ICS点击此处添加中国标准文献分类号中华人民共和国国家标准GB/TXXXXX—XXXX信息安全技术办公信息系统安全可靠测试规范Informationsecuritytechnology-Securityandreliabletestingspecificationforofficeinformationsystems点击此处添加与国际标准一致性程度的标识XXXX-XX-XX发布XXXX-XX-XX实施目次前言II1范围12引用文件13术语和缩略语14环境测试35基础硬件产品测试46软件产品测试57网络设施测试198应用系统测试21附录A(资料性附录)26参考文献27前言本标准按照GB/T1.
1-2009给出的规则起草.
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口.
本标准主要起草单位:中国电子技术标准化研究院、软件与集成电路促进中心、工业和信息化部电子第五研究所、深圳赛西信息技术有限公司、北京赛西科技发展有限公司、西安电子科技大学、北京工业大学本标准主要起草人:姚相振、刘贤刚、范科峰、高林、杨建军、唐一鸿、孙康健、刘龙庚、刘帅、李云婷、裴庆祺、杨震办公信息系统安全可靠测试规范范围本标准规定了办公信息系统安全可靠的测试规范,包括环境测试规范、硬件测试规范、软件测试规范、网络设施测试规范以及应用系统测试规范.
本标准适用于指导党政部门的办公信息系统建设,包括系统设计、产品采购、系统集成等.
规范性引用文件下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.
GB/T2887-2011《计算机场地通用规范》GB18030-2005《信息交换用汉字编码字符集基本集的扩充》GB/T28821-2012《信息技术关系数据管理系统技术要求》GB/T26856-2011《信息技术中文办公软件基础要求及符合性测试规范》GB/T20916-2007《信息技术中文办公软件文档格式规范》GB/T18019-1999《信息技术包过滤防火墙安全技术要求》GB/T26269-2010《网络入侵检测系统技术要求》GB/T28454-2012《信息技术安全技术入侵检测系统的选择、部署和操作》GB/T21052-2007《信息安全技术信息系统物理安全技术要求》GB/T20272《信息安全技术操作系统安全技术要求》GB/T20273《信息安全技术数据库管理系统安全技术要求》GB/T21026-2007《信息技术中文办公软件应用编程接口规范》GB/T9704-2012《党政机关公文格式》GB/T21050-2007《信息安全技术网络交换机安全技术要求》GB/T18018-2007《信息安全技术路由器安全技术要求》GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》GB/T20275-2006《信息安全技术入侵检测系统技术要求和测试评价方法》GB/T20270-2006《信息安全技术网络基础安全技术要求》术语和定义下列术语和定义适用于本文件.
信息系统informationsystem信息系统由计算机及其相关的配套部件、设备和设施构成,按照一定的应用目的和规则对信息进行采集、加工、存储、传输、检索等的人机系统.
信息系统物理安全physicalsecurityforinformationsystem为了保证信息系统安全可靠运行,确保信息系统在对信息进行采集、处理、传输、存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境人员、系统等采取适当的安全措施.
服务器server服务器是信息系统的主要组成部分,是信息系统中为客户端计算机提供特定应用服务的计算机系统,由硬件系统(如处理器、存储设备、网络连接设备等)和软件系统(如操作系统、数据库管理系统、应用系统等)组成.
操作系统安全securityofoperatingsystem操作系统所存储、传输和处理的信息的保密性、完整性和可用性的表征.
操作系统安全技术securitytechnologyofoperatingsystem实现各种类型的操作系统安全需要的所有安全技术.
数据库系统databasesystem储存、管理、处理和维护数据的软件系统,主要由数据库、数据库管理系统和数据库管理员组成.
数据库管理系统databasemanagementsystem用于建立、使用和维护数据库的软件.
数据库管理系统安全securityofdatabasemanagementsystem数据库管理系统所存储、传输和处理的信息的保密性、完整性和可用性的表征.
数据库管理系统安全技术securitytechnologyofdatabasemanagementsystem实现各种类型的数据库管理系统安全需要的所有安全技术.
中文办公软件Chineseofficesoftware用于中文办公处理的一套完整的计算机应用程序和相关文档,主要包括文字处理、电子表格和演示文稿3个应用软件.
路由器router路由器是主要的网络节点设备,工作在网络层,通过路由选择算法决定流经数据的存储转发,并具备访问控制和安全扩展功能.
防火墙firewall一个或一组在不同安全策略的网络或安全域之间实施访问控制的系统.
入侵检测系统intrusiondetectionsystem用于监测信息系统中可能存在的影响信息系统资产的行为的软件或软硬件组合.
它通常分为主机型和网络型两种,由控制台、探测器和/或主机代理组成.
网络安全基础技术basistechnologyofnetworksecurity实现各种类型的网络系统安全需要的所有基础性安全技术.
应用软件系统applicationsoftwaresystem信息系统的重要组成部分,是指信息系统中对特定业务进行处理的软件系统.
数据完整性dataintegrity数据完整性泛指数据库中数据的正确性和一致性,包括实体完整性、参照完整性和用户定义完整性.
符号和缩略语下列缩略语适用于本文件:BIOS:基本输入输出系统(BasicInputOutputSystem)CA:数字证书认证中心(CertificateAuthority)CPU:中央处理器(CentralProcessingUnit)DHCP:动态主机设置协议(DynamicHostConfigurationProtocol)FTP:文件传输协议(FileTransferProtocol)IP:网际协议(InternetProtocol)MPP:大规模并行处理系统(MassiveParallelProcessing)PC:个人计算机(PersonalComputer)PDF:便携文件格式(PortableDocumentFormat)SSL:安全套接层(SecureSocketsLayer)TCP:传输控制协议(TransportControlProtocol)环境测试测试内容测试办公信息系统部署、运维的物理环境中机房的建设是否符合GB/T2887-2011《计算机场地通用规范》要求、物理环境是否符合GB/T21052-2007《信息安全技术信息系统物理安全技术要求》要求.
测试方法环境测试方法见表1.
环境测试方法序号测试项测试方法备注1用户在中国大陆境内的办公信息系统部署、运维、数据备份的物理位置应位于中国大陆境内.
检查其应用服务器、运维服务器、数据库服务器是否位于中国大陆境内,并提供证明材料.
2办公信息系统部署、运维的机房建设对GB/T2887-2011《计算机场地通用规范》的标准符合性测试检查满足GB/T2887-2011《计算机场地通用规范》的证明材料.
3办公信息系统部署、运维的物理环境对于GB/T21052-2007《信息安全技术信息系统物理安全技术要求》的标准符合性测试检查满足GB/T21052-2007《信息安全技术信息系统物理安全技术要求》的证明材料.
基础硬件产品测试服务器测试内容测试办公信息系统所采用的服务器硬件产品的产品结构、可扩充性、BIOS基本功能以及厂商所提供的技术资料的完整性.
测试方法服务器测试方法见表2.
服务器测试方法序号测试项测试方法备注1测试服务器的内存扩展能力添加与被测服务器相适应的内存,在BIOS中检查内存容量与被测系统的实际内存容量是否符合,并检查被测服务器是否可以正常工作.
2测试服务器的以太网支持能力检查是否具有以太网网络接口,测试被测服务器的网络速度是否达到1000Mb/S速度.
3测试BIOS的硬件信息显示能力检查BIOS是否能够正确显示被测服务器的内存、硬盘、主板、CPU等的必要硬件信息.
4测试BIOS的中文显示能力检查BIOS具有中文显示能力且内容正确.
5测试BIOS支持固件软件升级的能力通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:全部模块更新、引导模块更新、内存模块更新能力等相关测试.
6测试BIOS支持对CPU及芯片组固件驱动、操作系统内核等的经过国家认可的第三方CA机构颁发的代码签名验证测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程.
7检查服务器应随机配套用户手册、保修卡等材料的完整性检查被测服务器是否附带完整的随机配套用户手册、保修卡等材料.
桌面机测试内容测试办公信息系统所采用的桌面机硬件产品的产品结构、可扩充性、BIOS基本功能以及厂商所提供的技术资料的完整性.
测试方法桌面机测试方法见表3.
桌面机测试方法序号测试项测试方法备注1测试桌面机的内存容量在BIOS中检查被测桌面机的内存容量与所安装的实际内存容量是否吻合.
2测试桌面机的以太网支持能力检查是否具有以太网网络接口,测试被测桌面机的网络速度是否达到100Mb/S速度.
3测试提供禁止无线网络模块功能测试禁止无线网络模块功能是否正常4测试BIOS的硬件信息显示能力检查BIOS是否能够正确显示被测桌面机的内存、硬盘、主板、CPU等的必要硬件信息.
5测试BIOS的中文显示能力检查BIOS是否具有中文显示能力.
6测试BIOS支持固件软件升级的能力通过BIOS自动检测升级工具,检查BIOS固件版本信息及其对旧版本的更新能力,包括:全部模块更新、引导模块更新、内存模块更新能力等相关测试.
7测试BIOS支持对CPU及芯片组固件驱动、操作系统内核等的经过国家认可的第三方CA机构颁发的代码签名验证测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程.
8检查桌面机应随机配套用户手册、保修卡等材料的完整性检查被测桌面机是否附带完整的随机配套用户手册、保修卡等材料.
软件产品测试服务器操作系统测试内容测试办公信息系统所采用的服务器操作系统的功能、认证机制、安全性以及厂商所提供的技术资料的完整性.
测试方法服务器操作系统测试方法见表4.
服务器操作系统测试方法序号测试项测试方法备注1应符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》在系统(分别在操作系统的用户界面、应用程序的用户界面、帮助信息、Console、CLI)、Web浏览器、邮件客户端、应用程序(声音/图像播放器等)中测试,检查能否正确显示编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符;通过文本和图形编辑器输入、修改编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确进行输入和修改;通过打印输出编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确打印.
2应满足GB/T20008-2005《信息安全技术操作系统安全评估准则》的安全标记保护三级要求检查满足GB/T20008-2005《信息安全技术操作系统安全评估准则》的安全标记保护三级要求的证明材料.
3测试是否提供支持设备驱动程序的添加和删除的管理工具在系统中接入显卡、声卡、网卡、键盘、鼠标等外设,测试驱动加载情况;针对某一特定设备,在系统中安装老版本的驱动后,安装新版本的驱动,在将新版本驱动卸载,测试系统驱动可否被正常添加和删除;热插入鼠标、键盘等外设,验证系统及外设的工作状态后将外设热拔出,测试设备插入后系统可否正常识别,设备工作正常,热拔出后系统自动删除该设备;通过系统驱动管理程序查询某一特定设备的状态以及设备与驱动程序的映射关系,测试系统提供的设备状态查询功能能否正常.
4测试是否提供系统故障监视与自动恢复,全面的系统信息采样等功能通过硬件变化、硬件损坏、文件系统错误、文件系统损坏、启动过程错误测试启动监视,测试引导启动时对系统加载过程的监视功能;通过桌面程序测试系统监视,测试图形化的系统监视器,测试系统运行时动态信息查看功能;通过系统提供的手段设置一个和多个检查点,关闭系统再启动并按检查点恢复,测试系统的检查点恢复机制.
5测试是否支持负载均衡集群向作业管理系统提交并行的计算作业,检查各节点上的负载,测试系统提供的节点间的负载均衡机制是否有效;配置负载均衡策略,策略包含轮循均衡、权重轮循均衡、随机均衡、权重随机均衡、响应速度均衡、最少连接数均衡、处理能力均衡策略,并通过模拟相关并行的计算作业场景,测试配置的负载均衡策略是否有效;通过关机、断网、终止服务、挂起服务等方式模拟集群环境中的节点和应用故障,检查系统对故障节点上未完成任务的处理,测试系统对节点的故障诊断和处理能力.
6测试是否支持内核参数的配置使用内核配置工具,安装或去除模块、配置相关参数,编译并安装内核,使用新内核重启,测试内核参数的配置是否有效.
7测试是否支持TCP/IP等常用网络协议通过系统提供的网络管理接口,编写客户、服务端程序测试网络常用协议,包括TCP、UDP、IP(IPv4、IPv6)、ICMP、ARP、IPX/SPX、X.
25、ISDN、PPPoE、SLIP、PLIP、ATM;通过启动系统支持的HTTP、FTP、DNS、NFS、SMTP、NTP、DHCP、SSH、POP3、SOAP、SSL服务,分别在网络层协议使用IPv4、IPv6的情况下,在本地或远程运行客户端程序进行测试.
8测试是否支持服务器应用软件包测试提供功能完善的网络浏览器;测试提供图形化工具支持访问FTP服务器;测试提供ping工具,支持按IP地址或web地址实现ping操作;提供查看图片的工具,支持的文件类型包括:BMP、JPG、GIF、TIF等;测试提供PostScript文档查看器及PDF阅读器;测试提供文本编辑工具,支持新建、编辑、保存、打印文本文件,支持的文件格式包含DOC、DOCX、ODF、TXT、RTF;测试提供压缩管理工具,支持文件和文件夹的压缩,支持ZIP、GZIP、BZIP、TAR、RAR、AR格式,能够从在压缩文件中增加新的文件或删除部分文件;测试提供计算器工具,支持三角函数,实现先乘除后加减,有括号功能;测试提供图形化的为生僻字符编辑的工具;测试提供图形化的开发环境和调试环境.
9测试是否支持服务器应用的本地及远程图形界面管理工具测试是否支持Email、FTP、DHCP、HTTP、NFS、DNS、网络代理服务的图形管理工具,并测试图形管理工具是否正常运行.
10测试访问控制结构,测试文件系统完整性检查工具测试查看文件系统信息,包含高速缓存页大小,文件系统使用过程事件记录,测试文件系统具有记录事件的日志系统和基于页的高速缓存能力;通过桌面程序或终端程序测试重要的文件和目录发生的改变事件是否能够被正确监视,并记录到系统日志中.
11测试是否支持防火墙配置工具测试能够依据网络上传输的每个IP包所含的源地址、目的地址、端口以及包形态等信息,对包进行过滤,控制封包的流通与否;测试能够控制网络防火墙网络接口,设定允许进出网络接口的条件以防止网络入侵.
12测试是否支持多种认证机制测试至少支持以下2种或2种以上的认证机制:测试操作系统对用户口令进行强化管理,如对用户名和口令进行分开管理,实现强化管理的口令鉴别;测试操作系统能够采用动态口令鉴别机制,如动态口令;测试操作系统能够使用生物特征鉴别方式,如指纹、虹膜、人脸等生物特征;测试操作系统提供数字证书鉴别机制,如USBKey.
13应支持底层BIOS的安全验证及启动测试系统启动加载过程必须与底层BIOS的安全验证接口进行基于证书的认证,经BIOS验证通过后系统方可启动引导加载过程.
14应禁止安装没有带证书签名的软件和固件组件通过模拟来自非法证书签名的软件和固件组件的安装测试,验证系统禁止和隔离来自非法数据源的安装策略的有效性、完备性.
15应建立策略来管理软件的安装,防止未授权软件安装验证服务器操作系统是否支持管理员手动创建、修改、配置、删除组策略,通过组策略命令行工具,检测面向特定用户或计算机策略设置的有效性,设置新的散列规则或修改旧的散列规则,检测其是否能阻止未授权软件的安装.
16应强制执行最低限度密码复杂度,保障账户安全测试服务器操作系统在用户口令创建过程中,是否强制执行字符数(大、小写字母、数字和特殊字符)的组合,包括对每个类型的最低限度要求,当检测到口令未满足最低限度要求时,服务器操作系统是否自动采取相关行动(如:提示用户重新输入口令).
17应使用加密机制来保护存储在操作系统数字媒体控制区以外的运输过程中的信息的保密性和完整性测试服务器操作系统向数字媒体控制区以外传输过程中其是否可提供一条可信的安全路径,并提供加解密功能,检测对非该数据所属用户是否具有不可见性.
18应支持对操作系统和其安装的应用进行漏洞扫描的能力,并标识和报告可能影响系统或应用的新漏洞测试服务器操作系统是否支持各类漏洞扫描工具和技术,其各类扫描工具应具备及时发现和列举系统、软件缺陷和不恰当的配置的能力,及时生成新的安全漏洞报告.
19应安装防篡改保护程序,保护系统组件和系统服务检查服务器操作系统中的防篡改程序,并通过渗透性测试验证其对逆向工程、替代修改等威胁是否具有较强的识别能力和自我修复能力.
20应支持在用户丢失密码密钥时维持信息的可用性的能力测试服务器操作系统是否根据符合国家的方法管理密钥,包括密钥的产生、分发、访问及摧毁,并在用户丢失后提供恢复措施,如:邮件方式、指纹方式、历史记录方式等.
21应检测软件和信息的未授权变更并通过执行信息系统的完整性扫描重新评价软件和信息的完整性测试服务器操作系统是否为软件及信息产生真实性证据(如:校验码、单向函数、数字签名),并具备实时监控的能力,当检测到完整性错误时,操作系统可采取相应行动(如:提示管理员).
22应支持三权分立机制,重新划分操作系统管理员权限检测不同权限的三个管理员角色,即安全管理员、系统管理员以及审计管理员的权限是否与访问控制策略相匹配.
23应支持缓冲区溢出防护机制、rootkit防护机制和内核密封技术检测服务器操作系统是否能够有效抵御缓冲区溢出和rootkit攻击,并测试具有相应权限的用户是否能够访问系统内核.
24应支持进程级安全审计,能够记录所有成功和不成功的操作测试服务器操作系统是否在进程级提供安全审计相关功能,如审计日志、实时报警生成,潜在侵害分析、基于异常检测,基本审计查阅等.
25应禁用客体重用机制,保护系统剩余信息安全测试服务器操作系统中客体在被释放(或删除)时,所占用的磁盘块中的内容是否被清空.
26服务器操作系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等验证服务器操作系统厂商为产品测试提供的产品接口、协议、加密方式的完备性和真实性,对实现安全功能进行验证.
27服务器操作系统厂商应支持根据用户需求对所供应产品的功能进行裁剪根据用户常见使用模式,提出不同量级的功能裁剪需求,包括内核级、模块级、功能级等,服务器操作系统厂商按需求进行功能裁剪实现后,验证服务器操作系统厂商根据用户需求对功能进行裁剪的能力.
桌面操作系统测试内容测试办公信息系统所采用的桌面操作系统的功能、安全性以及厂商所提供的技术资料的完整性.
测试方法桌面操作系统测试方法见表5.
桌面操作系统测试方法序号测试项测试方法备注1应符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》在系统(分别在操作系统的用户界面、应用程序的用户界面、帮助信息、Console、CLI)、Web浏览器、邮件客户端、应用程序(声音/图像播放器等)中测试,检查能否正确显示编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符;通过文本和图形编辑器输入、修改编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确进行输入和修改;通过打印输出编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确打印.
2应满足GB/T20008-2005《信息安全技术操作系统安全评估准则》的安全标记保护三级要求检查满足GB/T20008-2005《信息安全技术操作系统安全评估准则》的安全标记保护三级要求的证明材料.
3测试是否至少支持形码类、音码类等常用汉字输入法测试提供五笔字型输入法,支持输入中文字符集;测试提供拼音输入法,考察能否正确输入中文字符集,可以完成联想式输入,记忆词频,根据词频调整显示输入中文字符等功能;测试输入法的状态条上的键盘标记能够弹出软键盘,软键盘的种类可包括数字序号、标点、特殊符号等,记录所提供的软键盘种类.
4测试是否至少提供宋体、仿宋、黑体、楷体、小标宋体等五种基本输出字体测试在文本编辑器中输入中文、设置中文字体和字型,系统支持至少五种基本输出字体:宋体、仿宋、黑体、楷体、小标宋体,字型变换方式至少包括常规、倾斜、加粗、加粗并倾斜,其中默认字型为常规字型.
5应支持点阵、曲线两种中文字库测试点阵字库包含11X12、13X14、15X16、17X18点阵;测试曲线字库可缩放字型大小,字型正确,字体规范.
6应提供中文图形操作界面检查系统所提供的图形用户界面中的菜单、标签、提示信息、帮助信息是否支持中文显示(专有术语和缩写词可用英文表示),界面中的中文字体无乱码.
7应支持中文打印编辑中文文本,文本内容覆盖不同的字体字型,对文本进行打印输出,测试系统支持中文页面的打印,输出的文字内容、字体和字型正确,无乱码.
8应支持分辨率调整测试通过桌面程序进行显示器配置,包括配置分辨率、刷新率、色深的调整.
9应支持打印机、投影仪、扫描仪、数码相机等外围设备测试支持打印机,包括打印机识别、文档打印、图片打印、数据和电子表格、字体、纸张方向、接口等测试内容;测试支持投影仪,包括投影仪识别,切换投影模式、投影配置等测试内容;测试支持扫描仪,包括扫描仪识别、扫描速度、扫面清晰度、扫描精度、色彩准确度、线条图、灰度图、对纸张适应能力等测试内容.
10应提供电子日历、计算器、文本编辑器等常用工具测试提供电子日历工具,支持日历的浏览功能;测试提供文本编辑工具,支持新建、编辑、保存、打印文本文件,支持的文件格式包含DOC、DOCX、ODF、TXT、RTF;测试提供计算器工具,支持三角函数,实现先乘除后加减,有括号功能.
11应提供多媒体播放工具和图像处理工具测试提供多媒体播放工具,支持MPEG1、MPEG2、MPEG4编码格式的音视频文件;测试提供图像处理工具,支持的文件类型包括:BMP、JPG、GIF、TIF.
12应提供统一的控制面板入口,提供硬件配置工具、用户管理工具和桌面管理工具等测试硬件配置工具、用户管理工具和桌面管理工具等能够通过统一的控制面板进行访问,并检测相关管理工具实现以下功能:显示管理工具支持调整显示器配置、显卡配置,测试能否配置分辨率、刷新率、色深等;支持对桌面风格及背景图案进行配置;对屏幕保护进行配置.
声音管理工具支持检测声卡,或从列表中选取声卡型号,支持测试音播放;支持音量调节.
键盘及鼠标管理工具键盘管理支持设置键盘属性,配置快捷键信息等;支持设置重复键的延时和速度;支持设置光标闪烁的频率.
鼠标管理支持配置和使用三键和滚轮;支持设置使用习惯、鼠标响应性能.
网卡管理工具支持自动检测网卡,或从列表中选取网卡型号;支持设置主机名、IP、掩码、网关、DNS等参数,支持配置多块网卡,网卡配置完成后,能自动检测IP冲突.
打印机管理工具支持对本地、远程以及与其它操作系统共享的打印机配置(包括新建打印机、编辑打印机属性、删除打印机等),打印测试页,设置默认打印机,浏览删除打印任务,设置打印机的分辨率、纸张,查看选中打印机的特性描述,包括常规、接口、驱动程序、标题、用户等信息.
硬件设备的管理工具提供图形化的查看系统硬件信息的工具;支持增加或更换显卡、声卡、网卡、Modem等设备,启动时系统能够检测到并自动配置(登录之前)或弹出配置窗口(进入桌面之后),USB移动存储设备自动加载至指定路径.
用户管理工具提供用户管理,包括建立、删除账号和组,设置用户口令,账号及组的信息查询,除超级管理员外,其他人只能够修改自己的口令;超级管理员可以设置账号和密码的过期时间.
13测试是否支持FTP、Telnet等网络客户端应用测试是否支持图形化工具支持访问FTP服务器;测试是否支持命令行或图形化工具支持访问Telnet服务器.
14测试是否支持邮件客户端、浏览器等上网工具测试是否支持图形化的邮件客户端工具;测试是否支持网络浏览器工具.
15测试是否支持实现跨操作系统的打印机等网络资源共享测试以IP及以计算机名可以访问网络上的其他计算机;测试对Windows(XP,Win7、Win8)系统各类中、英文文件及文件夹的访问,对Windows(XP,Win7、Win8)系统中文件(文件夹)名包含特殊字符(@#$&等)的文件或文件夹的访问;测试对Liunx系统各类中、英文文件及文件夹的访问,对Liunx文件(文件夹)名包含特殊字符(@#$&等)的文件或文件夹的访问;测试跨操作系统间的打印机访问能力;测试网络间相互复制、粘贴文件/文件夹,支持大文件(容量在1G以上)的拷贝及多个文件(数量在50个以上)同时拷贝.
16应支持第三方辅助设备的驱动测试支持第三方辅助设备的驱动,第三方辅助设备可包括手写板、指纹识别、扫码枪等.
17应支持锁屏操作,新建及结束任务操作,新建、修改名称、复制、剪切、粘贴、解压缩、删除文件(夹)等资源管理操作通过桌面程序测试资源浏览功能,测试通过地址栏访问本机内容的功能;测试不同的视图来显示文件或文件夹,测试图标视图和列表视图;测试根据文件名、大小、时间、类型等对文件进行排序的功能;通过桌面程序测试文件(夹)操作功能,测试文件(夹)的新建、删除、复制、移动、重命名、权限设置、剪切、粘贴、解压缩操作;通过设置或快捷键方式测试锁屏操作.
18应禁止安装没有带证书签名的软件和固件组件通过模拟来自非法证书签名的软件和固件组件的安装测试,验证系统禁止和隔离来自非法数据源的安装策略的有效性、完备性.
19应建立策略来管理软件的安装,防止未授权软件安装验证桌面操作系统是否支持管理员手动创建、修改、配置、删除组策略,通过组策略命令行工具,检测面向特定用户或计算机策略设置的有效性,设置新的散列规则或修改旧的散列规则,检测其是否能阻止未授权软件的安装.
20应强制执行最低限度密码复杂度,保障账户安全测试桌面操作系统在用户口令创建过程中,是否强制执行字符数(大、小写字母、数字和特殊字符)的组合,包括对每个类型的最低限度要求,当检测到口令未满足最低限度要求时,服务器操作系统是否自动采取相关行动(如:提示用户重新输入口令).
21应使用加密机制来保护存储在操作系统数字媒体控制区以外的运输过程中的信息的保密性和完整性测试桌面操作系统向数字媒体控制区以外传输过程中其是否可提供一条可信的安全路径,并提供加解密功能,检测对非该数据所属用户是否具有不可见性.
22应支持对操作系统和其安装的应用进行漏洞扫描的能力,并标识和报告可能影响系统或应用的新漏洞测试桌面操作系统是否支持各类漏洞扫描工具和技术,其各类扫描工具应具备及时发现和列举系统、软件缺陷和不恰当的配置的能力,及时生成新的安全漏洞报告.
23应安装防篡改保护程序,保护系统组件和系统服务检查桌面操作系统中的防篡改程序,并通过渗透性测试验证其对逆向工程、替代修改等威胁是否具有较强的识别能力和自我修复能力.
24应支持在用户丢失密码密钥时维持信息的可用性的能力测试桌面操作系统是否根据符合国家的方法管理密钥,包括密钥的产生、分发、访问及摧毁,并在用户丢失后提供恢复措施,如:邮件方式、指纹方式、历史记录方式等.
25应检测软件和信息的未授权变更并通过执行信息系统的完整性扫描重新评价软件和信息的完整性测试桌面操作系统是否为软件及信息产生真实性证据(如:校验码、单向函数、数字签名),并具备实时监控的能力,当检测到完整性错误时,操作系统可采取相应行动(如:提示管理员).
26桌面操作系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等验证桌面操作系统厂商为产品测试提供的产品接口、协议、加密方式的完备性和真实性,对安全功能进行验证.
27桌面操作系统厂商应支持根据用户需求对所供应产品的功能进行裁剪提出不同量级的功能裁剪需求,包括内核级、模块级、功能级等,桌面操作系统厂商按需求进行功能裁剪实现后,验证桌面操作系统厂商根据用户需求对功能进行裁剪的能力.
数据库管理系统测试内容测试办公信息系统所采用的数据库管理系统的功能、安全性以及厂商所提供的技术资料的完整性.
测试方法数据库管理系统测试方法见表6.
数据库管理系统测试方法序号测试项测试方法备注1应符合GB/T28821-2012《信息技术关系数据管理系统技术要求》检查满足GB/T28821-2012《信息技术关系数据管理系统技术要求》的证明材料,证明材料应有第三方机构提供.
2测试数据库管理系统对于GB18030-2005《信息交换用汉字编码字符集基本集的扩充》的标准符合性测试在数据库管理系统中,查看服务器级、数据库级、表级、列级的字符集以及连接字符集,检查能否正确显示编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符:通过文本和图形编辑器输入和修改服务器级、数据库级、表级、列级的字符集以及连接字符集,检查能否正确输入和修改;通过打印输出服务器级、数据库级、表级、列级的字符集以及连接字符集,检查能否正确打印.
3检查GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》第三级或以上等级:安全标记保护级的能力证明检查满足GB/T20273-2006《信息安全技术数据库管理系统安全技术要求》第三级或以上等级:安全标记保护级的证明材料.
4测试数据库管理系统的备份功能依据技术文档和用户手册,测试被测数据库的库级全量备份、增量备份、表级全量备份等备份功能是否正常.
5测试数据库管理系统的还原功能依据技术文档和用户手册,测试被测数据库的库级全量还原、增量还原、表级全量还原等还原功能是否工作正常.
6测试事务故障恢复功能测试在系统掉电重启或在数据库服务器运行过程中发生的非正常中断(条件:掉电重启,数据恢复正常)的情况下,被测数据库是否可恢复到故障点.
7测试数据库管理系统的复制功能依据技术文档和用户手册,测试被测数据库的库级的数据库复制、模式级的数据库复制、表级的数据库复制等功能是否工作正常,检测被复制数据与源数据是否一致.
8测试数据库管理系统的性能监测与查询优化功能依据技术文档和用户手册,检查被测数据库是否具有数据库监控、死锁监测等性能监测与查询优化工具,测试被测数据库的数据库监控、死锁监测等性能监测与查询优化工具是否工作正常.
9测试数据库管理系统与其他厂商数据库之间的数据迁移测试被测数据库的数据导入/导出组件/工具是否支持文本文件、通用数据库表、约束、视图等对象和数据的迁移功能;依据技术文档和用户手册,测试是否支持与其他厂商数据库之间的数据迁移功能.
10测试数据库管理系统的大规模并行处理能力依据技术文档和用户手册,创建测试指令,测试使用国际通用基准测试模型;搭建都个节点的如MPP等架构,连接MPP等架构中任意节点,执行创建测试表,测试建表是否成功,多个节点上是否均有表;测试使用数据装载工具,连接到MPP等架构上进行数据加载,测试数据是否加载成功,连接MPP中任意节点是否可查询到各表数据.
11测试数据库管理系统的行存表、列存表混合存储、检索功能依据技术文档和用户手册,建立行存表和列存表,测试在一条指令中同时访问行存表和列存表,检查操作是否成功.
12数据库管理系统厂商应为产品测试提供所供应产品的接口、协议、加密方式等验证数据库管理系统厂商为产品测试提供的产品接口、协议、加密方式的完备性和真实性,对安全功能进行验证.
13数据库管理系统厂商应支持根据用户需求对所供应产品的功能进行裁剪提出不同量级的功能裁剪需求,包括内核级、模块级、功能级等,数据库管理系统厂商按需求进行功能裁剪实现后,验证数据库管理系统厂商根据用户需求对功能进行裁剪的能力.
14数据库稳定性测试验证数据库在正常业务压力下的7*24小时测试稳定性表现应用服务器测试内容测试办公信息系统所采用的应用服务器的功能、安全性以及厂商所提供的技术资料的完整性.
测试方法应用服务器测试方法见表7.
应用服务器测试方法序号测试项测试方法备注1应符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》在系统(分别在操作系统的用户界面、应用程序的用户界面、帮助信息、Console、CLI)、Web浏览器、邮件客户端、应用程序(声音/图像播放器等)中测试,检查能否正确显示编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符;通过文本和图形编辑器输入、修改编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确进行输入和修改;通过打印输出编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确打印.
2测试是否支持事务服务测试各种分布式事务服务,能够通过该接口来启动、提交和回滚事务.
3测试是否支持消息服务测试消息服务,包括支持队列的建立、删除;支持连接的建立、关闭;支持订阅的建立、删除;支持消息头/消息体的各个字段属性编辑;支持消息Selector;支持消息过滤;4测试是否支持安全服务测试提供安全服务,包括支持在标准的HTTPS端口(默认为443端口)上发布HTTPS服务;支持JACC规范.
5测试是否支持名字和目录服务测试支持符合JNDI规范的安全服务,包括支持对名字空间的管理;支持非本地缺省的名字服务器;支持ENC(EnterpriseNamingContext);支持事件上下文空间;支持名字上下文(JNDIContext).
6测试是否支持邮件服务测试支持符合JMail规范的邮件服务,包括可以发送、设置邮件发送的优先级、支持多种格式的邮件发送、密件发送/(CC)抄送/紧急信件发送功能.
7测试是否支持数据访问服务测试符合JDBC规范的数据访问服务,支持通过JDBC连接到数据库,并能够执行数据的增、删、改、查及事务的回滚操作.
8测试是否支持企业应用集成服务测试符合JCA规范的企业应用集成服务,能够通过基于JCA的EIS(企业信息系统)连接适配器连接并使用非JAVA类的企业信息系统.
9测试是否支持对应用的部署、调试和卸载测试支持对应用的部署,实现对应用程序包的部署、重启,支持动态部署;测试提供对应用的调试,实现应用程序的远程调试和动态调试;测试提供对应用的卸载,实现反部署、停止和卸载.
10测试是否支持对系统性能进行监控和调优、日志管理的管理工具测试支持对系统性能进行监控和调优、日志管理的管理工具,实现对HTTP、数据库连接池、JVM虚拟机等的资源计数器,实现实时监控,并可进行关键参数的配置调优;实现日志功能,能够对日志信息进行配置管理.
11测试是否支持Web组件开发的可视化集成开发工具测试是否能够以独立或插件形式,提供支持Web组件开发的可视化集成开发工具,集成开发工具能够实现对应用服务器的配置部署、启动停止服务、专用工程管理,支持远程部署和调试功能.
12应支持在不中断系统运行的情况下动态部署和卸载应用的功能测试支持在不中断系统运行的情况下动态部署和卸载应用,动态部署包括更新一个文件、一个库文件、一个文件包时的动态部署.
13测试是否支持高速缓存、负载平衡、失效恢复的第三方Web服务器测试支持第三方Web服务器实现高速缓存、负载平衡、失效恢复功能,包括对应用资源文件的高速缓存;实现静态和动态页面转发;支持一组服务器从逻辑上作为单独的服务器运行,但共同分担系统负载;支持提供附加的服务器来保证一旦其中的某个服务器宕机时服务的延续性;支持确保用户会话生命周期在一台服务器上的完整性;支持通过代码指定或者自动通过底层平台的通信链路进行自动切换到集群中另一节点,延续失败节点上的服务.
14测试具有与其他应用系统连接和集成的能力测试支持通过各类通信协议或程序接口实现与其他应用系统连接和集成功能.
15测试是否支持保证数据源恢复和保证事务一致性的系统故障恢复能力模拟断电、网络、停服务、挂起服务等故障,测试提供保证数据源恢复和保证事务一致性的系统故障恢复能力.
16应用服务器厂商应为产品测试提供所供应产品的接口、协议、加密方式等,必要时提供安全功能的实现表示验证应用服务器厂商为产品测试提供的产品接口、协议、加密方式的完备性和真实性,对安全功能进行验证.
17应用服务器厂商应支持根据用户需求对所供应产品的功能进行裁剪提出不同量级的功能裁剪需求,包括内核级、模块级、功能级等,应用服务器厂商按需求进行功能裁剪实现后,验证应用服务器厂商根据用户需求对功能进行裁剪的能力.
18测试应用服务器网络接口部分对网络数据流的实时监控能力测试应用服务器设备同时监控或检测多个网络分片的能力,实现高速聚集的网络数据流的负载均衡;采用主动测试和被动两种不同的检测方法,验证应用服务器依据既定的安全策略和规则,对不同的网络应用行为提供的报警和阻断的能力.
19测试是否支持防恶意代码软件测试应用服务器是否支持各类防恶意代码软件,其各类防恶意软件应具备及时发现和清除进入系统内部的恶意代码、维护恶意软件代码库升级和更新的能力.
20测试应用服务器数据的完整性和保密性检查信息系统的数据完整性保护情况,包括传输完整性、存储完整性保护措施等;检查信息系统的数据保密性保护情况,包括传输保密性和存储保密性.
21测试应用服务器是否支持对登录用户进行身份标识和鉴别测试应用服务器是否提供专用的登陆控制模块对登陆用户身份进行身份验证和鉴别,并检查服务器是否提供了登陆失败处理功能,包括:限制非法登陆次数、登陆失败次数超过设定值则结束会话等;测试已注册用户身份登陆、查看登陆是否成功;测试错误用户名和口令登陆系统,验证鉴别失败处理是否有效.
22应支持访问控制功能,控制用户对服务器数据的访问测试应用服务器是否提供访问控制用户身份组/用户对服务器数据的访问,检测授权主体是否具有设置用户对服务器数据访问的权限功能,并依据访问控制列表用户和权限的关系,查看不同用户的权限是否与设定的权限是否具有一致性.
23应支持抵御拒绝服务攻击的能力,如,部署边界保护装置,增加容量、带宽并结合服务冗余模拟分布式拒绝服务攻击测试,观测受攻击应用服务器丢包率、吞吐量等相关情况,分析其边界网关是否具备限制外部web只与内部受管接口通信的能力,并对入侵事件提供报警.
检测其容量和带宽在受攻击状态是否能满足应用服务器维持正常服务.
24应在通信会话结束时或在静默后终止与该会话相关联的网络连接测试应用服务器会话在一方未作出任何响应时,另一方能够自动结束会话,并释放相应进程及系统资源的能力.
25应用服务器应保护公共可用信息和应用的完整性和可用性检查服务器是否能阻止非授权用户修改或破坏系统公共可用信息,并在检测到完整性错误或可用性破坏时时采取必要的恢复措施.
26应用服务器应部署垃圾邮件防护机制检查服务器是否能配置管理策略和程序,部署垃圾邮件防护机制,通过电子邮件,电子邮件、web访问或者其他通用方法传送的非请求的消息,校验其垃圾邮件防护机制的完备性.
办公软件测试内容测试办公信息系统所采用的办公软件的功能、安全性以及厂商所提供的技术资料的完整性.
测试方法办公软件测试方法见表8.
办公软件测试方法序号测试项测试方法备注1办公软件对于GB/T26856-2011《信息技术中文办公软件基础要求及符合性测试规范》的标准符合性测试从中文办公软件的功能性、可靠性、易用性、效率、适应性、中文特性、文档格式、产品描述和用户文档9个方面进行测试:采用黑盒测试,验证中文办公软件所有功能的完整性、正确性和一致性;选择性能测试工具,测试中文办公软件的性能;在功能测试的同时,进行可靠性、易用性、适应性、中文特性、产品描述和用户文档测试.
2办公软件对于GB/T20916-2007《信息技术中文办公软件文档格式规范》的标准符合性测试检查办公软件生成的文档是否符合文档格式规范:通过选择存储格式,查看存储格式能否支持用户选择XML是否压缩、图像采用有损压缩或无损压缩以及声音文件采用有损压缩或是无损压缩;通过读写txt/xml/html格式的文本文件,wav/mid/mp3/amr/ogg/au/ra/snd格式的声音文件,bmp/tif/gif/png/jpg/svg/pbm/ras格式的图像文件、avi/mpeg1/mpeg2/mpeg4/qt/rm/asf格式的视频文件,测试办公软件能否支持上述格式文件.
3办公软件对于GB18030-2005《信息交换用汉字编码字符集基本集的扩充》的标准符合性测试在办公软件输入界面中测试,检查能否正确显示编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符;在办公软件输入界面中输入、修改编码格式字符集中单字节、双字节、四字节、少数民族字符(蒙文编码、维吾尔文编码、藏文编码、彝文编码等)区所编码的字符,检查能否正确进行输入和修改.
4办公软件对于GB/T21026-2007《信息技术中文办公软件应用编程接口规范》的标准符合性测试测试是否符合GB/T21026-2007《信息技术中文办公软件应用编程接口规范》的技术要求.
5办公软件对于GB/T9704-2012《党政机关公文格式》标准的电子公文格式模板及排版的标准符合性测试测试能否编排公文的版头、主体、版记:版头可支持份号、密级和保密期限、紧急程度、发文机关标志、发文字号、签发人、版头中的分隔线这些元素;主体可支持标题、主送机关、正文、说明、发文机关署名、成文日期和印章、附注、这些元素;版记可支持版记中的分隔线、抄送机关印发机关和印发日期、页码.
6测试办公软件对浏览器的支持能力检查是否具有浏览器插件,并测试是否能够跨浏览器环境正常运行.
7测试办公软件对PDF文件格式的支持能力测试是否支持PDF文件,检查是否具有PDF阅读工具,是否能够打开查阅PDF文件、导出PDF格式文件,并检查是否可以对导出的PDF格式文件进行打印、选择、加密等控制操作.
8办公软件厂商应为产品测试提供所供应产品的接口、协议、加密方式等验证办公软件厂商为产品测试提供的产品接口、协议、加密方式的完备性和真实性,对安全功能进行验证.
9办公软件厂商应支持应支持根据用户需求对所供应产品的功能进行裁剪提出不同量级的功能裁剪需求,包括内核级、模块级、功能级等,办公软件厂商按需求进行功能裁剪实现后,验证办公软件厂商根据用户需求对功能进行裁剪的能力.
10办公软件应支持对文件加密的能力检查办公软件是否具有加密选项,并测试在拥有正确密钥的情况下,是否具有正确打开加密文件的能力.
11办公软件应支持对文件编辑过程中定时备份的能力模拟断电、网络、停服务、挂起服务等故障,测试提供保证数据源恢复和保证事务一致性的文件恢复能力.
网络设施测试网络设备测试内容测试办公信息系统所采用的交换机、路由器等网络设备的功能以及安全性.
测试方法网络设备测试方法见表9.
网络设备测试方法序号测试项测试方法备注1检查GB/T21050-2007《信息安全技术网络交换机安全技术要求(评估保证级3)》的能力证明检查GB/T21050-2007《信息安全技术网络交换机安全技术要求(评估保证级3)》的标准符合性测试结果证明材料.
2检查GB/T18018-2007《信息安全技术路由器安全技术要求》的能力证明检查GB/T18018-2007《信息安全技术路由器安全技术要求》的标准符合性测试结果证明材料.
安全设备测试内容测试办公信息系统所采用的防火墙和入侵检测系统等安全设备的功能以及安全性.
测试方法安全设备测试方法见表10.
安全设备测试方法序号测试项测试方法备注1防火墙应符合GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》检查GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》的标准符合性测试结果证明材料.
2入侵检测系统应符合GB/T26269-2010《网络入侵检测系统技术要求》检查GB/T26269-2010《网络入侵检测系统技术要求》的标准符合性测试结果证明材料.
3入侵检测系统应符合GB/T28454-2012《信息技术安全技术入侵检测系统的选择、部署和操作》检查GB/T28454-2012《信息技术安全技术入侵检测系统的选择、部署和操作》的标准符合性测试结果证明材料.
4入侵检测系统应符合GB/T20275-2006《信息安全技术入侵检测系统技术要求和测试评价方法》检查GB/T20275-2006《信息安全技术入侵检测系统技术要求和测试评价方法》的标准符合性测试结果证明材料.
应用系统测试功能测试内容测试办公信息系统的功能,包括公文管理、归档管理、公告、通知、会议管理、个人工作区、个人信息管理、在线人员列表、管理员用户等.
测试方法办公信息系统功能性测试方法见表11.
办公信息系统功能性测试方法序号测试项测试方法备注1公文管理功能通过操作应用系统测试公文流转功能,测试拟稿、核稿、编辑、审核、撤销、退回、签发、选择下一环节、发送、签收、会签、登记、拟办、审阅、分办、承办、办结、归档等功能,测试增加和删除功能,测试流程跟踪和查看功能.
2归档管理功能通过操作应用系统测试归档管理功能,测试公文归档、归档查询功能.
3公告功能通过操作应用系统测试归档管理功能,测试新建、修改、删除、发布等功能.
4通知功能通过操作应用系统测试通知功能,测试新建、修改、删除、发布等功能.
5会议管理功能通过操作应用系统测试会议室管理功能,测试新建、修改、删除、查询会议室等功能;通过通过操作应用系统测试会议安排功能,测试新建、修改、删除、查询、打印会议信息等功能.
6个人工作区功能通过操作应用系统测试个人工作区功能,测试个人待办、个人已办功能.
7个人信息管理功能通过操作应用系统测试个人信息管理功能,测试修改个人信息、修改个人密码功能.
8在线人员列表功能通过操作应用系统测试在线人员列表功能功能,测试在线人员的姓名、所属部门、职位信息等.
9管理员用户通过管理员用户登录应用系统,测试管理员用户支持用户管理、统一权限管理等功能,测试用户的新建、修改、删除功能,测试基于功能授权功能,测试基于用户授权功能.
安全性测试内容测试办公信息系统的安全性,包括身份鉴别、访问控制、客体重用、安全审计、安全标记、数据完整性等.
测试方法办公信息系统安全性测试方法见表13.
办公信息系统安全性测试方法序号测试项测试方法备注1测试系统的身份鉴别功能检查系统是否提供专用的登录控制模块对登录用户进行身份标识和鉴别;检查系统不存在重复身份标识;检查系统对于登录失败能否采取结束会话、限制非法登录次数和自动退出等措施.
2测试系统的访问控制功能检查系统能否控制用户对文件、数据库表等客体的访问;检查授权主体能否配置访问控制策略;检查系统能否控制用户对有敏感标记重要信息的操作.
3测试系统的客体重用验证在计算机信息系统可信计算基的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,是否已撤销客体所含信息的所有授权;验证当主体获得对一个已被释放的客体的访问权时,当前主体是否无法获得原主体活动所产生的任何信息.
4测试系统的安全审计功能查看审计记录,检查其是否包含了应用系统重要安全事件并覆盖所有用户,检查其是否包括了事件的日期、事件、发起者、类型、描述和结果;通过尝试人为删除、修改或覆盖审计记录,检查系统能否阻止删除、修改或覆盖行为;通过对审计记录进行统计、查询、生成审计报表操作,检查操作结果的正确性.
pigyun怎么样?PIGYunData成立于2019年,2021是PIGYun为用户提供稳定服务的第三年,目前商家提供香港CN2线路、韩国cn2线路、美西CUVIP-9929、GIA等线路优质VPS,基于KVM虚拟架构,商家采用魔方云平台,所有的配置都可以弹性选择,目前商家推出了七月优惠,韩国和美国所有线路都有相应的促销,六折至八折,性价比不错。点击进入:PIGYun官方网站地址PIGYUN优惠...
spinservers是Majestic Hosting Solutions LLC旗下站点,主要提供国外服务器租用和Hybrid Dedicated等产品的商家,数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,高配置硬件,支持使用PayPal、信用卡、支付宝或者微信等付款方式。目前,商家针对部分服务器提供优惠码,优惠后达拉斯机房服务器最低每月89美元起,圣何塞机房服务器最低每月...
Chia矿机,Spinservers怎么样?Spinservers好不好,Spinservers大硬盘服务器。Spinservers刚刚在美国圣何塞机房补货120台独立服务器,CPU都是双E5系列,64-512GB DDR4内存,超大SSD或NVMe存储,数量有限,机器都是预部署好的,下单即可上架,无需人工干预,有需要的朋友抓紧下单哦。Spinservers是Majestic Hosting So...