非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V

《非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V》由会员分享，可在线阅读，更多相关《非金融机构支付服务业务系统检测规范移动电话支付远程支付部分V（19页珍藏版）》请在装配图网上搜索。

1、非金融机构支付服务业务系统检测规范（移动电话支付(远程支付)部分）（修订稿）（V2.0版）中国人民银行2012年4月目 录第一部分 总则2一、检测依据2二、检测目标3三、启动准则3四、术语定义3五、适用范围4第二部分 检测内容5一、功能测试5二、风险监控测试6三、性能测试7四、安全性测试8五、文档审核15第三部分 外包附加测试17附录 检测过程风险分析1818 / 19文档可自由编辑打印第一部分 总则一、检测依据1. GB/T 25000.51-2010软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求和测试细则2. GB/T 16260-2006 软件工

2、程 产品质量3. GB/T 17544-1998 信息技术 软件包 质量要求和测试4. GB/T 18905-2002 软件工程 产品评价5. GB/T 27025-2008 检测和校准实验室能力的通用要求6. GB/T 8567-2006 计算机软件文档编制规范7. GB/T 9385-2008 计算机软件需求规格说明规范8. GB/T 9386-2008 计算机软件测试文档编制规范9. GB/T 14394-2008 计算机软件可靠性和可维护性管理10. GB/T 15332-2008 计算机软件测试规范11. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求12.

3、GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则13. GB 17859-1999 计算机信息系统 安全保护等级划分准则14. 非金融机构支付服务管理办法（中国人民银行令2010第2号）15. 非金融机构支付服务管理办法实施细则（中国人民银行公告2010第17号）16. 非金融机构支付服务业务系统检测认证管理规定（中国人民银行公告2011第14号）二、检测目标检测目标是在系统版本确定的基础上，对非金融机构支付服务业务（移动电话支付(远程支付)）系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试，客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术

4、标准符合性和安全性要求，保障我国支付业务设施的安全稳定运行。三、启动准则1非金融机构提交的支付服务业务系统被测版本与生产版本一致；2非金融机构支付服务业务系统内部测试进行完毕；3系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕；4测试环境准备完毕，具体包括：（1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行；（2）支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确；（3）用于功能和性能测试的基础数据准备完毕；（4）测试用机到位，系统及软件安装完毕；（5）测试环境网络配置正确，连接通畅，可以满

5、足测试需求。四、术语定义1. 非金融机构支付服务：是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：（1） 货币汇兑（2） 互联网支付（3） 移动电话支付（4） 固定电话支付（5） 数字电视支付（6） 预付卡的发行与受理（7） 银行卡收单（8） 中国人民银行确定的其他支付服务2.移动电话支付(远程支付)：是指移动终端（通常指手机）以短信、WAP、客户端软件以及客户端软件加智能卡等方式，通过无线通信网络发出支付指令，实现货币支付与资金转移的行为。五、适用范围第三方检测机构按照本规范制定支付服务业务系统技术标准符合性和安全性检测方案。第二部分 检测内容一、功能测试验证支付

6、服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，测试内容如下：编号检测项检测说明1.1客户管理1.1.1 客户信息登记及管理必测项1.1.2 终端设备关联1.1.3 商业银行管理1.1.4 客户证书管理1.1.5 客户审核必测项1.2账户管理1.2.1 客户支付账户管理必测项1.2.2 客户支付账户管理审核1.2.3 银行卡关联1.2.4 客户支付账户查询必测项1.2.5 客户支付账户资金审核1.3卡片管理1.3.1 制卡必测项（无卡片发行情况不适用）1.3.2 卡片发行必测项（无卡片发行情况不适用）1.3.3 卡片激活必测项（无卡片发行情况不适用）1.3.4 卡片个人化必测项（

7、无卡片发行情况不适用）1.3.5 更换必测项（无卡片发行情况不适用）1.3.6 密码修改1.3.7 挂失/解挂1.3.8 锁定/解锁1.3.9 注销1.4密钥和证书管理1.4.1 认证中心公钥管理1.4.2 支付机构密钥管理1.4.3 卡片密钥管理必测项（无卡片发行情况不适用）1.4.4 支付机构证书管理1.4.5 卡片证书管理1.5交易处理1.5.1 一般支付一般支付：指客户在商户提供的平台上选购商品或服务，并在支付服务方确认付款的支付交易流程。本交易的特点为：客户在支付服务方进行身份认证、支付工具确认等，并且支付服务方不对交易双方提供交易担保。一般支付类必测项1.5.2 担保支付担保支付：

8、指在一般支付中，由支付服务方为支付的双方提供交易担保，支付成功时支付服务方把付款人的资金暂存在一个中间账户，由付款人在确认收到货物（服务）后或者在指定期限付款人未进行收货确认时，把资金划转到收款人账户的一种业务。担保支付类必测项1.5.3 协议支付协议支付：指客户、商户、支付服务方事前签约，在支付时商户根据签约凭证直接向支付服务方发起扣款交易。协议支付要求客户信任商户能够保障自己的资金安全。协议支付类必测项1.5.4 订单撤销必测项1.5.5 转账1.5.6 预存1.5.7 提现1.5.8 积分查询1.5.9 积分兑换1.5.10 积分兑换撤销1.5.11 交易纠纷处理1.5.12 交易明细查

9、询必测项1.5.13 交易明细下载1.5.14 邀请其他人代付1.6资金结算1.6.1 客户结算必测项1.7对账处理1.7.1 发送对账请求1.7.2 生成对账文件1.8差错处理1.8.1 长款/短款处理必测项1.8.2 单笔退款必测项1.8.3 批量退款1.9统计报表1.9.1 业务类报表必测项1.9.2 运行管理类报表必测项1.10运营管理1.10.1 运营人员权限管理必测项1.10.2 提现风控处理1.10.3 提现财务处理1.10.4 退款风控处理必测项1.10.5 退款财务处理必测项二、风险监控测试验证支付服务业务系统的账户及交易风险，测试内容如下：编号检测项检测说明2.1账户风险管

10、理2.1.1 实名认证2.1.2 业务范围短信支付、WAP支付必测项2.1.3 手机号码与账户绑定短信支付必测项2.1.4 账户变更必测项2.2交易监控2.2.1 监控规则管理必测项2.2.2 当日交易查询必测项2.2.3 历史交易查询必测项2.2.4 实时交易监控必测项2.2.5 可疑交易处理必测项2.2.6 交易事件报警必测项2.3交易风险管理2.3.1 单笔充值上限必测项（无卡片发行情况不适用）2.3.2 单笔消费上限必测项2.3.3 单日、单月累计消费上限必测项2.3.4 当日累计消费次数限制必测项2.3.5 账户资金余额上限必测项（无卡片发行情况不适用）2.4交易审核2.4.1 系统

11、自动审核必测项2.4.2 人工审核必测项2.5风控规则2.5.1 风控规则管理必测项2.5.2 黑名单必测项2.5.3 风险识别必测项2.5.4 事件管理必测项2.5.5 风险报表必测项2.6商户风险管理2.6.1 商户资质审核必测项2.6.2 商户签约必测项2.6.3 特约商户日常风险管理必测项2.6.4 合作的第三方机构的风险管理2.6.5 特约商户强制冻结、解冻、解约必测项2.6.6 可疑商户信息共享2.6.7 风险事件报送必测项三、性能测试对支付服务业务系统性能测试的主要目的是验证系统是否满足未来三年业务运行的性能需求。测试内容包括以下三个方面：一是验证系统是否支持业务的多用户并发操作

12、；二是验证在规定的硬件环境条件和给定的业务压力下，考核系统是否满足性能需求和压力解除后系统自恢复能力；三是测试系统性能极限。根据以上性能测试内容，并结合典型交易、复杂业务流程、频繁的用户操作、大数据量处理等原则，选取以下测试业务点：编号检测项检测说明3.13.1.1 支付必测项3.23.2.1 预存3.33.3.1 转账3.43.4.1 交易明细查询必测项3.53.5.1 日终批处理四、安全性测试1.网络安全性测试对支付服务业务系统网络环境进行检测，考察经网络系统传输的数据安全性以及网络系统所连接的设备安全性，评估系统网络环境是否能够防止信息资产的损坏、丢失，敏感信息的泄漏以及业务中断，是否能

13、够保障业务的持续运营和保护信息资产的安全。检测内容如下：编号检测项检测说明4.1.1结构安全4.1.1.1 网络冗余和备份必测项4.1.1.2 网络安全路由器必测项4.1.1.3 网络安全防火墙必测项4.1.1.4 网络拓扑结构必测项4.1.1.5 IP子网划分必测项4.1.1.6 QoS保证必测项4.1.2网络访问控制4.1.2.1 网络域安全隔离和限制必测项4.1.2.2 地址转换和绑定必测项4.1.2.3 内容过滤必测项4.1.2.4 访问控制必测项4.1.2.5 流量控制必测项4.1.2.6 会话控制必测项4.1.2.7 远程拨号访问控制和记录必测项4.1.3网络安全审计4.1.3.1

14、 日志信息必测项4.1.3.2 网络系统故障分析必测项4.1.3.3 网络对象操作审计必测项4.1.3.4 日志权限和保护必测项4.1.3.5 审计工具必测项4.1.4边界完整性检查4.1.4.1 内外网非法连接阻断和定位必测项4.1.5网络入侵防范4.1.5.1 网络ARP欺骗攻击必测项4.1.5.2 信息窃取必测项4.1.5.3 DOS/DDOS攻击必测项4.1.5.4 网络入侵防范机制必测项4.1.6恶意代码防范4.1.6.1 恶意代码防范措施必测项4.1.6.2 定时更新必测项4.1.7网络设备防护4.1.7.1 设备登录设置必测项4.1.7.2 设备登录口令安全性必测项4.1.7.3

15、 登录地址限制必测项4.1.7.4 远程管理安全必测项4.1.7.5 设备用户设置策略必测项4.1.7.6 权限分离必测项4.1.7.7 最小化服务必测项4.1.8网络安全管理4.1.8.1 网络设备运维手册必测项4.1.8.2 定期补丁安装必测项4.1.8.3 漏洞扫描必测项4.1.8.4 网络数据传输加密必测项4.1.9网络相关人员安全管理4.1.9.1 网络安全管理人员配备必测项4.1.9.2 网络安全管理人员责任划分规则必测项4.1.9.3 网络安全关键岗位人员管理必测项2.主机安全性测试对支付服务业务系统主机安全防护进行检测，考察主机的安全控制能力。检测内容如下：编号检测项检测说明4

16、.2.1身份鉴别4.2.1.1 系统与应用管理员用户设置必测项4.2.1.2 系统与应用管理员口令安全性必测项4.2.1.3 登录策略必测项4.2.2访问控制4.2.2.1 访问控制范围必测项4.2.2.2 主机信任关系必测项4.2.2.3 默认过期用户必测项4.2.3安全审计4.2.3.1 日志信息必测项4.2.3.2 日志权限和保护必测项4.2.3.3 系统信息分析必测项4.2.4系统保护4.2.4.1 系统备份必测项4.2.4.2 故障恢复策略必测项4.2.4.3 磁盘空间安全必测项4.2.4.4 主机安全加固必测项4.2.5剩余信息保护4.2.5.1 剩余信息保护必测项4.2.6入侵防

17、范4.2.6.1 入侵防范记录必测项4.2.6.2 关闭服务和端口必测项4.2.6.3 最小安装原则必测项4.2.7恶意代码防范4.2.7.1 防范软件安装部署必测项4.2.7.2 病毒库定时更新必测项4.2.7.3 防范软件统一管理必测项4.2.8资源控制4.2.8.1 连接控制必测项4.2.8.2 资源监控和预警必测项4.2.9主机安全管理4.2.9.1 主机运维手册必测项4.2.9.2 漏洞扫描必测项4.2.9.3 系统补丁必测项4.2.9.4 操作日志管理必测项4.2.10主机相关人员安全管理4.2.10.1 主机安全管理人员配备必测项4.2.10.2 主机安全管理人员责任划分规则必测

18、项4.2.10.3 主机安全关键岗位人员管理必测项3.应用安全性测试对支付服务业务系统应用安全性检测，主要检测应用系统对非法访问及操作的控制能力。检测内容如下：编号检测项检测说明4.3.1身份鉴别4.3.1.1 系统与普通用户设置必测项4.3.1.2 系统与普通用户口令安全性必测项4.3.1.3 登录访问安全策略必测项4.3.1.4 非法访问警示和记录必测项4.3.1.5 客户端鉴别信息安全必测项4.3.1.6 口令有效期限制必测项4.3.1.7 限制认证会话时间必测项4.3.1.8 身份标识唯一性必测项4.3.1.9 及时清除鉴别信息必测项4.3.2WEB页面安全4.3.2.1 登录防穷举必

19、测项4.3.2.2 安全控件必测项4.3.2.3 使用数字证书必测项4.3.2.4 独立的支付密码必测项4.3.2.5 网站页面SQL注入防范必测项4.3.2.6 网站页面跨站脚本攻击防范必测项4.3.2.7 网站页面源代码暴露防范必测项4.3.2.8 网站页面黑客挂马防范必测项4.3.2.9 网站页面防篡改措施必测项4.3.2.10 网站页面防钓鱼必测项4.3.3WAP页面安全4.3.3.1 登录防穷举必测项4.3.3.2 使用数字证书必测项4.3.3.3 独立的支付密码必测项4.3.3.4 网站页面SQL注入防范必测项4.3.3.5 网站页面跨站脚本攻击防范必测项4.3.3.6 网站页面源

20、代码暴露防范必测项4.3.3.7 网站页面防篡改措施必测项4.3.3.8 网站页面防钓鱼必测项4.3.4客户端程序安全4.3.4.1 客户端程序保护必测项(适用于采用客户端进行移动支付方式)4.3.4.2 客户端配置文件保护必测项(适用于采用客户端进行移动支付方式)4.3.4.3 独立的支付密码必测项(适用于采用客户端进行移动支付方式)4.3.4.4 密码保护必测项(适用于采用客户端进行移动支付方式)4.3.4.5 程序安全检测与升级必测项(适用于采用客户端进行移动支付方式)4.3.5访问控制4.3.5.1 访问权限设置必测项4.3.5.2 自主访问控制范围必测项4.3.5.3 业务操作日志必

21、测项4.3.5.4 关键数据操作控制必测项4.3.5.5 异常中断防护必测项4.3.5.6 数据库安全配置必测项4.3.6安全审计4.3.6.1 日志信息必测项4.3.6.2 日志权限和保护必测项4.3.6.3 系统信息查询与分析必测项4.3.6.4 对象操作审计必测项4.3.6.5 审计工具必测项4.3.6.6 事件报警必测项4.3.7剩余信息保护4.3.7.1 过期信息、文档处理必测项4.3.8资源控制4.3.8.1 连接控制必测项4.3.8.2 会话控制必测项4.3.8.3 进程资源分配必测项4.3.8.4 资源检测预警必测项4.3.9应用容错4.3.9.1 数据有效性校验必测项4.3.

22、9.2 容错机制必测项4.3.9.3 故障机制必测项4.3.9.4 回退机制必测项4.3.10报文完整性4.3.10.1 通信报文有效性必测项4.3.11报文保密性4.3.11.1 报文或会话加密必测项(短信支付不适用)4.3.12抗抵赖4.3.12.1 原发和接收证据必测项4.3.13编码安全4.3.13.1 源代码审查必测项4.3.13.2 插件安全性审查必测项4.3.13.3 编码规范约束必测项4.3.13.4 源代码管理必测项4.3.13.5 版本管理必测项4.3.14电子认证应用4.3.14.1 第三方电子认证机构必测项4.3.14.2 关键业务电子认证技术应用必测项4.3.14.3

23、 电子签名有效性必测项4.3.14.4 服务器证书私钥保护必测项4.数据安全性测试对支付服务业务系统数据安全防护进行检测，主要考察数据的传输、存储、备份与恢复安全性。检测内容如下：编号检测项检测说明4.4.1数据保护4.4.1.1 客户身份信息保护必测项4.4.1.2 支付业务信息保护必测项4.4.1.3 会计档案信息保护必测项4.4.2数据完整性4.4.2.1 重要数据更改机制必测项4.4.2.2 银行卡和移动终端设备关联保护必测项4.4.2.3 数据备份记录必测项4.4.2.4 保障传输过程中的数据完整性必测项4.4.2.5 备份数据定期恢复必测项4.4.3交易数据以及客户数据的安全性4.

24、4.3.1 数据物理存储安全必测项4.4.3.2 客户身份认证信息存储安全必测项4.4.3.3 卡内数据安全必测项(SIM卡不适用)4.4.3.4 终端信息采集设备硬加密措施或其它防伪手段必测项4.4.3.5 同一安全级别和可信赖的系统之间信息传输必测项4.4.3.6 加密传输必测项4.4.3.7 加密存储必测项4.4.3.8 数据访问控制必测项4.4.3.9 在线的存储备份必测项4.4.3.10 数据备份机制必测项4.4.3.11 本地备份必测项4.4.3.12 异地备份必测项4.4.3.13 备份数据的恢复必测项4.4.3.14 数据销毁制度和记录必测项4.4.3.15 关键链路冗余设计必

25、测项5.运维安全性测试对支付服务业务系统运维安全进行检测，主要考察运维安全管理制度及运维安全执行情况。检测内容如下：编号检测项检测说明4.5.1环境管理4.5.1.1 机房基础设施定期维护必测项4.5.1.2 机房的出入管理制度化和文档化必测项4.5.1.3 办公环境的保密性措施必测项4.5.1.4 机房安全管理制度必测项4.5.1.5 机房进出登记表必测项4.5.2介质管理4.5.2.1 介质的存放环境保护措施必测项4.5.2.2 介质的使用管理文档化必测项4.5.2.3 维修或销毁介质之前清除敏感数据必测项4.5.2.4 介质管理记录必测项4.5.2.5 介质的分类与标识必测项4.5.3设

26、备管理4.5.3.1 设备管理的责任人员或部门必测项4.5.3.2 设施、设备定期维护必测项4.5.3.3 设备选型、采购、发放等的审批控制必测项4.5.3.4 设备配置标准化必测项4.5.3.5 设备的操作规程必测项4.5.3.6 设备的操作日志必测项4.5.3.7 设备使用管理文档必测项4.5.3.8 设备标识必测项4.5.4人员管理4.5.4.1 人员录用必测项4.5.4.2 人员转岗、离岗必测项4.5.4.3 人员考核必测项4.5.4.4 安全意识教育和培训必测项4.5.4.5 外部人员访问管理必测项4.5.4.6 职责分离必测项4.5.5监控管理4.5.5.1 主要网络设备的各项指标

27、监控情况必测项4.5.5.2 主要服务器的各项指标监控情况必测项4.5.5.3 应用运行各项指标监控情况必测项4.5.5.4 异常处理机制必测项4.5.6变更管理4.5.6.1 变更方案必测项4.5.6.2 变更制度化管理必测项4.5.6.3 重要系统变更的批准必测项4.5.6.4 重要系统变更的通知必测项4.5.7安全事件处置4.5.7.1 安全事件报告和处置必测项4.5.7.2 安全事件的分类和分级必测项4.5.7.3 安全事件记录和采取的措施必测项4.5.8应急预案管理4.5.8.1 制定不同事件的应急预案必测项4.5.8.2 相关人员应急预案培训必测项4.5.8.3 定期演练必测项6业

28、务连续性测试对支付服务业务系统业务连续性进行检测，主要考察系统是否具备业务连续性管理并达到设计目标。检测内容如下：编号检测项检测说明4.6.1业务连续性需求分析4.6.1.1 业务中断影响分析必测项4.6.1.2 灾难恢复时间目标和恢复点目标必测项4.6.2业务连续性技术环境4.6.2.1 备份机房必测项4.6.2.2 网络双链路必测项4.6.2.3 网络设备和服务器备份必测项4.6.2.4 高可靠的磁盘阵列必测项4.6.2.5 远程数据库备份必测项4.6.3业务连续性管理4.6.3.1 业务连续性管理制度必测项4.6.3.2 应急响应流程必测项4.6.3.3 恢复预案必测项4.6.3.4 数

29、据备份和恢复制度必测项4.6.4备份与恢复管理4.6.4.1 备份数据范围和备份频率必测项4.6.4.2 备份和恢复手册必测项4.6.4.3 备份记录和定期恢复测试记录必测项4.6.4.4 定期数据备份恢复性测试必测项4.6.5日常维护4.6.5.1 每年业务连续性演练必测项4.6.5.2 定期业务连续性培训必测项五、文档审核对支付服务业务系统的用户文档、开发文档、管理文档的完备性、一致性、正确性、规范性，以及是否符合行业标准，是否遵从更新控制和配置管理的要求等方面进行检测。检测内容如下：编号检测项检测说明5.1用户文档5.1.1 用户手册必测项5.1.2 操作手册必测项5.2开发文档5.2.

30、1 需求说明书必测项5.2.2 需求分析文档必测项5.2.3 总体设计方案必测项5.2.4 数据库设计文档必测项5.2.5 概要设计文档必测项5.2.6 详细设计文档必测项5.2.7 工程实施方案必测项5.3管理文档5.3.1 测试报告必测项5.3.2 系统运维手册必测项5.3.3 系统应急手册必测项5.3.4 运维管理制度必测项5.3.5 安全管理制度必测项5.3.6 安全审计报告必测项第三部分 外包附加测试对于非金融机构将支付服务业务系统相关运维外包给第三方服务机构的情况，还应进行外包附加测试，主要测试以下几个方面：编号检测项检测说明6.1外包服务的外包内容6.1.1 外包程度及具体内容必

31、测项6.2安全保密协议6.2.1 签署外包安全保密协议必测项6.2.2 保障托管数据的安全、可靠必测项6.2.3 明确双方责任必测项6.3风险评估6.3.1 评估业务外包相关风险必测项6.3.2 外包商的合同义务和要求必测项6.3.3 控制和报告程序必测项6.3.4 外包协议的持续评估必测项6.3.5 符合监管要求和准则必测项6.3.6 外包服务应急计划必测项6.4外包商资质6.4.1 外包商提供支付服务的经验和能力评估必测项6.4.2 外包商硬件资源评估必测项6.4.3 外包商的财务状况评估必测项6.4.4 外包商的资金构成、人员构成以及主管部门的审批必测项6.4.5 外包商的运维管理制度评

32、估必测项6.4.6 外包模式调查及风险评估必测项6.5外包合同6.5.1 明确规定有关各方的权利和义务必测项6.5.2 明确外包商最低的服务水平必测项6.5.3 规定保守信息资源机密必测项6.5.4 规定争议解决办法必测项6.6控制和监督6.6.1 对外包业务的管理和监督必测项6.6.2 定期评估外包商的财务状况必测项6.6.3 定期审查合同条款的履行必测项6.7外包交付6.7.1 制定详细的系统交付清单必测项6.7.2 技术人员的业务培训必测项附录 检测过程风险分析为保证检测实施的顺利进行，必须在检测方案中分析支付服务业务系统在检测过程中出现的风险，并提出相应的应对措施：风险编号风险描述风险

33、发生可能性风险对测试或项目的影响责任人规避方法1应用服务器或数据库服务器在测试中出现无法预料的未知错误，导致测试失败高高被检测方对应用服务器、数据库服务器进行性能的预先评估，调整测试计划，预留调优时间直至延长测试时间2被检测方技术支持人员不到位中高被检测方充分的沟通与协调人力资源，保证检测活动的顺利进行3测试环境受到干扰，比如数据库服务器或应用服务器被临时征用，不能专职为本测试服务低高被检测方暂停测试，等待测试环境恢复正常，推迟测试计划4测试数据准备不成功低高被检测方由支付服务业务系统开发人员帮助解决5性能测试方面的疲劳度不足，长时间运行情况不确定中中检测方保证测试进程的顺利进行，适当时候能延长测试周期6在对服务器加压方面有欠缺低中检测方加深对系统的了解，尽量全面地覆盖系统业务功能点7工具缺陷，测试工具和监控工具无法全部支持的所有IT系统的测试和监控中高检测方尽量在测试前能够准备充分，能提前使用系统以便对测试工具调试8测试环境及条件制约，环境复杂多变，造成真正的测试加压时间缩短中中被检测方保证测试环境的正常稳定运行9被测系统与生产系统的不一致性，测试环境和生产环境的系统配置差别较大高高被检测方尽量能够采用和生产环境配置性能相近的设备