软交换业务接入控制设备是指用于控制和管理软交换业务接入的设备，包括软交换业务接入控制器、业务接入网关、业务接入服务器等。这些设备在保障软交换业务接入的同时，也面临着各种安全威胁，如黑客攻击、病毒感染、信息泄露等。因此，为了保障软交换业务接入控制设备的安全性能，本标准制定了以下安全技术要求和测试方法。

1. 安全管理要求
软交换业务接入控制设备应具备完善的安全管理机制，包括用户身份认证、权限管理、日志记录等。同时，应定期进行安全评估和漏洞扫描，及时修复安全漏洞。

2. 网络安全要求
软交换业务接入控制设备应具备防火墙、入侵检测、反病毒等网络安全功能，保障网络安全。同时，应采用加密技术保障数据传输的安全性。

3. 系统安全要求
软交换业务接入控制设备应具备系统安全防护机制，包括操作系统安全、应用程序安全、数据库安全等。同时，应定期进行系统安全评估和漏洞扫描，及时修复安全漏洞。

4. 物理安全要求
软交换业务接入控制设备应具备物理安全防护措施，包括设备放置、设备锁定、设备备份等。同时，应定期进行物理安全评估和漏洞扫描，及时修复安全漏洞。

5. 应急响应要求
软交换业务接入控制设备应具备应急响应机制，包括应急预案、应急演练、应急响应等。同时，应定期进行应急响应演练，提高应急响应能力。

6. 测试方法
软交换业务接入控制设备应进行安全测试，包括功能测试、性能测试、安全测试等。其中，安全测试应包括漏洞扫描、渗透测试、安全评估等。

相关标准
GB/T 22239-2008 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2012 信息安全技术 个人信息安全规范
GB/T 35273-2017 信息安全技术 云计算安全基础设施服务规范
GB/T 35275-2017 信息安全技术 云计算安全数据管理规范
GB/T 35276-2017 信息安全技术 云计算安全服务规范