互联网域名服务信息安全管理系统及接口测试方法

1互联网域名服务信息安全管理系统及接口测试方法本文件规定了互联网域名服务机构信息安全管理系统及接口相关的测试要求，包括测试方法、测试内容、测试用例等。本文件适用于互联网域名服务机构信息安全管理系统的测试和评估工作。2规范性引用文件本文件没有规范性引用文件。3术语和定义本文件没有需要界定的术语和定义。4缩略语下列缩略语适用于本文件。DNS域名服务DomainNameServiceIP互联网协议InternetProtocolISMI信息安全管理接口InformationSecurityManagementInterface域名服务信息安全管理系统DNSInformationSecurityM安全监管系统SecurityMomitorM5测试对象概述测试对象为域名服务机构建设和管理的域名服务信息安全管理系统(ISMS)。域名服务信息安全管理系统是域名服务机构建设的具有信息安全基础管理、域名管理、域名注册/解析日志管理等功能的信息安全管理系统，可满足域名服务机构自身以及电信管理机构的有关信息安全监管需求。每个城名服务机构应建设一个统一的ISMS,与电信管理机构建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信，实现电信管理机构的监管需求。ISMS与SMMS之间的关系如图1所示。评测项目123456789评测项目123456789日志上报7.2信息安全基础管理(2)登录ISMS系统；(3)添加主体信总(域名根服务器(含镜像服务器)运行服务机构：单位名称、单位地址及邮编、企业法定代表人、网络信息安全责任人、应急联系人等。注册管理机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系方式、许可信息(包括许可批复时间、批复文件等)、管理的顶级域名等。域名注册许可信息(包括许可批复单位、批复时间、批复文件等)、合作的域合作起止时间、合作的顶级域名等。域名权威解析服务机构：域名权威解析服务机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(可选)、机构测试)测试目的：验证ISMS系统添加DNS业务节(1)确认评测环境：(2)登录ISMS系统：服务器列表),并查询添加结果。测试编号：3(仅域名注册管理机构、域名注册服务机构测试)测试目的：验证ISMS系统添加DNS合作机(1)确认评测环境：(2)登录ISMS系统；网络信息安全责任人、应急联系人信息、合作开始时间、合作截止时间)并查询添加结果。(1)在步骤(2)中，成功登录ISMS系统：(2)在步骤(3)中，成功添加DNS合作机构信(3)修改主体信息(域名根服务器(含镜像服务器)运行服务机构：单位名称、单位地址及邮编、企业法定代表人、网络信息安全责任人、应急联系人等。域名注册管注册管理机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人合作起止时间、合作的顶级域名等。域名权威解析服务机构：域名权威解析服务机构名称、单位地址及郎编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(可选)、对应的域名注册服务机构名称(可选)等。域名递归解析服务机构：域名递归解名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(包(1)在步骤(2)中，成功登录ISMS系统：(2)在步骤(3)中，成功修改ISMS主体信测试目的：验证ISMS系统修改DNS业务节(1)确认评测环境；(3)修改DNS的业务节点信息(如机房ID、机房名称、机房性质、机房所在省或直辖市、机房所在市或区(县)、机房所在县、机房地址、节点名称、接入企业、接入方息、服务器列表),并查询修改结果。(1)在步骤(2)中，成功登录ISMS系统；(2)在步骤(3)中，成功修改ISMS业务节点信测试编号：6(仅域名注册管理机构、域名注册服务机构测试)测试目的：验证ISMS系统修改DNS合作机测试步骤：(1)确认评测环境；(2)登录ISMS系统：预期结果：(1)在步骤(2)中，成功登录ISMS系统：(2)在步骤(3)中，成功修改DNS合作机构信息。判定原则：应符合预期结果要求，否则为不合格。(3)删除主体信息(域名根服务器(含镜像服务器)运行服务机构：单位名称、单位地址及邮编、企业法定代表人、网络信息安全责任人、应急联系人等。域名注册管注册管理机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系方式、许可信息(包括许可批复时间、批复文件等)、管理的顶级域名等。域名注册许可信息(包括许可批复单位、批复时间、批复文件等)、合作的域合作起止时间、合作的顶级域名等。域名权威解析服务机构：域名权威解析服务机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(可选)、对应的域名注册服务机构名称(可选)等。域名递归解析服务机构：域名递归解析服务机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(包(1)在步骤(2)中，成功登录ISMS系统：(2)在步骤(3)中，成功剽除ISMS主体信测试编号：8(仅域名根服务器运行服务机构、域名权威解析服务机构、域名机构测试)测试目的：验证ISMS系统副除DNS业务节(2)登录ISMS系统；(3)删除DNS的业务节点信息(如机房ID、机房名称、机房性质、机房所在省或直辖市、机房所在市或区(县)、机房所在县、机房地址、节点名称、接入企业、接入方息、服务器列表),并查询删除结果。(1)在步骤(2)中，成功登录ISMS系统：测试编号：9(仅域名注册管理机构、域名注册服务机构测试)测试目的：验证ISMS系统副除DNS合作机(2)登录ISMS系统；(3)删除DNS合作机构信息(用户ID、用户属性、用户名称、单位地址、邮编、企业法人、网络信息安全责任人、应急联系人信息、合作开始时间、合作截止时间)并查询删除结果。(1)在步骤(2)中，成功登录ISMS系统：(2)在步骤(3)中，成功删除DNS合作机构信7.3保留字列表管理(仅域名注册管理机构测试)(1)确认评测环境(2)登录ISMS进入保留字列表；(1)在步骤(2)中，ISMS应能够接收电信管理机构下发的保留字列表且在接收域名注册服务机构注册的域名时，应将其与保留字列表进行比对，对于进入列表的(2)在步骤(3)中，可以下发保留字给域名注册管理机构，需要注册局提供无法注册(2)登录ISMS进入黑名单列表；(1)在步骤(2)中，域名注册管理机构应能够接收电信管理机构下发的域名黑名单列表并自动更新，应实现对域名黑名单列表的集中管理和维护，应基于域名黑提交注册的域名进行审核。域名注册服务机构应能够接收电信管理机构下发的域名黑名单列表以及定期更新信息，对于进入列表的域名，域名注册服务机构不得移。域名权威解析服务机构能够接收电信管理机构下发的域名黑名单列表信息，对于进入列表的城名，不得提供域名权威解析服务。域名递归解析服接收电信管理机构下发的域名黑名单列表以及定期更新信息，对于进入列表(2)在步骤(3)中，下发指令(指令ID、域名服务机构ID、操作类型、域名列表、生测试编号：12(仅域名递归解析机构测试)(2)登录SMMS系统，操作页面下发特定域名监测指(3)登录ISMS系统，查看特定域名监测指令列表。ID,操作类型、类型、监测内容、生成时间、生效时间、过期时间):(2)在步骤(3)中，可通过ISMS查看SWMS下发的特定域(2)登录SWMS系统，操作页面下发特定域名过滤指令：(3)登录ISMS系统，查看特定域名过滤指令列表。(1)在步骤(2)中，可通过SMMS系统下发特定域名过滤指令(指令ID、处置类型、域名、紧急程度、处置(过滤原因)、时间(生效时间、过期时间)、生效范围、权限、操作类型、生成时间),成功下发域名过滤指(2)在步骤(3)中，可通过ISMS查看SWMS下发的特定域名监测指令；通过访问步骤(2)中的域名查看过滤指令是否生效，应不可访向已过滤的域(2)登录SMMS系统，下发域名处置指(3)登录ISMS系统，查看相应的处置指令，并申诉；(4)登录SMMS系统，处理ISMS的申诉结果为通过，并把申诉结果反馈给ISMS(5)通过公网终端访问步骤(2)中的域名：(6)登录SMMS系统，下发域名处置指(7)登录ISMS系统，查看相应的处置指令，并申诉；(8)登录SMMS系统，处理ISMS的申诉结果为不通过，并把申诉结果反馈给ISMS(9)通过公网终端访问步骤(6)中的域名。预期结果：(1)在步骤(5)中，可访问域名对应的资源；(2)在步骤(9)中，不可访问域名对应的资源。判定原则：应符合预期结果要求，否则为不合格。备注：形，下同。7.6疑似数据与异常数据(除域名根服务器运行服务机构均测试)测试步骤：(1)确认评测环境：(2)登录SMMS进入疑似数据与异常数据推送列表，推送指令预期结果：送数据类型、备注信息、域名信息):判定原则：应符合预期结果要求，否则为不合格。备注：在ISMS成功接收SWS下发的疑似与异常数据推送指令后，需要在一周内进行反馈处理。测试目的：验证ISMS系统接收疑似数据与异常数据的核测试步骤：(1)已执行上一条用例：(2)登录SWMS系统，对企业侧反馈后的数据进行核预期结果：判定原则：应符合预期结果要求，否则为不合格。7.7性能要求测试(1)确认评测环境；(2)登录ISMS系统，添加(或导入)特定域名监测(或处置)规则：(3)迪过公网终端访问应用资源(客户站点或测试参考站),对规则有效性进行验证；(4)查看特定域名监测(或处置)规则的执行结(1)步骤(2)中，规则添加(或导入)正常：(2)步骤(3)、步骤(4)中，规则执行正(3)ISNS系统支持特定域名监测(或处置)规则不少于5万(1)确认评测环境(2)登录ISMS系统，对基础数据信息进行更新(修改、别除);(3)验证基础数据信息本地更新情况(1)在步骤(2)中，正常登录系统，基础数据修改、刑除功能更新正(2)在步骤(3)中，基础数据更新操作实时生(1)确认评测环境(1)在步骤(2)中，本地基础数据信息查询结果完整、正确，查询响应时间少于7.8基础数据查询、上报与核验可证号等));(4)登录SMMS,查验ISMS上报的添加信息，并验(1)在步骤(3)中，成功添加信息，并在保存后上报至SMNS系统：(2)在步骤(4)中，成功接收上报的添加信息且与ISMS系统本地信息一致。临时测试数据进行功能验证：如果有关数据服务机构测试)测试目的：验证ISMS系统添加DNS业务节(1)确认评测环境：(2)登录ISMS系统：路信息、服务器列表):(4)登录SMMS,查验ISMS上报的添加信息，并(1)在步骤(3)中，成功添加信息，并在保存后上报至SMNS系统；(2)在步骤(4)中，成功接收上报的添加信息且与ISMS系统本地信息一致。测试编号；22(仅域名注册管理机构、域名注册服务机构测试)测试目的：验证ISMS系统添加DNS合作机(2)登录ISMS系统；(3)添加DNS合作机构信息(用户ID、用户属性、用户名称、单位地址、邮编、企业法人、网络信息安全责任人、应急联系人信息、合作开始时间、合作截止时间);(4)登录SMMS,查验ISMS上报的添加信息，并验证正确性。(1)在步骤(3)中、成功添加信息，并在保存后上报至SMNS系统：(2)在步骤(4)中，成功接收上报的添加信息且与ISMS系统本地信息一致。备注：随机抽取合作机构记录，并在ISMS已上报的基础数据中查验相测试目的：验证ISMS系统更新与删除主(1)确认评测环境(3)更新与删除主体信息(域名根服务器(含镜像服务器)运行服务机构：单位名称、单位地址及邮编、企业法定代表人、网络信息安全责任人、应急联系人等理机构：域名注册管理机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系方式、许可信息(包括许可批复域名注册服务机构：域名注册服务机构名称、单位地址及邮编、企业法定信息安全责任人及联系方式、许可信息(包括许可批复单位、批复时间、批复文件等)、合作的域名注册管理机构名称及合作起止时间、合作的顶级域名等。域名权威解析服务机构：域名权威解析服务机构名称、单位地址及郎编、企业法定代表人、网责任人及联系信息、许可信息(可选)、对应的域名注册服务机构名称(可选)等。域名递归解析服务机构：域名递归解析服务机构名称、单位地址及邮编、企业法定代表人、网络信息安全责任人及联系信息、许可信息(包括许可批复单位、批复时间、批复文件、许可证号等)):(4)登录SWMS,查验ISMS上报的更新与制除信息，并验证正确性。(1)在步骤(3)中，成功更新与删除信息，并在保存后上报至SMMS系统；(2)在步骤(4)中，成功接收更新与删除的信息且与ISMS系统本地信息一致。如果测试前，ISMS已完成和SMMS的对接及全部数据的上报，则测试步骤临时测试数据进行功能验证；如果有关数据记录不全、不准，则判定该项不合测试编号：24(仅域名根服务器运行服务机构、域名权威解析服务机构、服务机构测试)测试目的：验证ISMS系统更新与删除DNS业务节(2)登录ISMS系统；(3)更新与利除DNS的业务节点信息(机房ID、机房名称、机房性质、机房所在省或直辖市、机房所在市或区(县)、机房所在县、机房地址、节点名称、接入企式、链路信息、服务器列表):(4)登录SWMS,查验ISMS上报的更新与刷除信息，并验证正确性。(1)在步骤(3)中，成功更新与删除信息，并在保存后上报至SMMS系统：(2)在步骤(4)中，成功接收更新与删除的信息且与ISMS系统本地信息一致。更新及删除之前新增业务节点记录，并在ISMS已上报的基础数据中查验测试编号：25(仅域名注册管理机构、域名注册服务机构测试)测试目的：验证ISMS系统更新与删除DNS合作机测试步骤：(2)登录ISMS系统：(4)登录SWMS,查验TSMS上报的更新与利除信息，预期结果：(1)在步骤(3)中，成功更新与别除信息，并在保存后上报至SWMS系统；(2)在步骤(4)中，成功接收上报的更新与删除信息且与ISMS系统本地信息一致。判定原则：应符合预期结果要求，否则为不合格。备注：果有关数据记录不全、不准，则判定该项不合格。测试目的：验证ISMS系统DNS基础数据查(1)确认评测环境：(2)登录ISMS系统，更新基础数据信(3)登录SWMS,下发“基础数据查询指令”;(4)核查SWMS界面查询的ISMS上报的更新信息，并验证正确性。(1)在步骤(3)中，ISMS系统成功获取SMNS下发的指令；(2)在步骤(4)中，SMMS成功接收更新后的信息且与ISMS系统本地信息一致。7.9域名注册信息上报(仅域名注册管理机构、域名注册服务机构测试)(2)登录SWMS,查验ISMS上报的域名注册信息，并验证正确(1)步骤(2)中，成功接收(按天，周一全量，其余增量)上报的域名注册信息(域名、punycode域名、域名状态、注册人名称、注册人证件类型、注册人人组织、注册人通信地址、注册人所属国家、注册人所在省、注册人所在子邮件、注册人联系电话、注册时间、过期时间、域名注册商名称、更新名字、管理员组织、管理员通讯地址、管理员所属国家、管理员所在省、管理员所在市、信地址、技术负责人所属国家、技术负责人说在省、技术负责人所在市、技子邮件、技术负责人联系电话、缴费人名字、缴费人组织、缴费人通信地7.10域名托管信息上报(仅域名权威解析服务机构测试)测试步骤：(1)确认评测环境：(2)登录SWMS,查验ISMS上报的域名托管信息，并验证正确性。预期结果：(1)步骤(2)中，成功接收(按天，周一全量，其余增量)上报的域名托管判定原则：应符合预期结果要求，否则为不合格。7.11域名权威解析记录维护日志上报(仅域名权威解析服务机构测试)测试目的：验证ISMS系统对域名权威解析记录维护测试步骤：(1)确认评测环境：(2)登录SWMS,检查ISMS系统对域名权威解析记录维护日志上报情况。预期结果：判定原则：应符合预期结果要求，否则为不合格。7.12域名递归解析信息上报(仅域名递归解析服务机构测试)测试目的：验证ISMS系统按照查询条件上报递归解(2)通过SMMS下发域名递归解析信息查询指(1)在步骤(3)中，ISMS实时将查询结果上报，只上报一次。管局解析大约有2-测试目的：验证ISMS系统上报域名递归解析(1)确认评测环境；(2)登录SMMS,查看从IMMS上报的域名递归解析量信(1)在步骤(2)中，可以看到ISMS(按天)上报的全部统计数据(域名、IP地址版本、对应IP地址、域名访问量)测试目的：验证ISMS系统黑名单域名监测(1)确认评测环境(2)登录SMMS系统，查看ISMS系统上报的黑名单域名监测记录。实时上报黑名单日志。SWS列表展示(域名、CNAME记录、源IP测试目的：验证ISMS系统特定域名监测测试步骤：(1)确认评测环境；(3)登录ISMS,查看特定域名监测列表；预期结果：(1)在步骤(2)中，成功下发特定域名监测指令：(2)在步骤(3)中，特定域名监测指令中的域名在列表中；(3)在步骤(4)中，可查看到监测结果数据(域名服务机构、域名、CNAME记录、源IP、目的IP、源IP地址版本、目的IP地址版本、访问时间)。判定原则：应符合预期结果要求，否则为不合格。测试目的：验证ISMS系统特定域名过滤(1)确认评测环境(4)登录SWMS系统，待过滤进度完成，拔测指令中的域名。(2)在步骤(3)中，特定域名过滤指令中的域名在列表中；成处置并上报结果。)7.17性能要求测试测试编号：35(仅域名递归解析服务机构测试)(2)登录SWMS系统，下发对应过滤和监测指令：(3)在正常业务流量背景下，通过公网终端访问符合监测规则的应用资源(客户站点或测试参考站)至少1万次；(5)在正常业务流量背景下，通过公网终端访问符合过滤规则的应用资源(客户站点或(7)在正常业务流量背景下，通过公网终端访问符合黑名单规则的应用资源(客户站点(1)在步骤(2)中，登录成功；(2)在步骤(4)中，对于匹配监测规则的解析，准确比例不低于95%、漏判和错判总比例不高于5%;(3)在步骤(6)中，对于匹配过滤规则的解析，准确比例不低于95%、漏判和错判总比例不高于5%;(4)在步骤(8)中，对于匹配黑名单规则的解析，准确比例不低于95%、漏判和错判总(1)漏判和错判总比例=|1-系统有效监测识别(或成功过滤)的访问量/实际匹配监测(或过滤)规则的解析总量|*100%,大于100%按100%计测试步骤：(1)确认评测环境：(2)登录SMMS系统，下发基础数据信息查询指令；(3)查看ISMS上报基础数据信息，并验证正确性，计算数据获取时预期结果：(1)在步骤(3)中，完整的查询数据10min内上报至SMMS,且基础数据信息与JSMS系统本地信息一致。判定原则：应符合预期结果要求，否则为不合格。8.1消息流程测试测试目的：验证系统接收正确dns_comman(1)按照测试环境图配置环境：(2)通过dns_conmand消息向受测系统发送正常管理指令：(3)通过dns_conmand消息向受测系统发送正常查询指(1)受测系统能正常接收步骤(2)、步骤(3)中dns_coumand消息。测试目的：验证系统对正确dns_coumand消息及参数进行处理测试过程：(1)按照测试环境图配置环境；(2)通过dns_coumand消息向受测系统发送正常管理指令；(3)通过dns_coumand消息向受测系统发送正常查询指令。预期结果：(1)步骤(2)、步骤(3)中受测系统能在同一会话中响应指令接收情况。判定原则：应符合预期结果要求，否则为不合格。测试项目：dns_commandack测试目的：验证系统生成和发送dns_commandac(1)按照测试环境图配置环境：(2)通过dns_connand消息向受测系统发送正常管理指令，触发dns_conmandack消息。(1)受测系统能在约定时间内发送dns_conmandack消息。测试项目：dns_comandack响应测试目的：验证系统接收正确dns_commandack响(1)按照测试环境图配置环境：(2)通过dns_conmand消息向受测系统发送正常管理指令，触发dns_commandack消息。(1)受测系统能在发送dns_commandack消息的同一会话中接收响应消息。测试目的：验证系统对file_load消息及参数构造(1)按照测试环境图配置环境；(2)触发file_load消息。(1)受测系统能在约定时间内发送file_load消息。测试目的：验证系统dns_counand认测试过程：(1)按照测试环境图配置环境：(2)通过dns_connand消息向受测系统发送管理指令和查询指令。预期结果：(1)受测系统能正常认证步骤(2)中d收情况；(2)响应消息符合接口规范要求。判定原则；应符合预期结果要求，否则为不合格。测试目的：验证系统dns_connand压(1)按照测试环境图配置环境：(2)配置dnsconmand压缩格式为无压缩：(3)通过dns_connand消息向受测系统发送管理指令和查询指(4)配置dns_connand压缩格式为zip压缩：(1)受测系统能正常校验步骤(3)、步骤(5)中dns_coumand消息，并在同一会话中响应指令接收情况：(2)响应消息符合接口规范要求。(1)企业根据实际对接情况选择其中一种cdn_coumand的压缩格式测试即可。测试目的：验证系统dns_connand哈(1)按照测试环境图配置环境：(2)配置dns_conmand哈希方式为无hash:(3)通过dns_conmand消息向受测系统发送管理指令和查询指令：(4)配置dns_command哈希方式为MD5;(5)重复步骤(3);(6)配置dns_conmand哈希方式为SHA-1:(7)重复步骤(3)。预期结果：(1)受测系统能正常校验步骤(3)、步骤(5)、步骤(7)中dns_connand消息，并在同一会话中响应指令接收情况：(2)响应消息符合接口规范要求。判定原则：应符合预期结果要求，否则为不合格。备注：(1)企业根据实际对接情况选择其中一种cdn_command的哈希格式测试即可测试目的：验证系统dns_connand加测试过程：(1)按照测试环境图配置环境；(2)配置dns_command加密方(3)通过dns_coumand消息向受测系统发送管理指令和查询指令；(4)配置dns_coumand加密方式为AES;(1)受测系统能正常校验步骤(3)、步骤(5)中dnscommand消息，并在同一会话中(2)响应消息符合接口规范要求。(1)企业根据实际对接情况选择其中一种dns_comand的加密方法测试即可。测试目的：验证系统dns_connandack认测试过程：(1)按照测试环境图配置环境；(2)通过dns_command消息向受测系统发送管理指令，触发dns_conmandack消息。预期结果：(1)步骤(2)后受测系统在约定时间内发送的dns_commandack消息可正常认证：判定原则：应符合预期结果要求，否则为不合格。测试目的：验证系统dns_connandack哈(1)按照测试环境图配置环境：(2)配置dns_connandack哈希方式为无hash:(3)通过dns_conmand消息向受测系统发送管理指令，触发dns_conandack消息：(4)配置dns_conmandack哈希方式为MD5;(5)重复步骤(3):(6)配置dns_connandack哈希方式为SHA-1:预期结果：(1)步骤(3)、步骤(5)、步骤(7)后受测系统在约定时间内发送的dns_c消息可正常校验；备注：(1)企业根据实际对接情况选择其中一种cdn_coumandack的哈希格式测试即可。(1)按照测试环境图配置环境：(2)通过dns_command消息向受测系统发送各类型管理指令和查询指令，触发(1)步骤(2)后受测系统能在约定时间内发送file_load消息；(2)file_load存放文件路径符合接口规范要测试目的：验证系统file_load压(1)按照测试环境图配置环境；(2)配置file_load压缩格式为无压(3)通过dns_connand消息向受测系统发送管理指令和查询指令，触发file_load消恳(4)配置file_load压缩格式为xip压缩：(1)步骤(3)、步骤(5)后受测系统在约定时间内发送file_load消息可正常校验：(2)file_load消息符合接口规范要求。(1)企业根据实际对接情况选择其中一种file_load的压缩方法测试即可。测试目的：验证系统file_load哈测试过程：(1)按照测试环境图配置环境；(2)配置file_load哈希格式为无hash;(4)配置file_load哈希格式为MD5(5)重复步骤(3);(6)配置file_load哈希格式为SHA-1;(7)重复步骤(3)。预期结果：(1)步骤(3)、步骤(5)后受测系统在约定时间内发送file_load消息可(2)file_load消息符合接口规范要求。判定原则：应符合预期结果要求，否则为不合格。(1)企业根据实际对接情况选择其中一种file_load的哈希格式测试即可。测试目的：验证系统file_load加测试过程：(1)按照测试环境图配置环境；(2)配置file_load加密格式为无加密：(4)配置file_load机密格式为AES预期结果：(1)步骤(3)、步骤(5)后受测系统在约定时间内发送file_load消息可正常校验：(2)file_load消息符合接口规范要求。判定原则：应符合预期结果要求，否则为不合格。备注：(1)企业根据实际对接情况选择其中一种file_load的加密方法测试即可。测试目的：验证系统对各类参数长度存在