：
H.248协议是一种用于VoIP（Voice over Internet Protocol）网络中的控制协议，它定义了VoIP网络中的媒体网关和控制器之间的通信方式。由于H.248协议在VoIP网络中的重要性，对支持H.248协议设备的安全性测试也变得越来越重要。本标准旨在规定对支持H.248协议设备进行安全性测试的方法，以确保这些设备在VoIP网络中的安全性。

1.测试环境的搭建
测试环境的搭建是安全性测试的基础，必须满足以下要求：
（1）测试环境必须与实际网络环境相同，包括网络拓扑、网络设备、网络协议等；
（2）测试环境必须具备安全性，包括网络安全、设备安全、数据安全等；
（3）测试环境必须具备可重复性，以便进行多次测试。

2.测试用例的设计
测试用例的设计是安全性测试的核心，必须满足以下要求：
（1）测试用例必须覆盖所有可能存在的安全漏洞；
（2）测试用例必须具备可重复性，以便进行多次测试；
（3）测试用例必须具备可扩展性，以便针对新的安全漏洞进行测试。

3.测试过程的执行
测试过程的执行是安全性测试的实施，必须满足以下要求：
（1）测试过程必须按照测试用例进行执行；
（2）测试过程必须记录测试结果，包括测试时间、测试人员、测试设备、测试用例、测试结果等；
（3）测试过程必须具备可重复性，以便进行多次测试。

4.测试结果的评估
测试结果的评估是安全性测试的总结，必须满足以下要求：
（1）测试结果必须按照测试用例进行评估；
（2）测试结果必须具备可重复性，以便进行多次测试；
（3）测试结果必须具备可比性，以便进行不同设备之间的比较。

相关标准：
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 信息安全等级保护评估指南
GB/T 31162-2014 信息安全技术 信息安全等级保护评估方法
GB/T 35273-2017 信息安全技术 信息安全等级保护评估规范
GB/T 35274-2017 信息安全技术 信息安全等级保护评估技术要求