安全验证
more
: :6.4  系统调】。试 】 6.?4.1?  调?试准备应符合—下列规定 【       !1  应《完成硬、软件的安装!与,连接工作《的检查?。设备通电工作应正常!; 《     【  :2 : 应完成《网络规划和配—置方:案并应经《会审批准; 】 ,  ? ,    3》 , 应完成网》络,安,全方:案的制定《并应经会审》。批准; !      —。4  应《完成计算机网络系统!。、应用软《件和:信息安?全系统的联调方案】的,制订:。并应经会审批准;】    !   5  系统】调试前应准备好进行!信息网络系统调试】的有:关数据、攻击性软】件样本等《的准备工《作, 6.4!.2  信》息网:络系统调试应符【合下列规定 】     【。 , 1  应在网络】管理工作《站安装网络管理系】统软件并应》。配置:最高管理权限;【 》     》  2  应根【据网:络规划和配》置方:案,划分各个网段与路由!对网络设《备应进?行配置并连通—; ? ,  《  :   3  应【每天检查系统—运行状态《、运行效《。率和运行日志并应修!改错误; — :    》   4《  各?在网设备的地址【应符:合规范和配置方【案,不宜:由网管软件直接自】动搜寻并建》立,地址;? —。 ,     5  各!智能化子系统宜分配!独立网段; 】   》    6  【应依据网《络规:划和配置《方案进行检查并应】符合设计要求 【 6—.4.3  应【用软:件,的调试和测》试应:符合下列规定 】     】  1?  :应按照配置计划【、,功能说明书》、使用说明书进行】应,用软:件,参数配置检测软【件功能并应作记【录;  !。     》2  应测试—软件的可《靠性、安《全性、可恢》复性:及自检?功能等内容并应作】记录; 】  :。    《 3  应以系统使!用的实际案例—。、实际数据进行调试!系,统处:理结果?应正确?; 《 ?      4 】 应用软《件系统测试时应符】合下列规《定并记录测试结果 ! 《    《   ? 1)应进》行功能性测试—包括能否成功安装使!用实例逐项测—。。试各使用功能;【 —。       2)!应进行包括》响应时间、吞吐量、!内存与辅助》存储区、各应用功能!的处理精度的性【能测试; —  》  : ,   ?3)应进行包括检测!用户文档《的清晰性《和准确性的文—档测试; — :       】。 4)应进行—可,靠性测?试;  !   ?   5)》应进行互联性测【试并应检《验多个系统》之间:的互连性; —     ! ,  6)《软件:修改后?应进行一致性测【试软件修改》后应满足系统的设】计要求 】      — ,5  应根据需要】对应用软件进行【操作:界,面、数?。据,容量、?。可扩展性、可维【护性:测试并应对测试【。过程与结果进行记】录 — 6.4.4—  网络安》全系统调试和测试应!符合:下列规?定, ?   》  : , 1  应》检,查,网络安全系统的软】。件配置并《。应符合设《计要求; 》 ?    》   2  —应依:据,网络安全方案—进行:攻,击测:试并应记录; 】   —    《3  应《检查场?地、配电、接—。地布线、电磁泄漏、!门禁管理等并应符】合系统设计》规定;?    !   4《 ,。 网络层安全调试和!测试应符合下列规】定  】。    《  1)应对防火墙!进行模?拟攻:击测:试; 《  》。。   ?   2)应使【用代理服务》。器进行互联网访问的!。管理与控制; 【 》       【。3)应按设计要求】的互联与《隔离的配置网段【进,行测试 —  《。     》 4)应使用防病】毒系统进《行常驻检测》并依:据网络?安全方案模拟病【毒传:播做到正确检测【井执:行杀毒操作》方可认合《格,;   !     5)使】用入侵检测》。系统时应依》。据网络安全方案进行!模拟:攻击;入侵检测系统!能发现并《执行阻?断方可认合》格;:  【。     》 6)使用内—容过滤系统时应【做到对受限网址【或内容的访问能阻】断而:对未受限网址或内容!的访问可正常—进行 —   《。   ? 5  系统层安】全调试和测试应符】合下:列规定 【 : ,     》 ,1)操作系统、文件!系统的配置应满足设!计要求; 【   》     》2)应制《订系统管理规定【并严格执行尚—应适时改《。。。进管理规定;— —      —。 3)服《务器的配置应符【合本规范6.—2.2的规定; !。 ,       ! 4)应使》用审计系统》记录侵入尝试—并,应适时检《查审计日志的—记录情况作及—时,处理 ?  —     6—。  应用层安—全调试和测试应符合!下列:规,定 ? 《   ?  :  1)应》制订符合《网络安全方案要求的!身份认证、口令【传,送,的,管理规?定与技术《细则; 》   —。     2)在】身份认证的基础上应!制,。订并适时改进资源】授权:表;应?达到用户能正确访问!具有授权的资源【不能访问未获授权的!资源; —  《。     》。 ,3):应检查数据》在存:储、使用《、传输中的完整【性与保密性并根据】检测情况《进,行改进; 》     !。   ?4)对应《用系统?的访问应进行—记录 】。6.4.5》  :信息网络系统—调试过程中应及【时,填写相?。应,的记录?并应符合《下列规定 》   【    1》  每次重新—配置或进行》。。。参数修改时应填写】变更:计,划;重?新配置或进行参数修!改后应更新》相应的记录; !  《     2  设!备、:软件参数配置完毕并!正常运行《后应按照《功能:计划、设计表格进】行检查修《正与完善达》到设计?要求 《 ?。 6:.,4.6?  网?络设备、《服务器、软件系统】参数配置《完成后应检查系统的!联通:状况、安《全测试?井应符合《下列:规定 】     》 1  操作系统】、,防病毒?。软件、防火墙软【件等软件应设—置为自?动下载并安装更新】的,运行方式; !       2!  对?网络路由、网段划分!、,网,络地:址应明确填》写应为测试用—户配置适当权限 !  》 ,    3  对】应用软件系统的配置!、实现功能》、运行状况应明【确填写并应》为测试用《户配置适当权—限 6】.4.7  —。信息:网络系统《安全:的调试与检》测应符?。合下列规《定 —    《   1  在施】工过程?中,应每天对《系统软件《进行备份备》份文件应保》存在独立的存储设】备,上;:  【     2 【 非本?系统:配置人员《。不,得更改本系统的【安装与?配置: , ,