网吧信息审计系统word版Word文档下载推荐.docx
- 文档编号:21542755
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:18
- 大小:20.63KB
网吧信息审计系统word版Word文档下载推荐.docx
《网吧信息审计系统word版Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网吧信息审计系统word版Word文档下载推荐.docx(18页珍藏版)》请在冰豆网上搜索。
系统要求
系统平台
应用平台
备注
数据库服务器
CPU
IntelPentiumII300
MicrosoftWindowsNTServer4.0
WithIIS3.0
AndSP4,或各适宜版本Unix/Linux
Oracle7.3.4Enterprise5User,或MicrosoftSQLServer6.5,或SybaseSQLServer11.0x
模拟公安端审计数据库系统
RAM
128MBDIMM
HDD
20GB
通讯服务器
IntelPentiumII233
WithandSP4
MicrosoftInternetInformationServer2.0
提供通讯服务并使PSTN等公网与公安网隔离
64MBDIMM
2GB
远程通讯设备
多用户卡
PCI带CPU,2口
支持MicrosoftWindowsNT
ForMicrosoftRAS
提供网吧端上传数据
查询工作站
IntelPentium200MMX
Microsoft
Windows95/98
--
公安信息查询
32MBRAM
2.网吧端系统最低系统要求
网吧审计服务器
MicrosoftWindowsNT4.0withSP4
模拟网吧审计
64MBRAM
4GB
顾客上网PC机
MicrosoftWindows95/98
模拟顾客上网
3.网络系统要求
局域网
10/100M以太网,或其他类网络
模拟公安内部网/网吧内部网
4.模拟数据库要求
含有不少于1万条审计信息的模拟数据库
检验测试项目和判定准则
1.检验测试项目分为两组:
⑴基本功能测试
⑵数据交换格式测试
2.基本功能测试
2.1顾客信息的录入
序号
实验项目
执行检测规范
要求
方法
不合格分类
1
顾客信息录入
3
4.1条
录入顾客信息3次,核对结果。
A
2
身份证总长合法性鉴别
输入总长不等于15或18的身份证号,测试结果。
B
身份证行政区位合法性鉴别
输入行政区位不合法的身份证号,测试结果。
4
身份证出生年月日合法性鉴别
输入出生年月日不合法的身份证号,测试结果。
5
录入保障
不登记顾客信息,尝试上网。
6
顾客信息修改
修改顾客信息各3次,核对结果。
2.2
记录顾客上网日志和产生报警信息
依HTTP协议进行审计报警
4.2条
根据URL进行触发审计事件的上网行为,测试结果。
依FTP协议进行审计报警
4.2条
根据服务器地址进行触发审计事件的上网行为,测试结果。
依TELNET协议进行审计报警
依POP协议进行审计报警
根据发件人邮件地址进行触发审计事件的上网行为,测试结果。
依SMTP协议进行审计报警
根据收件人邮件地址进行触发审计事件的上网行为,测试结果。
依UDP协议进行审计报警
根据icq号进行触发审计事件的上网行为,测试结果。
7
日志内容
根据2.4核查日志内容
8
审计事件集的唯一性
尝试使系统使用设置的不同审计事件源,测试结果。
9
审计事件集的更新
更改审计事件集,测试更新及时性。
10
报警事件在本地日志中的标识
报警发生后检查本地日志数据库的报警标识。
2.3对特定报警事件内容的记录
4.3条
根据服务器地址和传输文件名进行触发审计事件的上网行为,测试结果。
报警信息和日志的保存时间
4.3条
检查相关文档并验证相关技术措施
能根据主管部门的要求对有害数据进行过滤
设置相关过滤规则,验证过滤效果。
2.4
数据传输
上传功能的实现
4.4条
验证顾客信息、日志信息的上传功能的实现,并核查报警后数据是否上传
报警信息上传
报警事件发生后核查及上传的及时性
顾客日志上传
上传顾客日志,验证结果
上传数据的完整性和一致性
2.5浏览顾客信息和日志信息
身份鉴别
4.5条
分授权和非授权两组用户登录,验证结果
浏览权限控制
分授权和非授权两组用户浏览日志,测试其访问控制
本地数据的完整性和一致性
2.
6顾客信息查询
按姓名查询
5.1条
查询相关信息3次,核对结果
按证件号码查询
同上
按上网起止时间查询
组合查询
模糊查询
查询结果的显示和打印
核对每种查询方法都有正确的显示和打印
2.7审计事件的设置与修改
设置审计权限控制
5.2.1条
分授权与非授权两组用户进行权限控制测试
审计事件要求
测试相关要求是否能准确实现
2.8审计报警
报警信息内容
5.2.2条
对照2.5核对报警信息内容
报警手段的有效性
测试报警手段,评估其有效性
报警标记
核对报警标记的设置
公安接口
核对该接口的设置
9报警事件查询
按发生日期查询
5.2.3条
按网吧名称查询
按网吧编码查询
按目的URL查询
按顾客姓名查询
按证件类型和号码查询
按报警内容查询
2.10网吧信息的录入与维护
网吧信息的录入
5.3.1条
录入网吧信息3次,核对结果
网吧信息的修改
增加、修改、删除网吧信息3次,核对结果
2.11网吧处罚结果信息的录入与修改
网吧处罚信息的录入
5.3.2条
录入网吧处罚信息3次,核对结果
网吧处罚信息的修改
增加、修改、删除网吧处罚信息3次,核对结果
2.12网吧信息查询
5.3.3条
按法定代表人查询
按状态查询
按报警事件类型查询
按处罚结果查询
2.13网吧信息统计
提供分组交叉统计功能
5.3.4条
分组交叉统计网吧信息3次,核对结果
统计结果的显示和打印
核对统计后有正确的显示和打印
2.14数据备份与恢复
定时自动进行数据备份
5.4.1条
设置自动备份,核对结果
建立备份日志
核对备份后日志
时间段可控
设置不同时间段,核对结果
备份数据的恢复
恢复备份的数据,核对结果
2.15系统安全性
查询数据分级权限设置
5.4.2条
以不同级别的管理员登录测试其权限分级状况
审计设置分级权限设置
系统维护分级权限设置
尝试不同用户登录,测试鉴别结果
2.16远程要求
程序升级和编码更新
6条
评测技术文档
升级集中式管理
评测技术文档并更新测试
数据交换格式测试
2.2顾客信息基本数据交换格式
网吧编码
2.1
3.1条
核对数据项类型和数据项长度
姓名
3.2条
证件类型
3.3条
证件号码
3.4条
上网开始时间
3.5条
使用机器号
3.6条
使用IP
3.7条
上网结束时间
3.8条
单位名
3.9条
C
国家名
3.10条
2.3
网吧信息基本数据交换格式
2.2
名称
法定代表人
负责人
信息安全员
地址
3.6条
联系电话
信息安全员电话
3.8条
状态
3.9条
终端数
3.10条
网吧处罚结果基本数据交换格式
2.3
处罚日期
网吧处罚结果
4判定准则
以上所有检测项目中有一项A类不合格即判定为不合格产品。
(网吧端)B项共4项,必须符合50%以上。
C项为可选项。
实现方式为对非选择的交换数据项置0。
(本资料素材和资料部分来自网络,仅供参考。
请预览后才下载,期待您的好评与关注!
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网吧 信息 审计 系统 word