产品需要做哪些测试来满足 NISTIR 8259A，是否需要整机测试？

需要整机测试，测试内容包括： 1.Device Identification, 设备的身份标识，对设备管理 2.Device Configuration, 授权主配置设备的安全参数，保障设备的安全性 3.Data Protection, 对用户数据和安全配置数据，从传输到存储的保护要求，防止数据被泄露/篡改 4.Logical Access to Interfaces, 要求对逻辑接口应当部署授权机制，防止未授权的恶意访问 5.Software & Firmware Update, 要求实施安全的升级过程，以防止攻击者对设备部署恶意的固件/更新软件 6.Cybersecurity Event Logging, 要求实施安全事件日志能力，实现对网络安全事件/隐患的排查以及漏洞补丁管理能力