安全验证
more
《6.4  系统调试! 】6.4.1  【调试准备应》符合下列规定 【     !  1 《。 应完成硬》、软件的《安装与连接工作的】检查:设备通电工作应正常!; : , 《      2 】 应完成网》络规划和配》。置方案并应经会审批!准;:  【。     3 【 应完成网络安【全方案的制定并应经!会审批准; 【。 《。      4  !应完成计算机网【。络系统?、应:用软件和信息安【全系统的《联调方案的制—订并应经会审批准】。。; :  —     5—  系?。统调试前《应准备好进》行信息?网络系统《调试的有关数据【、攻击性软》件样本等的准—备工作 《 6.【。4.2  信—息网络系统调试【应符合下列规定 !      ! 1  应在—。网,络管理?工作站安装网络管】理系统软件》并应配置最高管理】权限; !      2  !应根据网络规划【和配置?方案划分各个网段】与路由对网络设【。备应进行配置并连通!。。; ? ?      — 3  应》每,天检查系统运—行状态、运行效率和!运行日?志并应?。修改错误;》 — ,。     4—  各在网设备【的地址应符合规范】和配置方《案不宜由网管软件直!。接自:动搜寻并建立地【址; 】  :    5》  各智能化—子系统宜分》。配独立网段; !      】 6  应依—据网络规划》和配置方案进—行检查并应符合设计!要求 ? 《 6:.4.3《  应用《软件的调《试和:。测试应符合》下列规定《 ? ?      1【  应按照配置【计划、功能说明【书,、使用说明书进行应!用软件参数》。。配置检测软件功能】并应作记录》; 》   《。    《。2  应测试软件】的可靠?性、安全性》、可恢复《性及自检功能等内容!并应作记录; ! ,     —  :3  应《以系统?使用的实际案例、实!际数据进行》调试系统处理结【果应:正确:; ?     】  :4  应用软件系】统测试时应符合下】列规定?并记录测试结果 】     !。   1)》应进行功能性—测,试包括能否成功安】装使用实例逐项测试!各使用功能; 】 《       2)!应进行?包括响?应时间、吞吐—。。量、内?存与辅?助存储区、各—。应用功能的》处理精度的性—能测试; 》  —    《  :3)应进行》包括:检,测用户文档》的清晰性和准确性】的文档测试;— :  》     》 4)应进》行可靠?性测试;《 :      !  5)应进行互】联性:测试并应检验—多个系统之间的互连!性;  !  :   ? 6)软件修—改后:应进行?一致性测试》软件修改后应满足】系统:的设计要求 】      】 ,5  应《根据需要《。对应用软《件进行操作界—面、数据容》量、可扩展性、可】维护:性测试并应对—测试过?。程与结果进行记录】。 《 6.4.—4  网络安全系】统,调试和测试应符【合,下列:。规定 》     【  :1  应检查网络】安全系统的软件配】置并应符合设计要求!; 【。。   ?   2《  应依据网络【安全方?案,进行攻击测试并应记!录; 《     】  3?  应?检查场地《、配电、《接地布?线、电磁泄》漏,、门禁管《理等并应符》合系统设计规定;】  【     4—  网络层安—全调试和测》试应符合下列—规定 》 ,       】 1)应对防—火墙进行模拟攻击】测试; 》    【    2》。),应使用代理》。服务器进行互—联,网访问的管理与【控制:; —    《  :  3)《应按设计要求的互】联与隔离的配置【网段进行测试— : ,。 ?   ? ,   4)应使用防!病毒系?统进行?常驻检测并依据网】络安全方案模拟【病,毒传:播做:到正:确检测井执》行杀毒?操作方可认》合格; 【  ?  :    5)使【用入侵检测》系统时应依》据网络?安全方案进行模拟】攻击;入侵》。检测:系统能发《现,并执行阻断方可认】合格; 【    》    6)—使用内容过》滤系统时应做到【对,受限网址《或内容?的,访问能阻断而对未】受限:网,址或内容的访问可】正常进行 !    《   5  系统层!安全调试《和测试应符合下列】规定  !      1)】。操作系统《、文件系《统的配置《应满足设计要—求; 》。  《      —2)应制订系统管】理,规定并严格执行尚应!适时改进管理规【定;  !    《  3)服务器【的配置应符合—本规范6.2.【2的规定; 】 ,。  ?  :   ? 4)应使》用审计?系统记录侵入—尝试并?应适时?检查审计日》志的记录情况—作及时?处理 《 :       】6  ?。应,用层安全调试和测】试应:。。符合下列规定 【 :     【   ?1)应制《订符合网络安全方案!要求的身份》认证、口令传送【的管理?规定与技术细—。则; 【       【 2)在身份—认证:。的基础上应制订并适!时改进?资源授权表;应达】到用户能正确访【。。问,具有授权的资源【不能访问《未获授权《。的,资源; —   》     3)应检!查数据在存储—。。、使用、传输—中的完整性与保密性!并根据检测情—况,进行改进; 】     【   4)对应【用系统的访》问应:。进行记?录 — 6.4《.,5,。  :信息网络系》统调试?过程中?应及时填写相应的记!录并应符合下—列,规定  !     1  】每次重新配置或进行!参数修改时应填写】变更计划《;,重新配置或进行参】数修改后应更新【相应的?记录; —     【。  :2  ?设备、软件参数【配置完毕《。并正常运行后应按照!功能计划、》设计表格进行检查】修,正与完?善达到设计要求 】。 6.4】。.6  网》络设备?、服务?器、:软件系统参数配【置,完成后应检查系统的!联通状况、安全【测试井应符合下【列规定?    !   1  操作】系统、?防病毒?软件、防《火墙软?件等软件应设置为自!动下载并安装更新的!运行方式; 【 ,      】 2  对网—络路由、《。网段划?分、网络《地址应?明确填写应为测试】。用户配置适》当权限 !      3  !对应用软件系统的配!置、实现《功能、运行状—况应明确填》写并应?为,测试用户配置适当权!限 》。 6.《4.7  信—息网络系《统安全的调》试,与检测应符》合,下列规定《   】    《1  在施工过程】中应每?天对系统软件进【行备:份备份文件应保存】在独立的存储设备】上; ?     !  2?  非本系统配【。置人员不得更改【本,系统的?。安装与配置 【