主動式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范

ICS35.020

CCSL70

CASME

中國中小商業(yè)企業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)

T/CASMEXXXX—XXXX

主動式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范

ActiveNetworkPerformancePerspectiveSystemspecification

征求意見稿

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國中小商業(yè)企業(yè)協(xié)會??發(fā)布

T/CASMEXXXX—XXXX

主動式網(wǎng)絡(luò)性能透視系統(tǒng)規(guī)范

1范圍

本文件規(guī)定了主動式網(wǎng)絡(luò)性能透視系統(tǒng)的總體要求、功能組成、功能要求、系統(tǒng)安全要求。

本文件適用于主動式網(wǎng)絡(luò)性能透視系統(tǒng)的建設(shè)和運(yùn)維管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25000.10系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)(SQuaRE)第10部分:系統(tǒng)與軟件質(zhì)量

模型

GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(jià)(SQuaRE)第51部分:就緒可用軟件產(chǎn)

品(RUSP)的質(zhì)量要求和測試細(xì)則

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

主動式網(wǎng)絡(luò)性能透視系統(tǒng)activenetworkperformanceperspectivesystem

采用智能主動發(fā)包技術(shù)對網(wǎng)絡(luò)路徑進(jìn)行全面監(jiān)測，能夠?qū)崟r(shí)感知網(wǎng)絡(luò)性能劣化、精準(zhǔn)定位問題點(diǎn)、

科學(xué)量化評估網(wǎng)絡(luò)質(zhì)量，進(jìn)行網(wǎng)絡(luò)性能精準(zhǔn)分析的系統(tǒng)。

4總體要求

4.1系統(tǒng)與軟件質(zhì)量模型框架應(yīng)符合GB/T25000.10-2016中第4章的要求。

4.2系統(tǒng)與軟件的質(zhì)量要求應(yīng)符合GB/T25000.51-2016中“5.3”的要求，測試細(xì)則應(yīng)符合GB/T

25000.51-2016中第6章的要求。

5功能組成

5.1功能模塊

系統(tǒng)功能模塊應(yīng)包括：

a)系統(tǒng)管理:包含用戶管理、角色管理、消息服務(wù)、系統(tǒng)設(shè)置、審計(jì)日志、機(jī)構(gòu)管理、消息模板、

消息記錄、推送規(guī)則；

b)工具箱:包含系統(tǒng)信息、數(shù)據(jù)備份；

c)通用配置:包含分組管理、字典OID管理、默認(rèn)值管理、采集器管理；

d)儀表盤:包含儀表盤；

e)故障清單:包含故障清單、清除列表；

f)拓?fù)涔芾?包含路徑拓?fù)?、物理拓?fù)洌?/p>

g)專線管理:包含專線線路監(jiān)測、專線質(zhì)差分析、專線健康檔案、專線資料管理；

h)撥測分析:包含撥測質(zhì)差分析、撥測健康檔案、撥測質(zhì)量報(bào)告、撥測任務(wù)管理；

i)中繼分析:包含中繼線路監(jiān)測、中繼質(zhì)差分析、中繼健康檔案、中繼信息管理；

j)通用配置:包含采集任務(wù)管理；

k)工具箱：包含可達(dá)性驗(yàn)證、在線測速。

1

T/CASMEXXXX—XXXX

5.2功能列表

應(yīng)符合表1的要求。

表1功能列表

序號功能項(xiàng)功能點(diǎn)功能說明

1、支持對監(jiān)測的撥測任務(wù)、專線、中繼以同心圓形式統(tǒng)計(jì)當(dāng)天的正

常、中斷、劣化數(shù)量及占比;

1默認(rèn)視圖

2、支持統(tǒng)計(jì)最近1個(gè)月?lián)軠y任務(wù)、專線中繼產(chǎn)生的告警走勢，分中

儀表盤

斷、時(shí)延劣化丟包劣化。

1、支持切換查看已有儀表盤

2自定義儀表盤

2、支持全屏顯示選擇的儀表盤。

1、支持多維度查詢故障清單及導(dǎo)出;

2、提供故障產(chǎn)生時(shí)間、故障現(xiàn)象、故障類型;支持故障定界定責(zé);支

持對故障的歷史處理記錄進(jìn)行回溯查看;

3故障清單故障清單

3、提供端到端拓?fù)鋱D及定位展示:支持查看原始指標(biāo)走勢圖，對故障

生成/恢復(fù)時(shí)間點(diǎn)進(jìn)行自動標(biāo)注，支持趨勢圖數(shù)據(jù)壓縮;

4、支持路由波動告警的查看，以端到端拓?fù)湔故練v史路徑。

1、實(shí)現(xiàn)路徑拓?fù)涞牟榭?

4路徑拓?fù)?/p>

拓?fù)鋱D管理2、支持便捷化的工具操作:選擇拓?fù)?、放大、縮小、信息展示設(shè)置。

5物理拓?fù)渲С滞負(fù)鋱D的新增、修改、刪除綜合管理

1、提供故障對專線的中斷和劣化進(jìn)行分析;

6專線質(zhì)差分析

2、提供專線總體視圖及質(zhì)差排名。

1、支持按運(yùn)營商、分支機(jī)構(gòu)多維度查詢專線的運(yùn)行質(zhì)量指標(biāo);

7專線健康檔案

專線管理2、支持對各運(yùn)營商專線質(zhì)量進(jìn)行排名統(tǒng)計(jì)。

支持選擇多條專線查看時(shí)延/丟包率的趨勢圖;

8專線線路監(jiān)測

2、支持查看時(shí)間段范圍內(nèi)指標(biāo)最新值、最小值、平均值、最大值。

9專線資料管理支持專線資料的增刪改查

1、提供基于事件或故障對撥測任務(wù)的中斷和劣化進(jìn)行分析;

2、提供撥測任務(wù)總體視圖及質(zhì)差排名

10撥測質(zhì)差分析

3、提供質(zhì)差撥測任務(wù)列表，包括撥測任務(wù)信息、中斷信息、劣化信

息、可用率、優(yōu)良率。

支持按分支機(jī)構(gòu)、時(shí)間段、可用率、優(yōu)良率多維度查詢路徑的運(yùn)行質(zhì)

11撥測健康檔案

量指標(biāo)。

撥測分析

1、支持基于維度(撥測任務(wù)、路徑)、統(tǒng)計(jì)角度(故障、事件)、時(shí)間

12撥測質(zhì)量報(bào)告段(按月、周、自定義)生成網(wǎng)絡(luò)運(yùn)行報(bào)告;

2、提供撥測任務(wù)/路徑質(zhì)差(中斷、劣化)列表。

1、支持普通撥測及高頻監(jiān)控兩種撥測手段，支持多種撥測協(xié)議:

13撥測任務(wù)管理2、支持撥測任務(wù)的增、刪、改、查

3、支持查看任務(wù)及原始指標(biāo)走勢圖

1、支持中繼查看采集指標(biāo)走勢縮略圖;2支持跳轉(zhuǎn)放大查看單條中繼

14中繼線路監(jiān)測

更長時(shí)間段采集指標(biāo)的走勢。

1、提供中繼總體視圖及質(zhì)差排名:

15中繼質(zhì)差分析2、提供質(zhì)差中繼列表，包括中繼信息、中斷信息、劣化信息、中斷

信息、可用率、優(yōu)良率。

中繼分析

1、支持按機(jī)構(gòu)、時(shí)間段、可用率、優(yōu)良率查詢中繼的健康檔案;

16中繼健康檔案2、提供每條中繼運(yùn)行指標(biāo)詳情，包括中斷信息、劣化信息、可用率、

優(yōu)良率。

1、支持中繼信息的修改;

17中繼信息管理

2、支持對不需要監(jiān)測的中繼進(jìn)行屏蔽/解除屏蔽，屏蔽列表查看。

18通用配置管采集任務(wù)管理支持采集任務(wù)的增、刪、改、查，支持采集任務(wù)的批量啟停。

19理分組管理支持結(jié)合任務(wù)場景，進(jìn)行任務(wù)分組的增刪、改、查管理。

2

T/CASMEXXXX—XXXX

表1功能列表（續(xù)）

1、支持多層級的機(jī)構(gòu)管理體系

20機(jī)構(gòu)管理

2、支持機(jī)構(gòu)增刪改查綜合管理。

1、支持角色的增、刪、查、添加人員

21角色管理

2、支持對角色的功能權(quán)限、數(shù)據(jù)權(quán)限進(jìn)行查看。

支持多用戶賬號進(jìn)行管理，包括增、刪、改、查、凍結(jié)、激活、密碼

22用戶管理

重置;

系統(tǒng)管理

1、支持為不同的故障類型配置消息模板2、支持查看郵件、短信不同

23消息模板

消息模板。

24消息推送支持郵件、短信多種消息推送規(guī)則的新增

1、支持郵件的增、刪、改、查綜合管理

25消息服務(wù)

2、支持對短信消息服務(wù)的管理

26日志查詢支持用戶操作日志的查詢、刪除管理。

6功能要求

6.1分類

性能包括安全功能與滲透功能，其中：

a)安全功能包括：標(biāo)識和鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、軟件容錯(cuò)、

會話管理、外部接口、抗抵賴、資源控制；

b)滲透測試包括：Web應(yīng)用滲透測試、端口測試。

6.2安全功能

6.2.1安全檢測過程中，通過單獨(dú)使用或組合使用以下方式來執(zhí)行檢測用例、測試手段，獲取檢測數(shù)

據(jù)：

a)操作驗(yàn)證：在系統(tǒng)的界面中，執(zhí)行、驗(yàn)證和確認(rèn)系統(tǒng)實(shí)現(xiàn)的安全功能；

b)人工查看：人工查看系統(tǒng)中與安全相關(guān)的配置工具和配置信息；

c)滲透測試：利用攻擊工具或通過人工操作的方式攻擊系統(tǒng)，驗(yàn)證相關(guān)安全機(jī)制應(yīng)可靠。

6.2.2安全功能應(yīng)符合表2的要求。

表2安全功能項(xiàng)目及要求

序號項(xiàng)目要求

應(yīng)用軟件系統(tǒng)應(yīng)提供獨(dú)立的登錄控制模塊對所有登錄用戶進(jìn)行身份標(biāo)識和

1用戶標(biāo)識

鑒別，且用戶標(biāo)識唯一。

2用戶賬號規(guī)范應(yīng)用軟件系統(tǒng)應(yīng)按實(shí)名制原則創(chuàng)建用戶賬號，并對賬號狀態(tài)進(jìn)行劃分。

應(yīng)用軟件系統(tǒng)應(yīng)具有用戶鑒別信息復(fù)雜度檢查和配置功能，應(yīng)具有防重放

3標(biāo)識和鑒別用戶鑒別信息規(guī)范

及多重鑒別的機(jī)制。

4雙向鑒別應(yīng)用軟件系統(tǒng)應(yīng)具有雙向鑒別的機(jī)制。

應(yīng)用軟件系統(tǒng)應(yīng)能夠?qū)τ脩暨B續(xù)登錄失敗的次數(shù)進(jìn)行限制，并能對連續(xù)登

5鑒別失敗

錄失敗后系統(tǒng)所采取的行動進(jìn)行定義。

應(yīng)用軟件系統(tǒng)應(yīng)提供了管理用戶授權(quán)的功能及訪問控制能力，依據(jù)安全策

6訪問控制策略

略控制主體對客體的訪問。

7用戶角色應(yīng)用軟件系統(tǒng)應(yīng)設(shè)置了規(guī)定類型的角色，且不同角色間權(quán)限互斥。

訪問控制

應(yīng)用軟件系統(tǒng)應(yīng)能夠根據(jù)訪問時(shí)間、客戶端地址等條件對用戶登錄進(jìn)行訪

8用戶-客戶端綁定

問控制。

9安全標(biāo)記應(yīng)用軟件系統(tǒng)應(yīng)具有對重要信息資源設(shè)置敏感標(biāo)記的功能。

10安全審計(jì)審計(jì)數(shù)據(jù)產(chǎn)生應(yīng)用軟件系統(tǒng)審計(jì)數(shù)據(jù)產(chǎn)生的全面性。

3

T/CASMEXXXX—XXXX

表2安全功能項(xiàng)目及要求（續(xù)）

應(yīng)用軟件系統(tǒng)應(yīng)提供對審計(jì)數(shù)據(jù)進(jìn)行搜索、查詢、分析、統(tǒng)計(jì)、分類、排

11審計(jì)查閱

序等功能，以實(shí)現(xiàn)必要的審計(jì)查閱能力。

應(yīng)用軟件系統(tǒng)應(yīng)對異常事件級別進(jìn)行劃分，并根據(jù)異常的嚴(yán)重程度采用不

12異常事件告警

同的告警方式。

13審計(jì)事件存儲應(yīng)用軟件系統(tǒng)應(yīng)具有保護(hù)審計(jì)記錄存儲的能力。

應(yīng)用軟件系統(tǒng)應(yīng)能夠單獨(dú)中斷審計(jì)進(jìn)程，應(yīng)具有選擇性審計(jì)的能力及安全

14審計(jì)事件選擇

審計(jì)的管理能力。

應(yīng)用軟件系統(tǒng)應(yīng)采用國家密碼主管部門要求的加密算法以保證存儲和傳輸

15數(shù)據(jù)完整性校驗(yàn)

數(shù)據(jù)完整性過程中數(shù)據(jù)的完整性。

16數(shù)據(jù)完整性保護(hù)應(yīng)用軟件系統(tǒng)應(yīng)能夠在檢測到完整性錯(cuò)誤時(shí)采取必要的應(yīng)對措施

應(yīng)用軟件系統(tǒng)應(yīng)采用國家密碼主管部門要求的加密算法以保證用戶數(shù)據(jù)存

17數(shù)據(jù)存儲保密性

儲的保密性。

數(shù)據(jù)保密性應(yīng)用軟件系統(tǒng)應(yīng)采用國家密碼主管部門要求的加密算法以保證用戶數(shù)據(jù)傳

18數(shù)據(jù)傳輸保密性

輸?shù)谋Ｃ苄浴?/p>

19會話驗(yàn)證應(yīng)用軟件系統(tǒng)應(yīng)具有對會話初始化及會話過程進(jìn)行保護(hù)的能力。

應(yīng)用軟件系統(tǒng)應(yīng)對用戶輸入的數(shù)據(jù)進(jìn)行合法性校驗(yàn)，保證通過人機(jī)接口或

20軟件容錯(cuò)數(shù)據(jù)有效性驗(yàn)證

通信接口輸入的數(shù)據(jù)符合系統(tǒng)設(shè)定的安全要求。

應(yīng)用軟件系統(tǒng)應(yīng)具備會話超時(shí)終止機(jī)制，當(dāng)通信雙方中的一方在一段時(shí)間

21會話超時(shí)

內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。

會話管理應(yīng)用軟件系統(tǒng)應(yīng)能夠鑒別會話連接請求，能維持會話狀態(tài)，并能對異常會

22會話監(jiān)別

話進(jìn)行處理

23并發(fā)會話限制應(yīng)用軟件系統(tǒng)應(yīng)可限制用戶并發(fā)會話數(shù)

24外部接口外部接口應(yīng)用軟件系統(tǒng)與其他系統(tǒng)交互時(shí)，應(yīng)滿足接口的基本安全要求。

應(yīng)用軟件系統(tǒng)應(yīng)具有原發(fā)抗抵賴能力，確保信息的發(fā)起者不能否認(rèn)曾經(jīng)發(fā)

25抗抵賴原發(fā)抗抵賴

送過的信息

26資源分配應(yīng)用軟件系統(tǒng)應(yīng)具備資源分配的限制能力。

資源控制

27服務(wù)優(yōu)先級應(yīng)用軟件系統(tǒng)應(yīng)具備服務(wù)優(yōu)先級設(shè)定功能，并能根據(jù)優(yōu)先級分配系統(tǒng)資源。

6.2.3安全功能實(shí)現(xiàn)情況應(yīng)符合表3的要求。

表3安全功能實(shí)現(xiàn)情況

序號項(xiàng)目內(nèi)容實(shí)現(xiàn)要求實(shí)現(xiàn)方式

1用戶標(biāo)識鑒別方式用戶名+靜態(tài)口令+動態(tài)口令程序默認(rèn)

2長度8-20位程序默認(rèn)

數(shù)字、大寫字母、小寫字母和特殊字符三種及

3用戶鑒別信息規(guī)范復(fù)雜度程序默認(rèn)

以上組合;禁止口令包含用戶名

4有效期可設(shè)置為1～3月界面可配置

5訪問時(shí)間白殆伴輯保車拔皚單方式界面可配置

用戶-客戶端綁定

6客戶端地址白名單方式界面可配置

7登錄失敗次數(shù)限制可設(shè)置為1～10次界面可配置

鑒別失敗

8鎖定時(shí)間可設(shè)置為20～1440min界面可配置

包括系統(tǒng)管理員、審計(jì)管理員、審核管理員、

9用戶角色角色定義程序默認(rèn)

業(yè)務(wù)配置員、業(yè)務(wù)操作員

10審計(jì)主體記錄所有用戶的操作程序默認(rèn)

審計(jì)數(shù)據(jù)產(chǎn)生

11審計(jì)類型記錄系統(tǒng)操作、業(yè)務(wù)操作、審計(jì)相關(guān)操作程序默認(rèn)

12完整性算法SM3程序默認(rèn)

數(shù)據(jù)存儲完整性

13重要及關(guān)鍵數(shù)據(jù)用戶口令數(shù)據(jù)程序默認(rèn)

14完整性算法SM3程序默認(rèn)

數(shù)據(jù)傳輸完整性

15重要及關(guān)鍵數(shù)據(jù)用戶口令數(shù)據(jù)程序默認(rèn)

16加密算法SM2(256bit)程序默認(rèn)

數(shù)據(jù)存儲保密性

17重要及關(guān)鍵數(shù)據(jù)用戶口令數(shù)據(jù)程序默認(rèn)

18加密算法SM2(256bit)程序默認(rèn)

數(shù)據(jù)傳輸保密性

19重要及關(guān)鍵數(shù)據(jù)用枝靶口令數(shù)據(jù)程序默認(rèn)

20會話超時(shí)會話超時(shí)時(shí)間限制為30分鐘程序默認(rèn)

4