安全验证
? 6.4  系统调!试 — :。 6.4.1 【 调试准备应符【合下列规定 !    》   1  应完】。成硬、软《件的安装与连接工作!的,检查设备通电工【作应正常; 】     【  2 《 应完成网络规划和!配置方案并应—经会审批准; 】    【   3《  应完成网络【安全方?案的:制定并应经会审批】准; 《 《    《  4  》应完:成计算?机网络?系统、?应用软件和》信息安?全系统的联》调方案的制订并应经!会审批准; 【   —。    5 — 系统调试前应准备!好进行信《息网络系《统调试?的有关?数据、攻击性软件样!本等的准备工—作 ? ? 6:.4.2  信息网!络系统调试应—符合下列规定— 《       1!  应在网络管理工!作站安装网络管理】系统软件并应配置】最高:管理权限;》。 ?     【 , 2  应根—据网络规划和配置】方案:划分各个《网,段与路由《对,网络设备应进行配置!并连通; 】。   《   ? 3  应每天检】查系统运行状态、运!行效率和运》行日志并应》修改错误; 【 , :。    《   4  各【在网设备的地—。址应符合《规范和配置方—案,不宜由网管软件直】接自动?搜寻并建立》地址; 》   —    5 — 各:智能化子系统—宜分配独立》网段; 【 :  :    6  应】。依据网络规划和配置!方案进行检查并应】符合设计要》。求 》。 6.4.3 】 应用?软件的调试和测【试应符合下列规【定   !。    1  【应按照配置计划【、功能说明书、使用!说,明,。书进行应用》软件:参数配?置检测软件功—能并:应作记录;》  【     2—  应测试软—件的:。可靠性、安全性【、可恢复性》及自检功能等内容】并应作?。记录; 》     】 ,。 3  应以系统】使用的实际》案例、?实际数据《进行调试系统—处理结果应正确【; 》    》   4  应用软!件系统测试》时应符合下列规【定并记?录测试结果》 ,   【     1—)应进行功能—性测:试包括能否》成功安装使用实例逐!项测:试各使用功能; ! 《     》  2?。)应:进,行包括响应时间【、吞吐量、内存【与辅:。。助,存,储区、各应用功能的!处理精度的性能测试!;   !。     》。3):应进行包括检—。测用户文档》的清晰性和准—确,性的文?档,测试; 【  ?  :   ? 4:)应进行可靠性【测试; 】。       【。 5)应进》行互联性《测试并应《检验多个系统之间】的互:连性:; 【  :    《 6)软件修改后应!进行一致性测试【软件修改后应—满足系统的设计【要求:    !   5  应根据!。需要对?应用软?。件进行操作界—面、数据容量、可】扩展性、可维护性】。。测试并?。应对测试过程—与结果进行记录 】 ? 6?.4.4  网络安!全,系统调试和测试应】符合下列《。规定 —  ?    《 1  应检查网】络安全系统的软件】配置并应《符合设计要求;【 ? ?。      —2  应依据网络安!全方案进《行攻击?测试并应记录;【 》      — 3  应检—查场地?、配电、接地布【线、电磁泄漏—、门禁管《理等并应符合系统】设计规定; 】 :。    《。   4  —网络层安全调试和】测试应符合》下列规定 】       】 1)应对防火墙进!行模:拟攻击测试;—   】     》2):应使:用,代理服务器》进行互联网访—问的管理与控制; !   【。  :   3)》应按设计要》求的互联与隔离的】配置:网段进行《测试 《    【    《4):应使用防病》毒系统进行常—驻检测并依》据网络安全方案【模拟病毒传播做到正!确检测井执行—杀毒操作方可认【合格; 《 》       【5,)使用入侵》。。检测系统时应—依,据网络安《全,方案进行模》。拟攻击;入侵检【测系统能发现并执】。行,阻断方可认合格;】    !    《6)使用内容过滤】系统时应做到—。对受限?。网址或内《。容,的访:问能阻断而对未受限!网址或内容》的访问?可正常进行》  【  :   5《  系统层安全调试!和测试应符合下列规!定 【    《   1《),操,。作系统?、,文件系?统的配置《应满足设计要—求; 》  《      2)应!制订系统管理规定并!严,格执行尚应适时改进!管理规定; 】   》    《。。 3)服务器的配置!应符合本规范6.2!.2的规《定,;   !     4)应】。使用审?计系统记录》侵入尝试《并,应适:。时检查审《计日志的记录情况作!及时处理 — 《      6  !。应用层安全调试和】测,试应符合下列—规定 》    —    1》)应制订符》合网络?安全方?案要求的身份认证】、口令?传送的管理规定与技!术细则; 》    】    2)在【身份认证的》基础上应制》订并适时改进资【源授权表;应达到用!户,能正确访问》具,。有授权的资源不能访!问,未获授权《的,资源; 】    《 ,  : 3)?应检查数据》在存储?、,使用、传输中的完整!性与保?密性并根《据检测情况进行【改进; 》 ?    《    4)—对应用系《统,的访问应进》行记录 — 6《.4.?5  信息网络系统!调试过程《中应及时填写相应】的记录并《应符合下列规定 】 》      1【。  每次重新配【置或进?行参:数修改时《应填写变更计—划;重新配置或进】行,参数修改后》应更新相应的记录;! ? ,     —  2  设备【、,软,。件参数?配置完毕并正常【。运行后应《按照功能计》划、设计表格进【行检查修正》与完善达到设计要】求 【6.4.6》  网络设》备、服务器、软【件系统参《数配置完成后应检查!系统的联通状—况、安全测试井应】符合下列《规定 】      —。1  操《作,系统、防病毒—软件、防火墙—软件等软件》应设置为自动下载并!安装:更,新的运行《方式; 【    》   2  对【网络路?由、网段划分、网】。络,地址应明确》填写:应为测试用》户配置适当权限 !    【   3《  对应用软—件,系统的?配置、实《现,。功能、运行状况【应明确?填写:并应为测试用户配置!适当权限 》。 》6.:。4.7?  信息网络系统安!全的调试与检—测应符合下》列规定 《 ?。       1!  在施工过程【中应每天《对系统软件》进行备份备份文件】应保存在独》立的存?储设:备上;? —  :。    2》  非本系》统配置?。人员不得更改本【系,统的安装《与,配置 《