6.4 系统调试

      1  应完成硬、软件的安装与连接工作的检查，设备通电工作应正常；

      2  应完成网络规划和配置方案，并应经会审批准；

      3  应完成网络安全方案的制定，并应经会审批准；

      4  应完成计算机网络系统、应用软件和信息安全系统的联调方案的制订，并应经会审批准；

      5  系统调试前应准备好进行信息网络系统调试的有关数据、攻击性软件样本等的准备工作。

6.4.2  信息网络系统调试应符合下列规定：

      1  应在网络管理工作站安装网络管理系统软件，并应配置最高管理权限；

      2  应根据网络规划和配置方案划分各个网段与路由，对网络设备应进行配置并连通；

      3  应每天检查系统运行状态、运行效率和运行日志，并应修改错误；

      4  各在网设备的地址应符合规范和配置方案，不宜由网管软件直接自动搜寻并建立地址；

      5  各智能化子系统宜分配独立网段；

      6  应依据网络规划和配置方案进行检查，并应符合设计要求。

6.4.3  应用软件的调试和测试应符合下列规定：

      1  应按照配置计划、功能说明书、使用说明书进行应用软件参数配置，检测软件功能并应作记录；

      2  应测试软件的可靠性、安全性、可恢复性及自检功能等内容，并应作记录；

      3  应以系统使用的实际案例、实际数据进行调试，系统处理结果应正确；

      4  应用软件系统测试时应符合下列规定，并记录测试结果：

       1)应进行功能性测试，包括能否成功安装，使用实例逐项测试各使用功能；

       2)应进行包括响应时间、吞吐量、内存与辅助存储区、各应用功能的处理精度的性能测试；

       3)应进行包括检测用户文档的清晰性和准确性的文档测试；

       4)应进行可靠性测试；

       5)应进行互联性测试，并应检验多个系统之间的互连性；

       6)软件修改后，应进行一致性测试，软件修改后应满足系统的设计要求。

      5  应根据需要对应用软件进行操作界面、数据容量、可扩展性、可维护性测试，并应对测试过程与结果进行记录。

6.4.4  网络安全系统调试和测试应符合下列规定：

      1  应检查网络安全系统的软件配置，并应符合设计要求；

      2  应依据网络安全方案进行攻击测试并应记录；

      3  应检查场地、配电、接地，布线、电磁泄漏、门禁管理等，并应符合系统设计规定；

      4  网络层安全调试和测试应符合下列规定：

       1)应对防火墙进行模拟攻击测试；

       2)应使用代理服务器进行互联网访问的管理与控制；

       3)应按设计要求的互联与隔离的配置网段进行测试，

       4)应使用防病毒系统进行常驻检测，并依据网络安全方案模拟病毒传播，做到正确检测井执行杀毒操作方可认合格；

       5)使用入侵检测系统时，应依据网络安全方案进行模拟攻击；入侵检测系统能发现并执行阻断方可认合格；

       6)使用内容过滤系统时，应做到对受限网址或内容的访问能阻断，而对未受限网址或内容的访问可正常进行。

      5  系统层安全调试和测试应符合下列规定：

       1)操作系统、文件系统的配置应满足设计要求；

       2)应制订系统管理规定并严格执行，尚应适时改进管理规定；

       3)服务器的配置应符合本规范6.2.2的规定；

       4)应使用审计系统记录侵入尝试，并应适时检查审计日志的记录情况作及时处理。

      6  应用层安全调试和测试应符合下列规定：

       1)应制订符合网络安全方案要求的身份认证、口令传送的管理规定与技术细则；

       2)在身份认证的基础上，应制订并适时改进资源授权表；应达到用户能正确访问具有授权的资源，不能访问未获授权的资源；

       3)应检查数据在存储、使用、传输中的完整性与保密性，并根据检测情况进行改进；

       4)对应用系统的访问应进行记录。

6.4.5  信息网络系统调试过程中，应及时填写相应的记录，并应符合下列规定：

      1  每次重新配置或进行参数修改时，应填写变更计划；重新配置或进行参数修改后，应更新相应的记录；

      2  设备、软件参数配置完毕并正常运行后，应按照功能计划、设计表格进行检查，修正与完善，达到设计要求。

6.4.6  网络设备、服务器、软件系统参数配置完成后，应检查系统的联通状况、安全测试，井应符合下列规定：

      1  操作系统、防病毒软件、防火墙软件等软件应设置为自动下载并安装更新的运行方式；

      2  对网络路由、网段划分、网络地址应明确填写，应为测试用户配置适当权限，

      3  对应用软件系统的配置、实现功能、运行状况应明确填写，并应为测试用户配置适当权限。

6.4.7  信息网络系统安全的调试与检测应符合下列规定：

      1  在施工过程中，应每天对系统软件进行备份，备份文件应保存在独立的存储设备上；

      2  非本系统配置人员，不得更改本系统的安装与配置。