6。4.系统调试6 4，1,调试准备应符合下列规定、1.应完成硬.软件的安装与连接工作的检查，设备通电工作应正常,2 应完成网络规划和配置方案,并应经会审批准.3,应完成网络安全方案的制定，并应经会审批准。4，应完成计算机网络系统.应用软件和信息安全系统的联调方案的制订,并应经会审批准、5,系统调试前应准备好进行信息网络系统调试的有关数据，攻击性软件样本等的准备工作.6、4 2，信息网络系统调试应符合下列规定，1,应在网络管理工作站安装网络管理系统软件,并应配置最高管理权限 2、应根据网络规划和配置方案划分各个网段与路由、对网络设备应进行配置并连通、3,应每天检查系统运行状态，运行效率和运行日志、并应修改错误.4，各在网设备的地址应符合规范和配置方案,不宜由网管软件直接自动搜寻并建立地址，5.各智能化子系统宜分配独立网段、6。应依据网络规划和配置方案进行检查 并应符合设计要求 6.4。3。应用软件的调试和测试应符合下列规定、1 应按照配置计划。功能说明书、使用说明书进行应用软件参数配置 检测软件功能并应作记录,2，应测试软件的可靠性、安全性 可恢复性及自检功能等内容。并应作记录.3、应以系统使用的实际案例。实际数据进行调试.系统处理结果应正确.4，应用软件系统测试时应符合下列规定。并记录测试结果,1。应进行功能性测试，包括能否成功安装.使用实例逐项测试各使用功能.2、应进行包括响应时间 吞吐量，内存与辅助存储区.各应用功能的处理精度的性能测试,3，应进行包括检测用户文档的清晰性和准确性的文档测试。4、应进行可靠性测试、5，应进行互联性测试,并应检验多个系统之间的互连性,6。软件修改后。应进行一致性测试.软件修改后应满足系统的设计要求,5 应根据需要对应用软件进行操作界面、数据容量、可扩展性.可维护性测试 并应对测试过程与结果进行记录。6 4，4,网络安全系统调试和测试应符合下列规定,1,应检查网络安全系统的软件配置、并应符合设计要求.2 应依据网络安全方案进行攻击测试并应记录。3、应检查场地.配电,接地,布线。电磁泄漏。门禁管理等。并应符合系统设计规定 4,网络层安全调试和测试应符合下列规定.1,应对防火墙进行模拟攻击测试.2,应使用代理服务器进行互联网访问的管理与控制、3。应按设计要求的互联与隔离的配置网段进行测试。4，应使用防病毒系统进行常驻检测 并依据网络安全方案模拟病毒传播。做到正确检测井执行杀毒操作方可认合格,5.使用入侵检测系统时、应依据网络安全方案进行模拟攻击 入侵检测系统能发现并执行阻断方可认合格、6，使用内容过滤系统时,应做到对受限网址或内容的访问能阻断,而对未受限网址或内容的访问可正常进行.5,系统层安全调试和测试应符合下列规定。1，操作系统,文件系统的配置应满足设计要求、2,应制订系统管理规定并严格执行。尚应适时改进管理规定.3。服务器的配置应符合本规范6,2。2的规定 4、应使用审计系统记录侵入尝试、并应适时检查审计日志的记录情况作及时处理、6,应用层安全调试和测试应符合下列规定 1、应制订符合网络安全方案要求的身份认证、口令传送的管理规定与技术细则.2 在身份认证的基础上、应制订并适时改进资源授权表、应达到用户能正确访问具有授权的资源 不能访问未获授权的资源，3、应检查数据在存储、使用,传输中的完整性与保密性.并根据检测情况进行改进，4、对应用系统的访问应进行记录。6,4、5 信息网络系统调试过程中、应及时填写相应的记录,并应符合下列规定 1、每次重新配置或进行参数修改时,应填写变更计划，重新配置或进行参数修改后.应更新相应的记录,2，设备.软件参数配置完毕并正常运行后，应按照功能计划，设计表格进行检查 修正与完善,达到设计要求 6 4、6。网络设备，服务器、软件系统参数配置完成后。应检查系统的联通状况.安全测试.井应符合下列规定、1,操作系统，防病毒软件。防火墙软件等软件应设置为自动下载并安装更新的运行方式 2、对网络路由。网段划分 网络地址应明确填写、应为测试用户配置适当权限,3 对应用软件系统的配置 实现功能,运行状况应明确填写 并应为测试用户配置适当权限 6、4。7。信息网络系统安全的调试与检测应符合下列规定、1。在施工过程中。应每天对系统软件进行备份,备份文件应保存在独立的存储设备上，2 非本系统配置人员 不得更改本系统的安装与配置、