信息技术应用创新 主机型病毒防治产品测试方法（征求意见稿）

1T/GXBDXXXX—2024信息技术应用创新主机型病毒防治产品测试方法本文件规定了符合T/GXBD004—2024《信息技术应用创新主机型病毒防治产品技术要求》要求的主机型病毒防治产品的测试方法。本文件适用于符合T/GXBD004—2024《信息技术应用创新主机型病毒防治产品技术要求》要求的主机型病毒防治产品的适配测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T37090信息安全技术病毒防治产品安全技术要求和测试评价方法T/GXBD004—2024信息技术应用创新主机型病毒防治产品技术要求3术语和定义GB/T25069、GB/T37090界定的术语和定义适用于本文件。3.1信息技术应用创新Informationtechnologyapplicationinnovation依靠国家可掌控的研发和生产条件，主导核心技术及产品研发、生产、发展全过程的活动。3.2适配adaptation将两个或多个不同的系统、设备或组件进行连接，使其能够一起正常工作的一系列活动。3.3运行环境operatingenvironment主机型病毒防治产品运行和使用所需要的条件，包括硬件环境，如服务器、台式计算机、便携式计算机、一体式计算机、网络设备、存储设备、打印机和扫描仪等；也包括软件环境，如服务器操作系统、数据库管理系统、中间件、云计算平台、桌面操作系统、浏览器、流式软件、版式软件和电子签章软件4功能测试4.1客户端4.1.1通用要求应包括：——GB/T37090提出的功能要求按照GB/T37090的测试方法进行测试。——当需要在多个不同的运行环境下进行测试时，应对产品的功能项进行对比，确认产品功能不因运行环境变化产生删减或失效。4.1.2病毒检测4.1.2.1检测对象2T/GXBDXXXX—20244.1.2.1.1测试方法测试方法如下：a)检查产品检测对象的选项是否支持可执行文件、文本文件、图片文件、音频文件、视频文件、压缩文件、所有文件，并将规定数量的各类文件放入同一个文件夹内；b)当产品具备相应的检测选项时，将检测对象设置为单一的检测对象，进行扫描检测；c)将检测对象设置为所有文件后，进行扫描检测；d)检测任务结束后，查看任务检测文件数量，与文件夹内实际各类型文件数量进行比较。4.1.2.1.2预期结果预期结果如下：a)产品应支持针对可执行文件和所有文件的检测选项，宜支持文本文件、图片文件、音频文件、视频文件、压缩文件的检测选项；b)可对单一类型的文件进行扫描检测；c)可对所有文件进行扫描检测；d)检测任务总共检测文件数量与所选的检测对象实际数量一致。4.1.2.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.3策略自定义4.1.3.1检测方式4.1.3.1.1测试方法测试方法如下：a)执行快速检测任务，查看产品检测的文件目录；b)对本地目录、文件进行鼠标右键操作，查看鼠标右键菜单是否包含扫描操作选项，选择扫描操作选项，查看产品是否对选择的目录、文件进行扫描检测。4.1.3.1.2预期结果预期结果如下：a)快速检测任务检测的文件目录包含重要本地位置目录；b)鼠标右键菜单包含扫描操作选项，选择后成功对选择的目录、文件开启检测任务。4.1.3.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.3.2处理策略4.1.3.2.1测试方法测试方法如下：a)将客户端病毒处理策略设置成询问用户后处理，开启检测任务扫描病毒测试样本库；b)检测到病毒后分别选择忽略病毒和删除病毒至隔离区这两种策略。4.1.3.2.2预期结果预期结果如下：a)检测过程中发现病毒后会询问用户病毒处理策略，策略包含忽略病毒和删除病毒至隔离区；b)忽略病毒策略不会将病毒删除，删除病毒至隔离区策略会将病毒文件删除并可在隔离区中查看。4.1.3.2.3结果判定3T/GXBDXXXX—2024实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.3.3定时任务策略4.1.3.3.1测试方法测试方法如下：a)以每天、每周、每月的维度分别设置定时检测任务，将计算机时钟调整至触发定时任务的时间，查看客户端是否开启检测任务；b)以每天、每周、每月的维度分别设置多个定时检测任务，将计算机时钟调整至触发定时任务的时间，查看客户端是否开启检测任务。4.1.3.3.2预期结果预期结果如下：a)客户端在达到定时任务设置的时间段后，能够正常开启检测任务；b)存在多个检测任务的情况下，客户端在达到定时任务设置的时间段后，均能够正常开启检测任务。4.1.3.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.4隔离区管理4.1.4.1测试方法通过拷贝文件或命令行创建文件等方式将产品病毒隔离区的存储达到容量上限，开启检测任务扫描病毒测试样本库。4.1.4.2预期结果产品病毒隔离区容量不足时能够进行相关告警提示。4.1.4.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.5逃避检测防护4.1.5.1测试方法将病毒放入四层及以上的压缩包内，对其进行检测扫描。4.1.5.2预期结果能够成功检测出压缩包内的病毒。4.1.5.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.6告警信息4.1.6.1测试方法检测病毒测试样本库，查看客户端在检测到病毒时是否有告警信息提醒，告警信息是否完整。4.1.6.2预期结果产品检测到病毒时有告警信息提醒，告警信息完整，内容包括病毒名称、进程的路径和文件名称、病毒分类以及检测日期和时间。4.1.6.3结果判定4T/GXBDXXXX—2024实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.7.1测试方法测试方法如下：a)对病毒测试样本库进行扫描检测；b)打开客户端的病毒检测日志记录，查看日志记录的信息是否完整。4.1.7.2预期结果预期结果如下：a)能正常进行扫描检测b)日志记录信息完整，内容包括录病毒名称、病毒文件的路径和文件名称、进程的路径和文件名称、处理结果以及事件日期和时间。4.1.7.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.8主动防御4.1.8.1测试方法测试方法如下：a)开启客户端的主动防御功能；b)打开及运行带有病毒的邮件附件，查看是否有危险告警；c)通过网络接收带有病毒的文件，查看是否有危险告警；d)插入带有病毒文件的移动存储介质，查看是否有危险告警；e)在网页上下载带有病毒的文件，查看是否有危险告警；f)安装带有病毒的软件，查看是否有危险告警；g)运行能够加载驱动的病毒文件，查看是否有危险告警；h)运行病毒文件的进程，查看是否有危险告警；i)运行能够创建、修改账户和带有其他恶意行为操作的病毒文件，查看是否有危险告警。4.1.8.2预期结果预期结果如下：a)主动防御功能能够正常开启；b)打开及运行带有病毒的邮件附件，能够正常进行危险告警；c)通过网络接收带有病毒的文件，能够正常进行危险告警；d)插入带有病毒文件的移动存储介质，能够正常进行危险告警；e)在网页上下载带有病毒的文件，能够正常进行危险告警；f)安装带有病毒的软件，能够正常进行危险告警；g)运行能够加载驱动的病毒文件，能够正常进行危险告警；h)运行病毒文件的进程，能够正常进行危险告警；i)运行能够创建、修改账户和带有其他恶意行为操作的病毒文件，能够正常进行危险告警。4.1.8.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.9白名单4.1.9.1测试方法测试方法如下：a)将病毒文件添加进白名单，检测该病毒文件；5T/GXBDXXXX—2024b)将病毒文件所在目录添加进白名单，检测该目录；c)将病毒文件后缀类型添加进白名单，检测该病毒文件。4.1.9.2预期结果预期结果如下：a)能够将文件添加进白名单，在进行病毒检测时不会对白名单中的文件进行查杀；b)能够将文件目录添加进白名单，在进行病毒检测时不会对白名单中的文件目录进行查杀；c)能够将文件后缀类型添加进白名单，在进行病毒检测时不会对白名单中的文件后缀类型进行查杀。4.1.9.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.1.10扫描资源占用4.1.10.1测试方法测试方法如下：a)选择不限制模式，开启病毒检测任务，使用命令行或其他工具查看产品进程CPU占用率和内存占用量情况；b)选择平衡性模式，开启病毒检测任务，使用命令行或其他工具查看产品进程CPU占用率和内存占用量情况；c)选择低资源模式，开启病毒检测任务，使用命令行或其他工具查看产品进程CPU占用率和内存占用量情况。4.1.10.2预期结果预期结果如下：a)可正常查看产品进程CPU占用率和内存占用量情况；b)可正常查看产品进程CPU占用率和内存占用量情况，相较于不限制模式，平衡性模式下产品进程占用更小的CPU占用率和内存占用量；c)可正常查看产品进程CPU占用率和内存占用量情况，相较于平衡性模式，低资源模式下产品进程占用更小的CPU占用率和内存占用量。4.1.10.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2服务端4.2.1通用要求应包括：——GB/T37090提出的功能要求按照GB/T37090的测试方法进行测试。——当需要在多个不同的运行环境下进行测试时，对产品的功能项进行对比，确认产品功能不因运行环境变化产生删减或失效。4.2.2客户端管理4.2.2.1列表管理4.2.2.1.1测试方法测试方法如下：a)打开管理平台的客户端列表界面，查看所有管控的客户端数据及其客户端状态；b)在客户端列表界面自定义增加、减少显示的属性列；c)在客户端列表界面调整列表属性列的显示顺序；6T/GXBDXXXX—2024d)在客户端列表界面调整列表属性列的显示宽度；e)在客户端列表界面，根据某一属性对客户端数据分别进行升序和降序排序；f)在管理平台进行新增客户端分组、修改客户端分组、删除客户端分组操作；g)导出客户端列表信息。4.2.2.1.2预期结果预期结果如下：a)在管理平台的客户端列表界面，能够成功查询到所有管控的客户端数据并显示当前客户端状态；b)客户端列表界面能够成功自定义增加、减少显示的属性列；c)客户端列表界面能够成功调整列表属性列的显示顺序；d)客户端列表界面能够成功调整列表属性列的显示宽度；e)客户端列表界面能够成功使客户端根据某一属性列进行升序、降序排列；f)管理平台能够成功新增、修改、删除客户端分组；g)列表信息能够成功导出为文件并可进行查看。4.2.2.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.2.2信息查询4.2.2.2.1测试方法打开管理平台客户端列表界面，分别使用计算机名称和ip地址查询客户端。4.2.2.2.2预期结果管理平台支持使用计算机名称和ip地址筛选出符合条件的客户端。4.2.2.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.2.3脱缰清理4.2.2.3.1测试方法测试方法如下：a)管理平台手动删除长时间未上线的客户端；b)开启自动清理策略，设置自动清理时长阈值，使某一受管控的客户端未上线时长达到设置的阈值，查看该客户端是否被自动删除。4.2.2.3.2预期结果预期结果如下：a)管理平台能够成功手动删除长时间未上线的客户端；b)能够自动删除未上线时长达到阈值的客户端。4.2.2.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.2.4带宽限制4.2.2.4.1测试方法测试方法如下：a)在管理平台设置客户端最大并发连接数与单个连接最大下载速度；b)使用超过设置的最大并发连接数的客户端连接管理平台并进行下载任务；7T/GXBDXXXX—2024c)通过命令行或其他工具查看每个客户端的下载情况。4.2.2.4.2预期结果预期结果如下：a)能够按照设置的最大并发连接数限制客户端的连接数量；b)能够按照设置的单个连接最大下载速度限制客户端下载速度；c)能通过命令行或者其他工具正常查看客户端的下载情况。4.2.2.4.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.3策略管理4.2.3.1任务下发4.2.3.1.1测试方法测试方法如下：a)管理平台对客户端下发升级更新任务；b)查看客户端更新升级后的版本信息；c)管理平台对客户端下发病毒检测任务；d)查看客户端病毒检测结果。4.2.3.1.2预期结果预期结果如下：a)客户端能够成功接收并执行管理平台下发的升级更新任务；b)能正常查看客户端更新升级后的版本信息；c)客户端能够成功接收并执行管理平台下发的病毒检测任务；d)能正常查看病毒检测结果。4.2.3.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.3.2策略下发4.2.3.2.1测试方法测试方法如下：a)使用管理平台对客户端下发定时检测策略和病毒处理策略；b)查看客户端定时检测策略和病毒处理策略信息。4.2.3.2.2预期结果预期结果如下：a)客户端能够成功接收下发的策略，产品具备策略下发的能力；b)能够正常查看检测策略和病毒处理策略信息。4.2.3.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.4日志与告警管理4.2.4.1信息采集4.2.4.1.1测试方法在管理平台上查看客户端上报的日志和告警信息。8T/GXBDXXXX—20244.2.4.1.2预期结果管理平台能够接收并显示客户端上报的日志和告警信息。4.2.4.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。4.2.4.2统计分析4.2.4.2.1测试方法查看管理平台日志与告警信息的统计分析和数据可视化展示。4.2.4.2.2预期结果管理平台具备日志与告警信息的统计分析和数据可视化展示。4.2.4.2.3结果判定实际测评结果与预期结果一致则判定为符合，其他情况判定为不符合。5性能效率测试5.1客户端5.1.1响应时间5.1.1.1测试方法在客户端各模块界面之间点击跳转，使用秒表或其他计时工具记录跳转所需时间，对比客户端各模块跳转时间。5.1.1.2预期结果客户端各模块界面之间跳转所需时间不超过3s。5.1.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.1.2启动时间5.1.2.1测试方法分别在安装客户端前后，使用秒表或其他计时工具记录计算机从按下开机键至显示操作系统登录界面所花费的时间，并对比安装前后计算机启动时间。5.1.2.2预期结果产品安装前后计算机启动时间相差不超过20s。5.1.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.1.3资源占用5.1.3.1测试方法在初始状态下使用命令行或其他工具查看客户端进程的CPU占用率和内存占用量。5.1.3.2预期结果初始状态下客户端进程的CPU占用率不超过10%，内存占用量不超过300MB。9T/GXBDXXXX—20245.1.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.1.4病毒检测与查杀时间5.1.4.1测试方法测试方法如下：a)分别在硬件不同，操作系统相同的组合环境下安装客户端，对文件数量相同的病毒测试样本进行病毒检测，使用秒表或其他计时工具记录每个环境下的病毒检测时间，对比所有硬件不同，操作系统相同的组合环境下完成病毒检测与查杀所需的最长时间和最短时间；b)分别在操作系统不同，硬件相同的组合环境下安装客户端，对文件数量相同的病毒测试样本进行病毒检测，使用秒表或其他计时工具记录每个环境下的病毒检测时间，对比所有操作系统不同，硬件相同的组合环境下完成病毒检测与查杀所需的最长时间和最短时间。5.1.4.2预期结果预期结果如下：a)在硬件不同，操作系统相同的组合环境下，使用客户端进行病毒检测的最长时间不超过最短时间的30%;b)在操作系统不同，硬件相同的组合环境下，使用客户端进行病毒检测的最长时间不超过最短时间的30％。5.1.4.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.1.5误报率5.1.5.1测试方法记录病毒测试样本库中病毒文件和非病毒文件的数量，使用客户端对病毒测试样本库进行病毒检测，查看病毒检测结果并与记录的数量进行对比。5.1.5.2预期结果病毒检测结果中出现的非病毒文件数量不超过病毒测试样本库中文件数量的0.1%。5.1.5.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.1.6漏报率5.1.6.1测试方法记录病毒测试样本库中病毒文件和非病毒文件的数量，使用客户端对病毒测试样本库进行病毒检测，查看病毒检测结果并与记录的数量进行对比。5.1.6.2预期结果未发现的病毒文件数量不超过病毒测试样本库中病毒文件数量的0.5%。5.1.6.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.2服务端5.2.1响应时间5.2.1.1测试方法T/GXBDXXXX—2024在管理平台各模块界面之间点击跳转，使用秒表或其他计时工具记录跳转所需时间，对比管理平台各模块跳转时间。5.2.1.2预期结果管理平台各模块界面之间跳转所需时间不超过5s。5.2.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.2.2资源占用5.2.2.1测试方法在初始状态下使用命令行或系统自带的工具查看管理平台CPU占用率和内存占用量。5.2.2.2预期结果初始状态下管理平台CPU占用率不超过10%，内存占用量不超过20GB。5.2.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。5.2.3客户端控制数量5.2.3.1测试方法在管理平台纳管200个客户端，对纳管的客户端下发病毒检测任务，查看客户端接收情况。5.2.3.2预期结果客户端可接收管理平台下发的任务，管理平台具备对200个客户端的统一管理能力。5.2.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。6兼容性测试6.1客户端6.1.1测试方法测试方法如下：a)安装客户端并运行，查看系统托盘信息，卸载客户端；b)运行计算机中其他软件，安装客户端并进行病毒检测，查看其他软件运行情况；c)在三种及以上符合信息技术应用创新要求的CPU架构的计算机中重复a、b步骤测试内容；d)在两种及以上符合信息技术应用创新要求的操作系统中重复a、b步骤测试内容。6.1.2预期结果预期结果如下：a)客户端能够正常安装和卸载，并在系统托盘中生成图标，b)客户端在执行功能时不会对环境中其他软件造成如系统性能显著下降、软件误杀、端口冲突和文件访问冲突等负面影响；c)客户端能够在三种及以上符合信息技术应用创新要求的CPU架构的计算机中正常安装和卸载，并在系统托盘中生成图标，执行功能时不会对环境中其他软件造成如系统性能显著下降、软件误杀、端口冲突和文件访问冲突等负面影响；T/GXBDXXXX—2024d)客户端能够在两种及以上符合信息技术应用创新要求的操作系统中正常安装和卸载，并在系统托盘中生成图标，执行功能时不会对环境中其他软件造成如系统性能显著下降、软件误杀、端口冲突和文件访问冲突等负面影响。6.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。6.2服务端6.2.1测试方法测试方法如下：a)在符合相关行业或领域的信息技术应用创新要求的环境中部署管理平台；b)查看环境中其他软件运行情况；c)使用符合信息技术应用创新要求的浏览器访问管理平台，并验证各页面功能。6.2.2预期结果预期结果如下：a)能够在符合相关行业或领域的信息技术应用创新要求的环境中成功部署管理平台；b)环境中的其他软件正常运行，不会对其他软件造成如系统性能显著下降、端口冲突和文件访问冲突等负面影响；c)能够使用符合信息技术应用创新要求的浏览器访问管理平台，各页面功能正常。6.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。7易用性测试7.1客户端7.1.1测试方法测试方法如下：a)在不同的环境下安装客户端，比较不同环境下客户端的使用情况；b)检查产品开发商提供的管理员或用户操作手册。7.1.2预期结果预期结果如下：a)环境的变化不会导致客户端的易用性降低；b)提供的管理员或用户操作手册，内容包括客户端的功能操作说明。7.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。7.2服务端7.2.1测试方法测试方法如下：a)在不同的环境下部署管理平台，比较不同环境下管理平台的使用情况；b)检查产品开发商提供的管理员或用户操作手册。7.2.2预期结果预期结果如下：a)环境的变化不会导致管理平台的易用性降低；T/GXBDXXXX—2024b)提供的管理员或用户操作手册，内容包括管理平台的功能操作说明。7.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。8可靠性测试8.1客户端8.1.1测试方法测试方法如下：a)使客户端在CPU和内存占用均超过80%的环境中运行时长达到3小时，检查客户端各项功能；b)在客户端上重复提交，如添加病毒软件、目录进入白名单时快速点击两次添加按钮；c)在客户端输入框中输入一个异常值并进行提交，如在只能输入数字的输入框中输入英文字母或特殊符号进行提交。8.1.2预期结果预期结果如下：a)客户端能够在CPU和内存占用均超过80%的环境中正常运行至少3小时，各项功能正常；b)客户端不会执行重复的操作；c)客户端会对异常值进行剔除或给出错误提示。8.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。8.2服务端8.2.1测试方法测试方法如下：a)使管理平台在CPU和内存占用均超过80%的环境中运行时长达到24小时，检查管理平台各项功能；b)在管理平台上执行重复提交操作，如在新增客户端或新增病毒处理策略时快速点击两次提交按钮；c)在管理平台输入框中输入一个异常值并进行提交，如在只能输入数字的输入框中输入英文字母或特殊符号进行提交。8.2.2预期结果预期结果如下：a)管理平台能够在CPU和内存占用均超过80%的环境中正常运行至少24小时，各项功能正常；b)管理平台不会执行重复的操作；c)管理平台会对异常值进行剔除或给出错误提示。8.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。9信息安全性测试9.1客户端9.1.1通用要求GB/T37090提出的信息安全性要求按照GB/T37090的测试方法进行测试。T/GXBDXXXX—20249.1.2部署安全9.1.2.1测试方法测试方法如下：a)在部署客户端前使用漏洞检测工具对计算机进行漏洞扫描，记录中高危漏洞数量，部署客户端后，再次使用漏洞检测工具对计算机进行漏洞扫描，记录中高危漏洞数量；b)部署客户端后，重启计算机，查看客户端进程是否自启动。9.1.2.2预期结果预期结果如下：a)部署客户端后不会引入新的中高危漏洞；b)重启计算机后，客户端进程自启动。9.1.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。9.2服务端9.2.1通用要求GB/T37090提出的信息安全性要求按照GB/T37090的测试方法进行测试。9.2.2部署安全9.2.2.1测试方法测试方法如下：a)在部署管理平台前使用漏洞检测工具对计算机进行漏洞扫描，记录中高危漏洞数量，部署管理平台后，再次使用漏洞检测工具对计算机进行漏洞扫描，记录中高危漏洞数量；b)部署管理平台后，重启服务器，查看管理平台进程是否自启动。9.2.2.2预期结果预期结果如下：a)部署管理平台后不会引入新的中高危漏洞；b)重启服务器后，管理平台进程自启动。9.2.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。9.2.3认证安全9.2.3.1测试方法测试方法如下：a)访问管理平台登录页面，使用用户名/密码身份鉴别方式登录；b)设置密码策略，对密码长度、复杂度和更换周期进行设置并作为强制要求；c)设置身份鉴别最大失败次数，使身份鉴别失败次数达到设置的最大次数；d)设置管理平台登录方式为使用图形验证码、手机验证码、数字证书和动态口令中一种或几种与用户名口令组合的方式，访问管理平台登录页面，查看管理平台身份鉴别方式。9.2.3.2预期结果预期结果如下：a)管理平台支持用户名/密码身份鉴别方式登录；b)管理平台能够对密码长度、复杂度和更换周期进行强制要求；c)失败次数达到设置的最大次数后，管理平台能够进行账户锁定或强制结束会话；T/GXBDXXXX—2024d)管理平台能够使用图形验证码、手机验证码、数字证书和动态口令中一种或几种与用户名口令组合的方式进行登录。9.2.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。9.2.4访问权限9.2.4.1测试方法测试方法如下：a)依次登录管理平台系统管理员、安全管理员和审计管理员账号，查看这三个管理员的菜单权b)在管理平台设置用户权限；c)管理平台设置基于IP地址的访问控制，使用IP地址在允许访问IP地址段内的计算机访问管理平台，使用不在IP地址在允许访问IP地址段内的计算机访问管理平台。9.2.4.2预期结果预期结果如下：a)系统管理员、安全管理员与审计管理员的权限已经隔离；b)管理平台支持用户权限设置；c)管理平台能够成功设置基于IP地址的访问控制，IP地址在允许访问IP地址段内的计算机能够成功访问管理平台，不在IP地址在允许访问IP地址段内的计算机无法访问管理平台。9.2.4.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。10维护性测试10.1客户端10.1.1统一管理10.1.1.1测试方法测试方法如下：a)登录管理平台，对客户端下发病毒库升级更新任务和病毒检测任务；b)在管理平台上查看客户端上报的告警信息与日志；c)在管理平台上对客户端下发策略，修改客户端某个配置。10.1.1.2预期结果预期结果如下：a)管理平台能够成功对客户端下发病毒库升级更新任务和病毒检测任务，并且客户端能够执行相应任务；b)管理平台能够查看客户端上报的告警信息与日志；c)管理平台能够对客户端下发策略，并且客户端能够根据策略修改相关配置。10.1.1.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。10.1.2安装卸载10.1.2.1测试方法测试方法如下：T/GXBDXXXX—2024a)使用离线安装包安装客户端；b)在计算机上本地授权卸载或通过管理平台远程授权卸载客户端。10.1.2.2预期结果预期结果如下：a)使用离线安装包能够成功安装客户端；b)客户端支持本地授权或管理平台远程授权方式卸载。10.1.2.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。10.1.3升级更新10.1.3.1测试方法测试方法如下：a)使用离线升级包进行客户端升级更新，查看客户端版本号；b)管理平台对客户端下发升级更新任务，查看客户端版本号；c)升级过程中，强行终止客户端的更新，查看客户端版本号。10.1.3.2预期结果预期结果如下：a)支持使用离线升级包的方式升级更新；b)支持使用管理平台推送的方式升级更新；c)升级更新失败后回退原有版本。10.1.3.3结果判定实际结果与预期结果一致，则测试结果判定为通过，否则判定为不通过。10.1.4病毒检测与查杀10.1.4.1测试方法分别通过本地发起和管理平台下发任务的方式启动病毒