安全验证
more
6.4  !系统调?试 《 《 ,6.4.1  调】试准备应符合下【列规定 !。      1【  应完成》。硬、软件的安装与】。连接工作的检查【设备通电工》。作应正常; 】。     【。  2  》应完成网《络规划和配置方案并!应经:会审批准; !       】3  应完》成网络安全》方案的制定并应经】会审批准《;  】     4 【。 应:完成计算机》网络系统、应用【软件和信《。息,安全系统的联调方】案的制订并应经会】审批准?; 《 ,     — , 5  系统调试前!应,准备:好进行信《息网络系统》调试的?有关数据、攻击性软!件样:本等的准《备工作 !6.4.《2,  :。信,息网络?系,统调试?应符合下列规—定 ?    【   1  应在】网络:管理工作站安装网】络管理系统软—件并应配置最高管】理权限; !       2】  :应,根据网络规划和配置!方案划分各个网段】与路由对网络—设备应进行配置并】连通; 】    《   ?3  应《每天检查系统运行】状态、运行》效率和运行日志【并应修改错误;【   】    4》  :各在:网设备的地址应符】。合规范和配置方【案不宜由《网,管,软件直接《自动搜?寻并建?立,地址; !   ?   5  各【智能化子系统—宜分配?。。独立网?段;  !     6—  应依《据网络规《划,和配置方案进行【。检查并应符合设【计要求 《 , 6》。。.4.3  —应用软件的调—试和测?。试应符合下列规定 ! ,    【   1  应按照!配置计划、功能说】明书、?使用说?明书进行《应用软件参数配【置检测软《件功能并应作记录;! — , ,    2 — 应测试软件—的可靠性、》安全性、可恢—复性及自检》功能等内容并应【作记录?;   !    3  应以!系统使用《的实际案《例、实际数据进【行调:试系统处理结果【应正确?;, :    【   ?4  应用软—件系统测《试时应符合下列规定!并记:录测试?结,果 : ,      !  1)《应进:。行,功能:。性测试包括能否成功!安装使?用实例逐《。。项测试各使用—功能; —       ! ,2)应?进行包括响》。。应时间、吞》吐,量、内存与》辅助:存储:区、:各应用功《能的处理精度的【性能测试; 【 《 ,    《  :3)应进行包—括检测用《户文档的《清晰性和准确性【的文档?测试:; 》 :       4】)应进行可靠性测试!; —  :      —5)应进行互联【。性测试并《应检验多个系统【之间的互连性; !     】。  : 6)软件》修改后应进行一【致性测试软件修改后!。应满足系统的设计】要求 】      5【  :应,根据需要对应用软件!进行操?作界面、数》据容量、可扩展【性、可维护性测试并!应,对测试过《程与结果《进行记录 ! 6:.4.4 》 网络安全系统调】试和测试应符合【下列:规定 】      1  !应检查网络》安全系统的》软件配置《并应:。符合设计《要求;? ?。。    —   2 》 应依据网络—安全方案进》行攻击测《试并应记录; 】      ! 3  应检—查场地、配电、接地!布线、?电磁泄漏、门禁【管理等并应符合系】统设计规定; 【     !。  :4  网络层安全调!试和测试应》符合下列规》定 ?    【    1》。。)应:对防火?墙进行?。模,拟攻击测《。试,; 【       2)!应使用代《理服务器进行互联】网访问的管理与控】制; 《    【    3)应【按设计要求的互联】与,隔离:的配置网段》进行:测试 —      【  4)《应使:用防病毒系统进【行常驻检测》并依据网络安全【方案模拟病毒传播】做到正确检测—井执:行,杀毒操作方》可认合格;》 : ,  《      5)使!用入侵检《测系统时应》依据:网络安全方》案,进行模拟攻击;入】侵检测系《统,能发现并《执行阻断方》可认合格; 【     】   6)》使用内容过滤—系统时?应做到对《受限网址或内容的】访问能阻断》而对未受限》网址或内容的访问】可正常进行 【 ?       5 ! 系:统层安?。全调试和测试应【符合下?列规定? : ,    —  :  1)操作系统】、文件系统的—配置应满足设—计要:求; —    》    2)应制订!。系,统管理?规定并严格执行尚应!适时改进管理规定;!    ! ,   3)服—务器的配置应符合】。本规范6.2.【2的规定; 【  》      —4,。)应使用审计—。系统:记,录,侵,入尝试并应适时【检,查审计日《志,的记录情况作—及时处理 —      ! 6  应用—层安:全,。调试和测试应—符合下列规定 】   —。     1)应制!订符合?网络安全《方案要求的身份认】证,、口令传送》的管:理规定与《技术细?。则; 》     【   2)在—。身份:认证的基《础上应?制订并适时改进资】源授权表;应达到】用户能?正,确访问具《有授权的资源不能】访问:未获授权《的资源; — ,      】  3)应检—查数据在存储—、使用、传输中的完!整性与保密性并根】据检测情况》。进行改进; —  —      4)】对应:。用系统的访》问应进行记》录 —。。。 6.4.5  信!息网络?系统调试过》程中应及时填写相应!的记录并应符—合下列规定 —    】   1  每次重!新配:置或进行参数修改】时应填写变》更计划;重》新,配置或?进行参数《修改后?应更新?相应的记录; 】   — ,   2  设【备,、软件参数》配置完毕《并正常运行》后应按照功能—计,划、设计表格进【行检查?修正与完善达到设】计要求 《 ? 6.4.6【 , 网络设备》、服务?器、软件系》统参数配置完成后应!检查系统的联通状况!。、,安全测试井应符合】下列:规定: , ,   —    1  操】作系统、防》病毒:软,件、防火墙软件等】软件应设《置为自动下载并安装!更新的?运行方式; 【    【 ,  2 《。 对网络路》。由、网段划分—、网络地《址应明?确,填写应为测试用户】配置适当权限 !      】。 3  对应用【软件系统《的配置、实现功能】、运行状况应—。明确填写并应为测试!用户配置适当权限 ! ? :6.4?.7  信息网络系!统安:全的:。调试与检测应—符合下列规定—    !   1  在【施工过程中应每天】对系统软件进行【备份备份文件—应保存在《独立的存储》设备上; !     》。  :2  非本系统配】置人员不得更改本】。系统的?安装与配置 【