一、技术要求
1、系统采用安全登陆技术,支持用户身份认证技术,认证方式包括用户名/密码、动态口令科学认证、数字证书和 biometry 等;
2、采用用户授权技术,支持角/权限/资源分配管理;
3、采用数据加密技术,加密算法可包括 DES/CBC/128 位 AES/256位 RAS/ Elliptic curve cryptography(ECC)等;
电动汽车安全性 4、采用数据签名技术,签名算法可包含 MD5/RSA/DSA;
5、采用远程服务管理技术,如 SNMPv3、Telnet 和 SSH 等;
6、采用网络安全屏蔽技术,如防火墙、VPN 和 IPS 等;
7、采用日志和审计技术, 支持记录和存储系统操作、安全事件、系统访问等信息,及支持审计管理;
8、采用平台及应用安全技术,如系统安全更新、操作系统安全配置、应用程序安全设计等;
9、采用 RFID 安全技术;
10、应支持定期对系统配置和规模变更的安全测试及评估;
11、应支持用户对系统提供安全支持及告警服务;
二、试验方法
1、功能测试:
(1)对系统进行功能测试,检查系统功能的正确性与可用性;
(2)对系统接入的网络安全、客户端安全、服务器端安全进行测试,检查安全功能的可用性;
(3)对系统的升级、授权、用户认证等安全流程进行测试,检查系统运行的稳定性;
2、安全性测试:
(1)对系统进行安全性测试,检查系统和应用程序是否存在安全漏洞;
(2)对系统进行安全检测,检查系统访问权限和安全性;
(3)对系统进行攻击测试,检查系统是否能够抵御网络攻击;
(4)对系统进行安全审计,检查系统配置是否合理,是否存在不安全的地方;
(5)对系统进行病毒扫描,检查系统是否感染病毒;
3、性能测试:
(1)对系统的性能进行测试,检查系统是否能满足设计要求,满足用户对系统响应时间的要求;
(2)对系统的可用性进行测试,检查系统是否能持续提供远程服务;
(3)对系统的可靠性进行测试,检查系统是否有长期可用的能力。
发布评论