統(tǒng)性能顯著下降、軟件誤殺、端口沖突和文件訪問沖突等負(fù)面影響；T/GXBDXXXX—2024d)客戶端能夠在兩種及以上符合信息技術(shù)應(yīng)用創(chuàng)新要求的操作系統(tǒng)中正常安裝和卸載，并在系統(tǒng)托盤中生成圖標(biāo)，執(zhí)行功能時(shí)不會(huì)對(duì)環(huán)境中其他軟件造成如系統(tǒng)性能顯著下降、軟件誤殺、端口沖突和文件訪問沖突等負(fù)面影響。6.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。6.2服務(wù)端6.2.1測(cè)試方法測(cè)試方法如下：a)在符合相關(guān)行業(yè)或領(lǐng)域的信息技術(shù)應(yīng)用創(chuàng)新要求的環(huán)境中部署管理平臺(tái)；b)查看環(huán)境中其他軟件運(yùn)行情況；c)使用符合信息技術(shù)應(yīng)用創(chuàng)新要求的瀏覽器訪問管理平臺(tái)，并驗(yàn)證各頁面功能。6.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)能夠在符合相關(guān)行業(yè)或領(lǐng)域的信息技術(shù)應(yīng)用創(chuàng)新要求的環(huán)境中成功部署管理平臺(tái)；b)環(huán)境中的其他軟件正常運(yùn)行，不會(huì)對(duì)其他軟件造成如系統(tǒng)性能顯著下降、端口沖突和文件訪問沖突等負(fù)面影響；c)能夠使用符合信息技術(shù)應(yīng)用創(chuàng)新要求的瀏覽器訪問管理平臺(tái)，各頁面功能正常。6.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。7易用性測(cè)試7.1客戶端7.1.1測(cè)試方法測(cè)試方法如下：a)在不同的環(huán)境下安裝客戶端，比較不同環(huán)境下客戶端的使用情況；b)檢查產(chǎn)品開發(fā)商提供的管理員或用戶操作手冊(cè)。7.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)環(huán)境的變化不會(huì)導(dǎo)致客戶端的易用性降低；b)提供的管理員或用戶操作手冊(cè)，內(nèi)容包括客戶端的功能操作說明。7.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。7.2服務(wù)端7.2.1測(cè)試方法測(cè)試方法如下：a)在不同的環(huán)境下部署管理平臺(tái)，比較不同環(huán)境下管理平臺(tái)的使用情況；b)檢查產(chǎn)品開發(fā)商提供的管理員或用戶操作手冊(cè)。7.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)環(huán)境的變化不會(huì)導(dǎo)致管理平臺(tái)的易用性降低；T/GXBDXXXX—2024b)提供的管理員或用戶操作手冊(cè)，內(nèi)容包括管理平臺(tái)的功能操作說明。7.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。8可靠性測(cè)試8.1客戶端8.1.1測(cè)試方法測(cè)試方法如下：a)使客戶端在CPU和內(nèi)存占用均超過80%的環(huán)境中運(yùn)行時(shí)長(zhǎng)達(dá)到3小時(shí)，檢查客戶端各項(xiàng)功能；b)在客戶端上重復(fù)提交，如添加病毒軟件、目錄進(jìn)入白名單時(shí)快速點(diǎn)擊兩次添加按鈕；c)在客戶端輸入框中輸入一個(gè)異常值并進(jìn)行提交，如在只能輸入數(shù)字的輸入框中輸入英文字母或特殊符號(hào)進(jìn)行提交。8.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)客戶端能夠在CPU和內(nèi)存占用均超過80%的環(huán)境中正常運(yùn)行至少3小時(shí)，各項(xiàng)功能正常；b)客戶端不會(huì)執(zhí)行重復(fù)的操作；c)客戶端會(huì)對(duì)異常值進(jìn)行剔除或給出錯(cuò)誤提示。8.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。8.2服務(wù)端8.2.1測(cè)試方法測(cè)試方法如下：a)使管理平臺(tái)在CPU和內(nèi)存占用均超過80%的環(huán)境中運(yùn)行時(shí)長(zhǎng)達(dá)到24小時(shí)，檢查管理平臺(tái)各項(xiàng)功能；b)在管理平臺(tái)上執(zhí)行重復(fù)提交操作，如在新增客戶端或新增病毒處理策略時(shí)快速點(diǎn)擊兩次提交按鈕；c)在管理平臺(tái)輸入框中輸入一個(gè)異常值并進(jìn)行提交，如在只能輸入數(shù)字的輸入框中輸入英文字母或特殊符號(hào)進(jìn)行提交。8.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)管理平臺(tái)能夠在CPU和內(nèi)存占用均超過80%的環(huán)境中正常運(yùn)行至少24小時(shí)，各項(xiàng)功能正常；b)管理平臺(tái)不會(huì)執(zhí)行重復(fù)的操作；c)管理平臺(tái)會(huì)對(duì)異常值進(jìn)行剔除或給出錯(cuò)誤提示。8.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。9信息安全性測(cè)試9.1客戶端9.1.1通用要求GB/T37090提出的信息安全性要求按照GB/T37090的測(cè)試方法進(jìn)行測(cè)試。T/GXBDXXXX—20249.1.2部署安全9.1.2.1測(cè)試方法測(cè)試方法如下：a)在部署客戶端前使用漏洞檢測(cè)工具對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，記錄中高危漏洞數(shù)量，部署客戶端后，再次使用漏洞檢測(cè)工具對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，記錄中高危漏洞數(shù)量；b)部署客戶端后，重啟計(jì)算機(jī)，查看客戶端進(jìn)程是否自啟動(dòng)。9.1.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)部署客戶端后不會(huì)引入新的中高危漏洞；b)重啟計(jì)算機(jī)后，客戶端進(jìn)程自啟動(dòng)。9.1.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。9.2服務(wù)端9.2.1通用要求GB/T37090提出的信息安全性要求按照GB/T37090的測(cè)試方法進(jìn)行測(cè)試。9.2.2部署安全9.2.2.1測(cè)試方法測(cè)試方法如下：a)在部署管理平臺(tái)前使用漏洞檢測(cè)工具對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，記錄中高危漏洞數(shù)量，部署管理平臺(tái)后，再次使用漏洞檢測(cè)工具對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，記錄中高危漏洞數(shù)量；b)部署管理平臺(tái)后，重啟服務(wù)器，查看管理平臺(tái)進(jìn)程是否自啟動(dòng)。9.2.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)部署管理平臺(tái)后不會(huì)引入新的中高危漏洞；b)重啟服務(wù)器后，管理平臺(tái)進(jìn)程自啟動(dòng)。9.2.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。9.2.3認(rèn)證安全9.2.3.1測(cè)試方法測(cè)試方法如下：a)訪問管理平臺(tái)登錄頁面，使用用戶名/密碼身份鑒別方式登錄；b)設(shè)置密碼策略，對(duì)密碼長(zhǎng)度、復(fù)雜度和更換周期進(jìn)行設(shè)置并作為強(qiáng)制要求；c)設(shè)置身份鑒別最大失敗次數(shù)，使身份鑒別失敗次數(shù)達(dá)到設(shè)置的最大次數(shù)；d)設(shè)置管理平臺(tái)登錄方式為使用圖形驗(yàn)證碼、手機(jī)驗(yàn)證碼、數(shù)字證書和動(dòng)態(tài)口令中一種或幾種與用戶名口令組合的方式，訪問管理平臺(tái)登錄頁面，查看管理平臺(tái)身份鑒別方式。9.2.3.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)管理平臺(tái)支持用戶名/密碼身份鑒別方式登錄；b)管理平臺(tái)能夠?qū)γ艽a長(zhǎng)度、復(fù)雜度和更換周期進(jìn)行強(qiáng)制要求；c)失敗次數(shù)達(dá)到設(shè)置的最大次數(shù)后，管理平臺(tái)能夠進(jìn)行賬戶鎖定或強(qiáng)制結(jié)束會(huì)話；T/GXBDXXXX—2024d)管理平臺(tái)能夠使用圖形驗(yàn)證碼、手機(jī)驗(yàn)證碼、數(shù)字證書和動(dòng)態(tài)口令中一種或幾種與用戶名口令組合的方式進(jìn)行登錄。9.2.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。9.2.4訪問權(quán)限9.2.4.1測(cè)試方法測(cè)試方法如下：a)依次登錄管理平臺(tái)系統(tǒng)管理員、安全管理員和審計(jì)管理員賬號(hào)，查看這三個(gè)管理員的菜單權(quán)b)在管理平臺(tái)設(shè)置用戶權(quán)限；c)管理平臺(tái)設(shè)置基于IP地址的訪問控制，使用IP地址在允許訪問IP地址段內(nèi)的計(jì)算機(jī)訪問管理平臺(tái)，使用不在IP地址在允許訪問IP地址段內(nèi)的計(jì)算機(jī)訪問管理平臺(tái)。9.2.4.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)系統(tǒng)管理員、安全管理員與審計(jì)管理員的權(quán)限已經(jīng)隔離；b)管理平臺(tái)支持用戶權(quán)限設(shè)置；c)管理平臺(tái)能夠成功設(shè)置基于IP地址的訪問控制，IP地址在允許訪問IP地址段內(nèi)的計(jì)算機(jī)能夠成功訪問管理平臺(tái)，不在IP地址在允許訪問IP地址段內(nèi)的計(jì)算機(jī)無法訪問管理平臺(tái)。9.2.4.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。10維護(hù)性測(cè)試10.1客戶端10.1.1統(tǒng)一管理10.1.1.1測(cè)試方法測(cè)試方法如下：a)登錄管理平臺(tái)，對(duì)客戶端下發(fā)病毒庫升級(jí)更新任務(wù)和病毒檢測(cè)任務(wù)；b)在管理平臺(tái)上查看客戶端上報(bào)的告警信息與日志；c)在管理平臺(tái)上對(duì)客戶端下發(fā)策略，修改客戶端某個(gè)配置。10.1.1.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)管理平臺(tái)能夠成功對(duì)客戶端下發(fā)病毒庫升級(jí)更新任務(wù)和病毒檢測(cè)任務(wù)，并且客戶端能夠執(zhí)行相應(yīng)任務(wù)；b)管理平臺(tái)能夠查看客戶端上報(bào)的告警信息與日志；c)管理平臺(tái)能夠?qū)蛻舳讼掳l(fā)策略，并且客戶端能夠根據(jù)策略修改相關(guān)配置。10.1.1.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。10.1.2安裝卸載10.1.2.1測(cè)試方法測(cè)試方法如下：T/GXBDXXXX—2024a)使用離線安裝包安裝客戶端；b)在計(jì)算機(jī)上本地授權(quán)卸載或通過管理平臺(tái)遠(yuǎn)程授權(quán)卸載客戶端。10.1.2.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)使用離線安裝包能夠成功安裝客戶端；b)客戶端支持本地授權(quán)或管理平臺(tái)遠(yuǎn)程授權(quán)方式卸載。10.1.2.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。10.1.3升級(jí)更新10.1.3.1測(cè)試方法測(cè)試方法如下：a)使用離線升級(jí)包進(jìn)行客戶端升級(jí)更新，查看客戶端版本號(hào)；b)管理平臺(tái)對(duì)客戶端下發(fā)升級(jí)更新任務(wù)，查看客戶端版本號(hào)；c)升級(jí)過程中，強(qiáng)行終止客戶端的更新，查看客戶端版本號(hào)。10.1.3.2預(yù)期結(jié)果預(yù)期結(jié)果如下：a)支持使用離線升級(jí)包的方式升級(jí)更新；b)支持使用管理平臺(tái)推送的方式升級(jí)更新；c)升級(jí)更新失敗后回退原有版本。10.1.3.3結(jié)果判定實(shí)際結(jié)果與預(yù)期結(jié)果一致，則測(cè)試結(jié)果判定為通過，否則判定為不通過。10.1.4病毒檢測(cè)與查殺10.1.4.1測(cè)試方法分別通過本地發(fā)起和管理平臺(tái)下發(fā)任務(wù)的方式啟動(dòng)病毒