1、求 5 DB11/T 159.5-2015 续表4卡片通用应用检测 序号检测项测试步骤检测要求检测结论 确认样仁功能正常 检查设备状态并确认状态设置正常 将样卡放入测试设备巾,启动设备进行检测 对输出的一般消费执行结果进行判断、记录应f奇 ikI 一般功能检测 对输出的复合消费执行结果进行判断、记录DB11/T 通过/不通过8 对输出的一般充值执行结果进行判断、记录159. 2-2014 对输阳的文件读写执行结果进行判断、记录的6.1的要求 对输阳的应用锁定、解锁执行结果进行判断、记录 对输阳的PIN码重装、修改、解锁执行结果进行判 断、记录 确认样仁功能正常应f奇 ikI 卡片容量检测 检查
2、设备状态并确认状态设置正常DB11/T 通过/不通过9 将样卡放入测试设备巾,启动设备进行检测159. 2-2014 对输出的仁片容量大小进行判断、记录的7.2的要求 确认样仁功能正常应f奇 ikI 仁片应用文件结检查设备状态并确认状态设置正常DB11/T 通过/不通过10 构检测将样卡放入测试设备巾,启动设备进行检测159. 2-2014 对输出的文件选择、读取结果进行判断、记录的7.3的要求 3. 2 卡的验收规则 卡片按交货的1tt次不同执行分批抽检,合格判定方式如下: a)每批按照批次总数的1%。进行抽检,单次抽检总量不超过100张,100%通过视为合格,否则为 不合格: b)若一次抽
3、样结果为不合格,则再次按照批次总数的3%。进行抽样,单次抽检总量不超过300张, 100%通过视为合格,否则为不合格: c)若连续两次检验仍不合格,则判定该批卡为不合格。 4 终端检测 4.1 终端检测要求 4. 1. 1 硬件检测 应对终端硬件进行检测,终端硬件通用检测见表50 6 检测项 机械环境适| |振动适应性 应性试验 表5终端硬件通用检测 检测要求 按GB/T2423. 10巾的试验仕进行,符合 DB11/T 159.3-2014的4.3.4.1的要求 检测结论 通过/不通过 续表5终端硬件通用检测 DB11/T 159.5-2015 序号检测项检测要求检测结论 冲击适应性按GB/
4、T2423. 5巾的试验Ea进行,符合 通过/不通过2 DB11/T 159.3-2014的4.3. 4. 1的要求 按照GB/T2423. 1中的试验Ad或试验 3 工作温度下限检测Ab,符合DB11月159.3-2014的4.3.4.2的通过/不通过 要求 贮存温度下限检测 按照GB/T2423.1巾的试验曲符合DB11/T 通过/不通过4 159. 3-2014的4.3.4.2的要求 按照GB/T2423. 2巾的试验Bd或试验 5 气候环境适工作温度上限检测Bb,符合DB11/T159.3-2014的4.3.4.2的通过/不通过 应性试验要求 贮存温度七限检测 按照GB/T2423.2
5、巾的试验Bb,符合DB11/T 通过/不通过6 159. 3-2014的4.3.4.2的要求 工作条件下的恒走湿热检 7 测按照GB/T2423.3巾的试验归符合DB11/T 通过/不通过 贮存运输条件下的恒走湿159. 3-2014的4.3.4.2的要求 8 热检测 对直流样lT!电源适应性检 9 电源适应能测 力 应符合DB11/T159.3-2014的4.3. 2的要求通过/不通过 对交流样品电源适应性检 10 测 11 对地泄露电流检测应符合GB4943-2001巾5.1的有关规定通过/不通过 12 安全试验抗电强度检测应符合GB1913-2001中5.2的有关规定通过/不通过 13
6、保护接地措施检测应符合GB4943-2001巾2.6. 3. 3有关要求通过/不通过 辐射骚扰检测 应符合GB9254-2008巾辐射骚扰限值的A级 通过/不通过11 要求 电源端子传导骚扰检测 应符合GB9254-2008巾电源端子骚扰电压限 通过/不通过15 值的A级要求 16 静电放电抗扰度检测应符合GB/T17618-1998巾的相关要求通过/不通过 射频电磁场辐射抗扰度检应符合GB/T17618-1998巾的相关要求 通过/不通过17 测 电磁兼容性 电快速瞬变脉冲群抗扰度应符合GB/T17618-1998中的相关要求 18 试验通过/不通过 检测 19 i良涌(冲击)抗扰度检测应符
7、合GB/T17618-1998中的相关要求通过/不通过 射频场感应的传导骚扰抗应符合GB/T17618-1998中的相关要求 通过/不通过20 扰度检测 21 工频磁场抗扰度检测应符合GB/T17618-1998中的相关要求通过/不通过 电压暂降、短时巾断和电应符合GB/T17618-1998巾的相关要求 通过/不通过22 压变化抗扰度检测 终端硬件专用检测见表60 7 DB11/T 159.5-2015 表6终端硬件专用检测 序号检测I贝测试步骤检测要求检测结论 应符合DB11/T l 外观和结构检测由检测人员目测或监测仪器检测159. 3-2014 的通过/不通过 4. 3. 3的要求 确
8、认样机测试程序正常在每批次测试过程 检查设备状态并确认状态设置正常中,每出现一次异 可靠性试验 对显示器、SAM卡、通讯接口、非易失性常,记入一次相关 通过/不通过2 存储器、电源、时钟、蜂呜器、键盘、失效O应符合 打印等进行检测,是否正常运行DB11/T 159. 3-2014 对正常业务刷卡进行检测,是否正常运行的4.3.7的要求 确认样机测试程序正常 检查设备状态并确认状态设置正常 应符合DB11/T 按DBll/T159.3-2014的4.8. 3的有关条 3 IC仁读写操作检测159. 3-2014 的通过/不通过 款进行测试 4.8.3的要求 对一卡通卡进行读写操作,并记录操作结
9、果 确认样机测试程序正常 通讯接口 检查设备状态并确认状态设置正常应符合DB11/T 4 设备正常开机159.3-2014 的通过/不通过 检查 根据样机的可提供的通讯方式,进行数据4.8. 1的要求 交勾牛it查,检查是否可以传输数据 确认样机测试程序正常 界由接口 检查设备状态并确认状态设置正常应符合DB11/T 5 设备正常开机159.3-2014 的通过/不通过 检查 硬件接采用目测和计时方式进行验证,检查界4. 8. 2的要求 口检测面、声音、时钟 与SAM接口 确认样机测试程序正常应符合DB11/T 6 依次装入不同等级速率的SAM仁到样机159.3-2014 的通过/不通过 检查
10、 设备正常开机,运行,fd录其运行状况4.8.4的要求 确认样机测试程序正常 与API接口 检查API安装入样机,确认状态设置正常应符合DB11/T 7 设备I户品开机,进行正常业务159.3-2011 的通过/不通过 检查 21小时不间断中工作稳定,每归现一次1.8.5的要求 异常进行记录 注故|璋判断参见GB/TIR29-20()()附录A故障分类及判掘,附录H集成电路卡读写机检育程序的规定。 4.1.2 安全检测 4. 1.2. 1 通用安全检测 终端通用安全检测见表70 8 DB11/T 159.5-2015 表7终端通用安全检测 序号检测顶测试步骤检测要求检测结论 确认样机工作正常
11、检查设备状态并确认状态设置正常 设备I户品开机进入业务界面 对设备根据实际不同卡片业务,执行单笔 正常业务操作,检查交易数据的完整性, 和实际业务保存数据是否一致 对设备根据实际不同仁片业务,执行批量 正常业务操作,检查交易数据的完整性, 和实际业务保存数据(如交易时间、交易应符合DB11/T 1 数据安全检测类型、交易金额、交易站点信息等)是否159.4-2014的5.1 通过/不通过 一致的要求 对终端在异常掉电后,检查交易数据是否 可以改变或丢失 对终端在下载巾心系统的参数文件后,检 查参数文件信息的完整性和一致性 对终端的传输加密密钥、PIN密饲的使用 方式进行检测,是否可靠,在签退之
12、后是 否失效 对测试结果进行判断、记录 确认样机工作正常 样机硬件模块拆卸后,再安装,验证其是 否仍可正常工作 对需要签名的终端程序,进行非签名程序 的安装,验证其是否仍可正常工作 对终端开机后,检查其默认的初始化数据 应符合DBll/T 和参数文件信息,是否被篡改,是否可以 2 设备安伞:检测159.1-2011的5.2通过/不通过 正常保留 的要求 对终端的接口进行检查,是否存在正常使 用程序外,可以另下载一个程序,对正常 程序的数据进行篡改 对密码输入数据,是否在专门设备七采 集,检查终端密码输入方式 对测试结果进行判断、记录 4.1.2.2 交易安全检测 终端交易安全检测见表80 9
13、DB11/T 159.5-2015 表8终端交易安全检测 序号检测顶测试步骤检测要求检测结论 确认样机工作正常 检查设备状态并确认状态设置正常 按照试验设备的操作规定,设备正常启 应符合DB11/T 1 消费类交易检测 动 159. 4-2014的6.1的通过/不通过 采用SAM仁或API模块,对仁片执行业 要求 务操作,完成仁片的验证,仁片内文件 执行情况与实际情况对比一致 对卡片交易过程巾仁片合法性检查 对卡片交易过程巾业务参数检查 应符合DB11/T 2 充值类交易检测 对联机交易模式检查其上迭的数据报 159. 4-2014的6.2的通过/不通过 文符合报文安全机制 要求 对联机交易模
14、式检查巾心计算机系统 的参数,验证终端根据其反馈进行判断 处理情况 应符合DB11/T 退仁类交易检测 检查交易数据报文应包括TAC 159. 4-2014的6.3的通过/不通过3 终端保持交易数据的完整性,断电不去 要求 失 对测试结果进行判断、记录 4.1.3 应用检测 4. 1.3. 1 终端通用应用检测 终端通用应用检测见表90 表9终端通用应用检测 序号检测顶测试步骤检测要求检测结论 确认样机工作正常 检查设备状态并确认状态设置正常 按照试验设备的操作规定,设备正常启 终端防冲突检测 功后,根据终端实际应用,在各类在业交易过程巾感应区存 通过/不通过1 务的交易过程中放入多张卡片(2
15、3 在多卡,应拒绝交易 张),目测是否有错误提示或可以正常 做交易 对测试结果进行判断、记录 l 续表9终端通用应用检测DB11/T 159.5-2015 序号检测项测试步骤检测要求检测结论 确认样机工作正常 检查设备状态并确认状态设置正常 按照试验设备的操作规定,设备正常启应符合DB11/T 2 异常巾断恢复检测功后,在交易过程巾提前移走卡片,检159. 3-2014的4.7.3通过/不通过 测终端在交易巾断及恢复的情况下应的要求 能够继续交易,数据应正确无误 对测试结果进行判断、记录 确认样机工作正常 检查设备状态并确认状态设置正常 应符合DB11/T 卡片识别测试 按照试验设备的操作规定
16、,设备正常启 分的通过/不通过3 159. 3-2014 功后,在终端上刷系统认可的各种物回 4.2. 1的要求 及逻辑类型仁片,进行交易测试 对测试结果进行判断、记录 确认样机工作正常 检查设备状态并确认状态设置正常,并 通用卡片合法性的检 正常开机应符合DB11/T 4 更改仁片结构信息,对不同的仁状态、159. 3-2014的4.6的通过/不通过 测 黑名单仁、过期仁等,检测终端应用对要求 卡内信旦、合法性检查 对测试结果进行判断、记录 确认样机功能正常 检查设备状态并确认状态设置正常 将样机放入测试设备中,启动设备进行 检测 获取波形,以第一个有ATQA返回的应符合DBll/T 5 交
17、易地度REQA波形为计算时间的起点,以交易159.3-2011的1.8. 3 通过/不通过 结束最后一条APDU指令正确返回为时的要求 问il算的终点,计算两点时间差,记录 该笔交易时间 获取10组波形,计算交易时间平均值 对il算结果进行判断、记录 查看源代码,检查人员对关键业务处用 应符合 环节进行逻辑判断并记录 DBll/T 6 软件代码检测15 9.3-2011的1.1的通过/不通过 根据源代码和开发平台,检查人员对程 要求 序进行编译,并记录编译结果 11 DB11/T 159.5-2015 续表9终端通用应用检测 序号检测项测试步骤检测要求检测结论 确认样机工作正常 检查设备状态并
18、确认状态设置正常 样机开机,通过目测检查其界面菜单显应符合DB11/T 7 人机界面检测示和实际业务是否一致,并能够执行正159. 3-2014的4.2. 1 通过/不通过 常交易的要求 对测试结果(菜单项、交易过程声音提 示等)进行判断、记录 通过于工,在样机的下载软件上,执行 正常软件下哉,并观察程序是否可以正 应符合DB11/T 程序升级 常运行,记录其下载结果 的通过/不通过8 159. 3-2014 通过远程下载系统,执行正常软件下 4. 5. 2. 2的要求 哉,并观察程序是否可以正常运行,fd 录其下载结果 4.1.3.2 联机终端应用检测 联机终端应用检测要求见表10。 表10
19、联机终端应用检测 序号检测项测试步骤检测要求检测结论 确认样机测试程序正常在系统后台己维护的 终端业务配检查设备状态并确认状态设置正常终端业务信息可以正 通过/不通过I 置信息设备的管理功能进入设置终端业务配置信息常作业务,未维护的 (如商户号、终端号)不可以正常做业务 确认样机测试程序正常 检查设备状态并确认状态设置正常应符合DB11/T 2 系统管理设备开机检查159.3-2014的4.5. 2 通过/不通过 设备参数管理检查的要求 设备状态管理检查 确认样机测试程序正常应符合DBll/T 3 操作员管理检查设备状态并确认状态设置正常159.3-2011的1.5.3通过/不通过 设备的管理
20、功能进入操作员管理设置的要求 确认样机测试程序正常 检查设备状态并确认状态设置正常 设备正常开机,并可正常输入操作员应符合D B11/T 4 应用管理设备进行签到并确认签到成功159.3-2014的4.5.4通过/不通过 进入设备业务界面,执行参数查询、交易查阅、的要求 重打CiJ等操作 设备进行签退,并可正常批上送、签退 12 续表10联机终端应用检测DB11/T 159.5-2015 序号检测项测试步骤检测要求检测结论 确认样机测试程序正常 检查设备状态并确认状态设置正常 设备正常开机,并可输入非法操作员或密码, 应符合DB11/T 管理安全要检查执行情况 159. 3-2014的4.5.
21、5通过/不通过5 求设备进行签到并确认签到成功,做正常业务, 的要求 检查是否正常接收系统反馈数据 设备进行%:堪,答堪后检查是否仍可执行正常 业务 确认样机测试程序正常 应符合DB11/T 正常交易业检查设备状态并确认状态设置正常 159. 3-2014的4.6. 2 通过/不通过6 务设备正常开机,进行签到并确认签到成功 的要求 设备执行正常业务,检查交易执行情况 确认样机测试程序正常 J芮I己DB11/T 检查设备状态并确认状态设置正常159. 3-2014 的 7 卡类型检查通过/不通过 设备正常开机,进行签到并确认签到成功4.5.2.3所列的仁业 设备执行业务时,检查执行仁业务参数情
22、况务参数要求 确认样机测试程序正常有效期存储格式应衍 卡有效期检检查设备状态并确认状态设置正常合正常YYYYMMDD格 通过/不通过8 查 设备正前开机,进行答到并确认答到成功式,应检查卡有效期 设备执行业务时,检查卡有效期的合法性是否过期 确认样机测试程序正前黑名单标示为正常的 黑名单标识 检查设备状态并确认状态设置正常卡可以做交易,标示 9 设备正常开机,进行答到并确认答到成功为黑名单卡提示黑通过/不通过 检查 设备执行业务时,检查识别正常卡和黑名单卡名单卡不可继续交 情况易 确认样机测试程序正前在黑名单参数内的卡 黑名单参数检查设备状态并确认状态设置正常执行锁卡,不在黑名 通过/不通过1
23、0 检查 设备正常开机,进行答到并确认答到成功单参数内的卡可正常 设备执行卡业务时,检查黑名单参数情况交易 确认样机测试程序正前两足DBll/T 检查设备状态并确认状态设置正常159.1-2011的10.1 交易金额检 设备正常开机,进行签到并确认签到成功所列的对仁片处理要 11 设备执行仁业务时,检查交易金额求,应满足DB11/T通过/不通过 查 159.3-2014 的 4.5.2.3所列的仁业 务参数要求 确认样机测试程序正前 仁片执行结果应符合 检查设备状态并确认状态设置正常 卡片应用结DB11/T 159.2-2014 12 设备正常开机,进行答到并确认答到成功通过/不通过 构检查
24、设备执行卡业务时,检查卡内结构处理和业务 的7.3.1所列的仁结 构实际变动情况 要求是否一致 13 DB11/T 159.5-2015 续表10联机终端应用检测 序号检测项测试步骤 确认样机测试程序正常 检查设备状态并确认状态设置正常 系统后台反 13 设备正常开机,进行签到并确认签到成功 馈异前 设备执行仁业务时,检查对系统后台响应码处 理情况 4.1.3.3 脱机终端应用检测 脱机终端应用检测见表110 表11脱机终端应用检测 序号检测项测试步骤 确认样机测试程序正常 终端业务配置信检查设备状态并确认状态设置正常 1 肉且与、 设备的管理功能进入设置终端业务配置信 ., (如商户号、终端
25、号) 确认样机测试程序正常 检查设备状态并确认状态设置正常 2 系统管理 设备开机检查 设备参数管理检查 设备状态管理检查 操作员管理(条 确认样机测试程序正常 3 检查设备状态并确认状态设置正常 件) 设备的管理功能进入操作员管理设置 确认样机测试程序正常 检查设备状态并确认状态设置正常 4 应用管理 设备正常开机,并可正常输入操作员 进入设备业务界面,执行参数查询、交易 查阅、豆打印等操作 确认样机测试程序,正常 检查设备状态并确认状态设置正常 5 管理安全要求 设备正常开机,并可输入非法操作员或密 码,检查执行情况 确认样机测试程序正常 检查设备状态并确认状态设置正常 6 正常交易业务
26、设备正常开机,进入交易正常界面 设备执行正常业务,检查交易执行情况 14 检测要求检测结论 系统后台响应码不成 功,提示不成功信.、, 业务中断1响应码成 通过/不通过 功,业务继续 检测要求检测结论 在系统后台己维护的 终端业务信息可以在 常作业务,未维护的 通过/不通过 不可以正常做业务 应符合DB11/T 159. 3-2014的4.5.2通过/不通过 的要求 应符合DB11/T 159.3-2014的4.5. 3 通过/不通过 的要求 应符合DBll/T 159.3-2011的1.5.1通过/不通过 的要求 应符合DB11/T 159.3-2014的4.5. 5 通过/不通过 的要求
27、应符合DBll/T 159.3-2011的1.6.3通过/不通过 的要求 续表11脱机终端应用检测 序号检测项测试步骤 确认样机测试程序正常 检查设备状态并确认状态设置正常 7 卡类型检查设备正常开机,进入交易正常界面 设备执行业务时,检查执行仁业务参数情 j兄 确认样机测试程序正常 卡有效期检查 检查设备状态并确认状态设置正常 8 设备正常开机,进入交易正常界面 设备执行业务时,检查仁有效期的合法性 确认样机测试程序正常 检查设备状态并确认状态设置正常 9 黑名单标识检查设备正常开机,进入交易正常界面 设备执行业务时,检查识别正常仁和黑名 单仁情况 确认样机测试程序正常 黑名单参数检查 检查
28、设备状态并确认状态设置正常 10 设备正常开机,进入交易正常界面 设备执行仁业务时,检查黑名单参数情况 确认样机测试程序jf前 检查设备状态并确认状态设置正常 设备正常开机,进入交易正常界面 11 交易金额检查 设备执行卡业务时,检查交易金额 确认样机测试程序正常 检查设备状态并确认状态设置正常 卡片应用结构检 12 设备正前开机,进入交易正常界面 查 设备执行卡业务时,检查卡内结构处理和 业务要求是否一致 4.1.3.4 互联网终端应用检测 互联网终端应用检测见表120 表12互联网终端应用检测 序号检测硕测试步骤 确认样机测试程序正常 检查设备状态并确认状态设置正常 I 正常交易业务 设备
29、与WEBt空件驱动正常 设备执行正常业务,检查交易执行情况 DB11/T 159.5-2015 检测要求检测结论 两足DB11/T 的159. 3-2014 通过/不通过 4.5.2.3所列的卡业 务参数要求 有效期存储格式应符 合正常YYYYMMDD格 式,应检查仁有效期 通过/不通过 是否过期 黑名单标示为正常的 仁可以做交易,标示 为黑名单仁提示黑通过/不通过 名单.不可继续交 易 在黑名单参数内的仁 执行锁仁,不在黑名 单参数内的仁可正常 通过/不通过 交易 两足DB11/T 159.1-2011的10.1 所列的对卡片处理要 求,应满足DB11/T通过/不通过 159.3-2011
30、的 1. 5. 2. 3所列的卡业 务参数要求 仁片执行结果应符合 DB11/T 159.2-2014 通过/不通过 的7.3.1所列的仁结 构实际变动情况 检测要求检测结论 应符合DB11/T 159.3-2011的1.6.1通过/不通过 的要求 15 DB11/T 159.5-2015 续表12互联网终端应用检测 序号检测项测试步骤检测要求检测结论 确认样机测试程序正常 卡片执行结果应符合 检查设备状态并确认状态设置正常 DB11/T 159. 2-2014 通过/不通过2 仁片处理 设备与WEBt空件驱动正常 的7.3.1所列的卡结 设备执行仁业务时,检查仁内处理和业务 构实际变动情况
31、要求的是否致 确认样机测试程序正常 系统后台响应码不成 检查设备状态并确认状态设置正常 功,提示不成功信.、, 通过/不通过 系统后台反馈异 设备与WEB控件驱动正常 业务中断1响应码成 3 吊 设备执行仁业务时,检查对系统后台响应 功,业务继续 码处理情况 确认样机测试程序正常 按 H召 DB11/T 检查设备状态并确认状态设置正常 159. 3-2014的附录E通过/不通过4 业务流程 设备与WEBt空件驱动正常 的执行情况要求 设备执行仁业务时,检杏业务执行 4. 2 终端验收 终端验收,按交货的批次不同执行分批抽检,其合格判定方式如下: 的出具终端的出厂检测报告、操作手册等合格证,同时
32、出具行业主管部门认可的第三方检测报告: b)每批按照1tt次总数的1%进行抽检,单次抽检总量不超过10台,100%通过视为合格,否则为不 合格: c)若一次抽样结果为不合格,则再次按照批次总数的3%进行抽样,单次抽检总量不超过30台, 100%通过视为合格,否则为不合格: d)若连续两次检验仍不合格,则判定该批终端不合格。 5 系统检测 5. 1 安全检测要求 系统安全检测见表130 表13系统安全检测 序号检测项测试步骤检测要求检测结论 对系统登录界面检测,是否存在单独的登录界面, 登录过程存在身份标识和鉴别 对系统登录用户,进行登录号和登录密码双重检应符合DB11/T I 鉴别检测测,两者
33、之间完全和系统阿配才可登录系统159.4-2014 的通过/不通过 对系统的登录用户,关键的登录身份识别信息是唯3.2. 1的要求 一的,是否存在重复的,对己开通的登录用户,逐 一进行登录检测 16 续表13系统安全检测 DB11/T 159.5-2015 序号检测项测试步骤检测要求检测结论 系统用户身份登录验证失败后,是否白动结束会 话,登录重试次数是否有限制,日重试次数超过限 制次后,是否仍允许登录 对测试结果进行判断、记录 对系统登录用户,是否设置有不同的权限级别,不 |司级别的登录人员可以访问的界面是可配置的 是否只有系统最高级管理员才可以分配不同用户 的权限 同一类别的用户级别,其登
34、录操作界面是否一致,应符合DB11/T 2 访问控制检测同一级别的用户操作权限是否一致159.4-2014 的通过/不通过 对关键业务执行是否在流程上区分不同的用户执3.2.2的要求 行,以便相句:监督 对系统关键业务的执行,是否有双重,同级别或更 局级级别用户授权后,才可执行 对测试结果进行判断、记录 检查主要服务器操作系统、重要终端操作系统和主 要数据库管理系统,查看当前审计范围是否覆盖到 各主要服务器操作系统、重要终端操作系统和主要 数据库管理系统,查看审计策略是否覆盖系统内重 要的安全相关事件,例如,用户标识与鉴别、白主 访问控制的所有操作记录、重要用户行为(如用超 级用户命令改变用户
35、身份,删除系统表)、系统资 源的异常使用、重要系统命令的使用等 检查主要服务器操作系统、重要终端操作系统和主 要数据库管理系统,查看审计记录信息是否包括事 件发生的日期与时间、触发事件的主体与客体、事 件的类型、事件成功或失败、身份鉴别事件中请求 应符合DB11/T 的来源(如末端标识符)、事件的结果等内容 3 操作审计检测159.4-2014 的通过/不通过 检查主要服务器和重要终端操作系统,查看是否为 3.3的要求 授权用户浏览和分析审计数据提供专门的审计工 具(如对审计记录进行分类、排序、查询、统计、 分析和组合查询等),并能根据需要:t成审计报表 检查主要服务器操作系统、重要终端操作系
36、统和主 要数据库管理系统,查看能否对特定事件指定实时 报警方式(如声音、EMAIL、短信等) 检查主要服务器操作系统、重要终端操作系统和主 要数据库管理系统,查看审计跟踪设置是否定义了 审计跟踪极限的阙值,当存储空间被耗尽时,能否 采取必要的保护措施,例如,报警并导出、丢弃未 记录的审计信息、暂停审计或覆盖以前的审计记录 等 17 DB11/T 159.5-2015 续表13系统安全检测 序号检测项测试步骤检测要求检测结论 测试主要服务器操作系统、重要终端操作系统和主 要数据!车管理系统,可通过非法终止审计功能或修 改其配置,验证审计功能是否受到保护 测试主要服务器操作系统、重要终端操作系统和
37、主 要数据!车管理系统,在系统上以某个用户试罔产牛 一些重要的安全相关事件(如鉴别失败等),测试 安全审计的覆盖情况和记录情况与要求是否一致 测试主要服务器操作系统、重要终端操作系统和主 要数据库管理系统,在系统以某个系统用户试图 删除、修改或覆盖审计记录,测试安伞审计的保护 情况与要求是否一致 对测试结果进行判断、记录 检查操作系统、网络设备、数据库管理系鋮(匀侚讀缁仌缀轥椀秀紂缄欄嬅崆吢肋甀瀀搀昀昀戀昀戀攀攀搀愀最椀昀吀肋甀瀀搀昀尀尀攀昀昀昀挀攀愀攀戀洀眀砀爀砀嘀焀眀倀甀洀一愀漀焀挀匀栀瘀嘀欀猀甀刀堀倀娀椀吢肋甀耀栀琀琀瀀猀眀眀眀眀攀渀欀甀渀攀琀挀漀洀椀氀攀刀漀漀琀尀圀攀渀欀甀渀攀琀椀氀攀
38、刀漀漀琀尀愀挀愀昀昀昀戀戀昀戀戀戀搀搀鴀栀樀8耀眀刀唀爀搀娀猀椀圀椀匀洀嘀儀唀甀伀渀昀唀猀夀吀昀唀圀搀欀栀伀漀洀挀攀甀瀀栀椀攀愀堀漀愀吀栀氀匀匀瑭吀吀肋吀攀挀栀渀椀挀愀氀爀攀最甀氀愀琀椀漀渀漀昀一椀搀攀渀琀椀琀礀搀漀挀甀洀攀渀琀錀A漀骦O溇胔-鬀-蠀i縃$蓳DB11T 1372-2016 自然灾害和事故灾难类预警信息发布流程(北京市)(14页).pdfe2c08329baad404e9feea325630b7fcf.gifDB11T1372-2016自然灾害和事故灾难类预警信息发布流程北京市14页.pdf2021-5494114d93-c18d-4c61-ae75-7fdaa2259af9j+eZlFp4UuTS+qcyu0uQDMEY/QmYv9k2IgjjBXRSZT95Utc6qxGotg=DB11T,1372-2016,自然灾害和事故灾难类预警信息发布流程北京市14页,DB11,1372,2016,自然灾害,事故,灾难,预警,信息,发布,流程,北京市,14https:/ 03.080.01 A 90 DBll 北 口小 市 E 抽出 ETA 万标准 DB11T 13722016 自然灾害和事故灾难类预