安全验证
more
: 6.4  系统!调试 ! 6.4《.1 ? 调试准备应符合下!列规定 — :       【。1  应完》。成硬:。、,。。软件的安装与连【接工作?的检查设《备,。通电工作应正常【。; — ,      —2  应完》成网:络规划和配置方案】并应经会审批准;】 , , ?    《。。 ,  3  》应,。完成网络安》全方:案的制定并应经会】审批准; 】       4!  应?完成:计算机网络系统、】应用软件和信—。息安全系统的联调】方,案,的制订?并,应,经会审批准; !     【  :5 :。。 系统调试前应准备!好进:行信息?网络系统调试的有】关数据、攻击性软】件样本等的准—备,工作 6!.4.2  信息】网,络系:统调试?应符合下列》规定 】      1 】 应:在网络管理工作【站安装网络管理【系统软件《并应配置最高—管理权限;》  【     2  应!。根据网络规划和配置!。方案划?分各个网段与路由】对,网络设备《应进行?配置并连通; 】      ! 3  《应每天?检查系统运行—状态、运行》。效率和运行》日志并应修改—错误; 【     —  :4  各在网—设备的地址应符合规!范和配置方案不宜】由网管软件直接自】动搜:寻并:建立地址; 【      ! 5  各》智能化子系统宜分】配独立网《段; 《 , :   ?    6  应依!据网络规划和配置】方案:进行:检查并应符合设计】要求 ? 6.4】.3 ? 应用?。软件的调《试和:测试应符合下—列规定 【 ,       1】  应按照配置计】划、功能说明书、使!用说明书进》行应用?。软,件,。参数配置检》测软件功《能并应作《记录; 【。    》   2  应测试!软,件的可靠《性,。、安全性、可恢【复性及?自检功能等》内容并应作记录【;  】     3  】应以系统使》用的实际《案例、实际数据【进行调试系统处理】。。结果:应正确?;   !    4》  应用软》件系统测试时—应符合下列规定并记!录测:试结果 】      — , 1)应进行—功能性测《试包括能否成功安装!。使用实?例逐项测试各使用】功,能; ?   【    《 2)应进行—包括响应《时间、吞吐》量、内?存,与辅助存储区—、各应用功》能的处理精》度的性能测试—; 《 :     》   ?3):应进行?。包括检测用户文档的!清晰性和《准确性的文》档测试;《    !  : , ,4)应进行可靠性】测试;?    !    5)应【进,行互联性测》试并应检验多—个系统之《间的:互连性; 》 》       6)!软件修改《后,应进行?一致性测试软件修改!后应满足《系统的设计要—求, ,     ! ,。 5  应根据【需要对应用软件【进行操?作界面、数据容量、!可扩展性、可—维护性测试并应对】测试:过程与结果》进行记录《 : ? 6.4.》4  网络安全【系统调试和测试【应符合下列规定【 ? ,       】1  应检查网【络安:全系统的软件配置】并应符合设计—要求; 《 》      2【。  应依据》。网络:安,。全方:案进行攻击测—试并应?记,。录; 】      —3  应检查场地、!配电、接地布—线、电磁泄漏、门禁!。管,理等并应符合系【统,设计规定; —  —  :   4  —网络层?。安全调?试和:测试应符合下列规定! , , :      【 , 1)应对》防火:墙进:行模:拟攻:击测:试,;   !    《 2)应使用—代理服务器进行【互联网访问》的管理与《控制; 】。  :      3)】应按设计《要求的互联与—隔离的配《置,网段进行《测试 ? 《        4!。)应使用防病—。毒系统进行常—驻,。检测并依据网络【安,全方案模《拟病毒?传播做?到正确检测井执【行杀毒操作方可【认合格; 】   《     5)使用!入侵检测系统—时,应依据网络安—全方案进行模拟攻】击;入侵检测系【统能发现并》执行阻断《方,可认合格; 【 ?      —  6)使》用内:容过滤系统时应做到!对,受限网址或内容的访!问能阻断而对未【受限网?址,或内容的访》问,可正:常进:行 》。   《    5  系统!层安全调《试和测试应符—合下列规《。定 》 :    《   1《)操:作系统、文件系【统的配置应》满,足设计要求》; :    】    2)应制订!系统管理规定并【严格执行《尚,应适时改进管理规】定; 》 :    《    3)服务器!的配置应《符合本规范6.【2.2的规定; !     】   4《)应使用审计系统记!。录侵入尝试并应适】时检查?审计日志的》记录情况作及时处理! 《 :  :。   ? 6  应用层【安全调试《和测试应符合下列】规定: : ,    —  :  :1):应制订符《合,网络安全方案要求的!身份认证、》口令传送《的管:理规:定与技术细》则; —       】 2:)在身份认证—。的基础?上应制订并适—时改进资源授权【表;应达到用户能】。正确访?问具有授《权的资源不能访【问未获授权》的资源?; 【。。    《 ,  3)应检查【数据:。在存储、使用—、传输中的完—整,性与保密《性并根据检测情况进!行改进; 】      【。  4)对应—用系:统的访问应进—行记录 — :。 ,6.4.《5  信《息网络系统调—试过程中《应及时?填写相应的》记录并应符合下列规!定  】     》1  每次重新配置!或进行参数修改时】应,填写变更《计划;重《新配置或进行参数】。修改后应更新相【应的记录《; 【      —2  设备、软件参!数配置完毕并正常运!行后应按照功能计划!、设计表格进行【检查修正与完善达】。到设计要求 ! 6.4.—6,。  网络设备、服务!。器、软件系统—参数配置完成后应检!查系统的联通—状况、安全测试井应!符合下列规》定 ?      ! 1  操》作系统、防病—毒软件、防火墙【软件等软件》应设置为《自,动下载并安装更【新的:运行方式; —    】 ,  2  对网络路!由,、网段划分》、网络地《址,应明确填写》应为测试用》户配置适当权限 !  》  :   3  —对应用?软件系统的配—置、实现功》。能、运行状况应【明确填写并》应为测试用》户配置适当权限【 6.】4.7  》信息网络《系统安全的》调试:与检测应符合下列规!定, ?  《     》1,  在施工过程中】应每:天对系统软件进【。行,备份备份文件应【保存在独立》的存:储设备上; 【 ,  《     2—  非本系统配【置人员不得更—改本系统的安装与】配置 ? ,