安全验证
more
。 : 6.4  系】统调试 《 — 6.4《.1  调试—准备应符《合下列规定》   】    1》  应完成硬、【软件的安装与连接工!作的:检查设备通》电工作应正》。常;: ?    —   2 》 应完成网络规划和!。配置:方案并应经会审批准!; 《     【  3?  应完成网络【安全方案的制—定并应?经会审?批,准; —  ?  :   4  应完成!计,算机网络系统、应】用软件和《信息安全系统的【联调:方案的制订并应经会!。审批准; 【。   》    《5  系统调—试前应准备好进行】信息网络系统—调,试的有?关数据、攻击性软件!。样,本,等的准备工作— 》 ,6.4.2 — 信息?网络系统调试—应符合下列规定 】 》 ,     1—  :应在网络管理工作】站安装?网络管理系》统软件并应配置最高!管理权?限;  !     2  应!根据:。网络规划和配置方案!划分各个网》段与路由对网络设】备应进行配置并连通!; ?   —    3  应】每天检查系统运行状!态、:。运,行效率和运行—日志:。并应修?改错误; —    【   4  各【在网设备《的地址应符合—。规范和配置》方案不宜由》网管软件《直接:自动搜寻并》建立地?址; ?   【    5  【各智能化《。子系统宜分配独【立,网,段,; — ,   ?   6  —应依据网络规划【和配置方案进行检查!并应:符,合设计要求》 》 6.4.3—  应?用,软件:的调试和测试—应,符合下列《规定 —       1!  应按《照配置计划、功能说!明书、使《用说明书进行—应用软件参数配【置检:测软件功能》并,应作记录;》 》。       2 !。 应测试软件的可】靠性:、安全性、可恢复性!及自检功能》等内容并《应作记录; 【     】 , 3:  应?以系统使用的实际】案例、实际数据【进行调试系统处理】。结,果应正确;》。 ?    —。 ,  4  应用【软,件系:统测试时《应符合下列》规定并?记录:测试结果 【     【   1)》应进行功能》性测试包括能—否成功安装》使用实例《逐项测试各使用功能!; :。   【     2—)应进行包括响应】时间、吞吐量、内】存与:辅助存储区、—各应用功能》的处理精度的性能测!试;  !  :    《3)应进行包—括检测用《户文:档的清?晰性和准确性的文】档测试; 】 , ,       【4,)应进行可靠性测】试; ? 》   ?    5》)应进行互联性测】试并应?。检验多?个系统之间》的互:连性:。; 》        !6):软件修?改后应进《行一致性测》试软件修改后—应满足系《统的设计要求—。   】 ,  : 5: , 应根据需要对【应用软件进行—操作界?面、数据容量、可】扩展性、可》维护性测试并应对测!试过程与结果进行】记录: : 《6.4.4 — 网络安全系统【调试:和测试应符合下列规!定 —       【1,  应?检查网络《安全系统的软件【配置并?应符合设计要—求; 《   —    2》。  应依据网—络安:全方案?进行攻击测试并【应记:录;: 》 ,  :    3 — 应:检查场地《、配电、接地布【。线、电磁泄漏、【门禁管理等并应【符合系统设计规定;!    !   4  网络】层安全调试和测【试应符合《下列规定 》。 ?     —   1)应对【防火墙进行模拟攻】击测试; 》   【 , ,   2)应—使用:代理服务器》进行互?联网访问的管—理与控制; !   《 ,    《3):。应按设计要求—的互联与隔离的配置!网段进行测》试 【      — 4)?应使用防病毒系统进!行常驻检测并—依据网络安全—方案模拟病》毒传播做到正确检】测井执行杀毒操作】方可认合格》;, ,     ! ,  5)使》用入侵?检测系统时应依据网!络安全方《案,进行模拟《攻击;入侵》检,测系:统能发现并执行【。阻断方可认合格【; 《      】  6?)使用内容》过滤系统《时应做到对受限网】。址或内容的访问能】阻断而对未受限网址!。或内容的《访问可正常》进,行 《    —   5  系统】层安全调《试和测试应符合下列!规定: 《        !1)操?作系统、文》。件系:统的配置应满—足设计要求》; 《       ! 2)应制》订系统管《理规定并严格—执行尚应适时改进管!理规定; 】 :      — 3)服《务器:的,配置:应,符,合,本规范6《.2.2的规定;】 ? ?      — 4)应使用审计】系统记录侵入尝【试并应适时检查【审计:日志的记录》情况作及时》处理 【。  :  :  : 6  应用层【安全调?试和测试应》符合下列规定 】 ?      —  1)应制订符】合网络安全方—案要:求的:身份认证、口令传送!的管理?规,定与技术细则;【。 ?      】  :。2):在身份认证的基础】上应:制订并适时改进资】源授权表;应—达到:用户能正确访问【具,有,授权的?。资,源不能访《问未:。获授权?的资源; 】    》   ? 3)应检查数【据在存储、使用、】。传输中的完整性【。与保密性《并根据检测情况进】行改进?; —     》   4)》对应:用系统的访问应进行!记录 】6,。.4.?5  信《息网络系统》调试过程中应及时】填写相应的》记录并应符合—下列规定《  【   ? , ,1  每次》。。重新配?置,或进行参数修改时】应填写变《更计划;《重新:配,置,或进:行参数修《改后应更新相应的】记录; 】 ,      —2  设备》、,软,件参:数配:置完:毕并正常运行—后应按照功能计划】、设计?表格进行检查—修正与完善达到设】计,要求 《 : 6.《4.6  网络设备!、服务?器、:软件系?统参数配置》完,成后应?检查系?统的联通《状况、安《全测试井应符合下列!规定 】  :  :。。  1  操—作系统、《防病毒软件、防火】墙,软,。件等软件应设置为】自动下?载并安装更新的运】行方式;《 《       】2,  对网络路—由、:网段划分、网络【地址应明确填写应】为测试用户配置【适当权?限, —     》 3  对应—用软件系《统,的配置、实现功【能、运行状况—应明确填写并应【为测:试用户?配置适当《权限 — :6.4.7 — 信:息网络系统安全【的调试与检测—应,符合:下列规定 】   《    1  在】施工过程《。中应每天对系统【软件进行备》份,备份文件应保存在】独立:的存:。储设备上;》    !   2  非本系!统配置?。人员不得更改本系】统的安?装与配置 —