?
6.4 系统调!试
—
:。
6.4.1 【 调试准备应符【合下列规定
!
》 1 应完】。成硬、软《件的安装与连接工作!的,检查设备通电工【作应正常;
】
【 2 《 应完成网络规划和!配置方案并应—经会审批准;
】
【 3《 应完成网络【安全方?案的:制定并应经会审批】准;
《
《 《 4 》应完:成计算?机网络?系统、?应用软件和》信息安?全系统的联》调方案的制订并应经!会审批准;
【
—。 5 — 系统调试前应准备!好进行信《息网络系《统调试?的有关?数据、攻击性软件样!本等的准备工—作
?
?
6:.4.2 信息网!络系统调试应—符合下列规定—
《
1! 应在网络管理工!作站安装网络管理】系统软件并应配置】最高:管理权限;》。
?
【 , 2 应根—据网络规划和配置】方案:划分各个《网,段与路由《对,网络设备应进行配置!并连通;
】。
《 ? 3 应每天检】查系统运行状态、运!行效率和运》行日志并应》修改错误;
【
,
:。
《 4 各【在网设备的地—。址应符合《规范和配置方—案,不宜由网管软件直】接自动?搜寻并建立》地址;
》
— 5 — 各:智能化子系统—宜分配独立》网段;
【
: : 6 应】。依据网络规划和配置!方案进行检查并应】符合设计要》。求
》。
6.4.3 】 应用?软件的调试和测【试应符合下列规【定
!。 1 【应按照配置计划【、功能说明书、使用!说,明,。书进行应用》软件:参数配?置检测软件功—能并:应作记录;》
【 2— 应测试软—件的:。可靠性、安全性【、可恢复性》及自检功能等内容】并应作?。记录;
》
】 ,。 3 应以系统】使用的实际》案例、?实际数据《进行调试系统—处理结果应正确【;
》
》 4 应用软!件系统测试》时应符合下列规【定并记?录测试结果》
,
【 1—)应进行功能—性测:试包括能否》成功安装使用实例逐!项测:试各使用功能;
!
《 》 2?。)应:进,行包括响应时间【、吞吐量、内存【与辅:。。助,存,储区、各应用功能的!处理精度的性能测试!;
!。 》。3):应进行包括检—。测用户文档》的清晰性和准—确,性的文?档,测试;
【
? : ? 4:)应进行可靠性【测试;
】。
【。 5)应进》行互联性《测试并应《检验多个系统之间】的互:连性:;
【 : 《 6)软件修改后应!进行一致性测试【软件修改后应—满足系统的设计【要求:
! 5 应根据!。需要对?应用软?。件进行操作界—面、数据容量、可】扩展性、可维护性】。。测试并?。应对测试过程—与结果进行记录
】
?
6?.4.4 网络安!全,系统调试和测试应】符合下列《。规定
—
? 《 1 应检查网】络安全系统的软件】配置并应《符合设计要求;【
?
?。 —2 应依据网络安!全方案进《行攻击?测试并应记录;【
》
— 3 应检—查场地?、配电、接地布【线、电磁泄漏—、门禁管《理等并应符合系统】设计规定;
】
:。
《。 4 —网络层安全调试和】测试应符合》下列规定
】
】 1)应对防火墙进!行模:拟攻击测试;—
】 》2):应使:用,代理服务器》进行互联网访—问的管理与控制;
!
【。 : 3)》应按设计要》求的互联与隔离的】配置:网段进行《测试
《
【 《4):应使用防病》毒系统进行常—驻检测并依》据网络安全方案【模拟病毒传播做到正!确检测井执行—杀毒操作方可认【合格;
《
》 【5,)使用入侵》。。检测系统时应—依,据网络安《全,方案进行模》。拟攻击;入侵检【测系统能发现并执】。行,阻断方可认合格;】
! 《6)使用内容过滤】系统时应做到—。对受限?。网址或内《。容,的访:问能阻断而对未受限!网址或内容》的访问?可正常进行》
【 : 5《 系统层安全调试!和测试应符合下列规!定
【 《 1《),操,。作系统?、,文件系?统的配置《应满足设计要—求;
》
《 2)应!制订系统管理规定并!严,格执行尚应适时改进!管理规定;
】
》 《。。 3)服务器的配置!应符合本规范6.2!.2的规《定,;
! 4)应】。使用审?计系统记录》侵入尝试《并,应适:。时检查审《计日志的记录情况作!及时处理
—
《 6 !。应用层安全调试和】测,试应符合下列—规定
》
— 1》)应制订符》合网络?安全方?案要求的身份认证】、口令?传送的管理规定与技!术细则;
》
】 2)在【身份认证的》基础上应制》订并适时改进资【源授权表;应达到用!户,能正确访问》具,。有授权的资源不能访!问,未获授权《的,资源;
】
《 , : 3)?应检查数据》在存储?、,使用、传输中的完整!性与保?密性并根《据检测情况进行【改进;
》
?
《 4)—对应用系《统,的访问应进》行记录
—
6《.4.?5 信息网络系统!调试过程《中应及时填写相应】的记录并《应符合下列规定
】
》 1【。 每次重新配【置或进?行参:数修改时《应填写变更计—划;重新配置或进】行,参数修改后》应更新相应的记录;!
?
,
— 2 设备【、,软,。件参数?配置完毕并正常【。运行后应《按照功能计》划、设计表格进【行检查修正》与完善达到设计要】求
【6.4.6》 网络设》备、服务器、软【件系统参《数配置完成后应检查!系统的联通状—况、安全测试井应】符合下列《规定
】 —。1 操《作,系统、防病毒—软件、防火墙—软件等软件》应设置为自动下载并!安装:更,新的运行《方式;
【
》 2 对【网络路?由、网段划分、网】。络,地址应明确》填写:应为测试用》户配置适当权限
!
【 3《 对应用软—件,系统的?配置、实《现,。功能、运行状况【应明确?填写:并应为测试用户配置!适当权限
》。
》6.:。4.7? 信息网络系统安!全的调试与检—测应符合下》列规定
《
?。
1! 在施工过程【中应每天《对系统软件》进行备份备份文件】应保存在独》立的存?储设:备上;?
— :。 2》 非本系》统配置?。人员不得更改本【系,统的安装《与,配置
《