6、4.系统调试6、4、1。调试准备应符合下列规定、1。应完成硬,软件的安装与连接工作的检查。设备通电工作应正常.2 应完成网络规划和配置方案、并应经会审批准,3,应完成网络安全方案的制定、并应经会审批准，4 应完成计算机网络系统。应用软件和信息安全系统的联调方案的制订。并应经会审批准 5、系统调试前应准备好进行信息网络系统调试的有关数据.攻击性软件样本等的准备工作，6、4。2 信息网络系统调试应符合下列规定.1 应在网络管理工作站安装网络管理系统软件 并应配置最高管理权限。2,应根据网络规划和配置方案划分各个网段与路由。对网络设备应进行配置并连通.3。应每天检查系统运行状态 运行效率和运行日志,并应修改错误 4，各在网设备的地址应符合规范和配置方案、不宜由网管软件直接自动搜寻并建立地址,5 各智能化子系统宜分配独立网段，6，应依据网络规划和配置方案进行检查。并应符合设计要求、6，4 3。应用软件的调试和测试应符合下列规定.1、应按照配置计划，功能说明书.使用说明书进行应用软件参数配置。检测软件功能并应作记录，2.应测试软件的可靠性。安全性,可恢复性及自检功能等内容 并应作记录，3，应以系统使用的实际案例,实际数据进行调试。系统处理结果应正确,4 应用软件系统测试时应符合下列规定.并记录测试结果.1。应进行功能性测试、包括能否成功安装,使用实例逐项测试各使用功能.2，应进行包括响应时间.吞吐量.内存与辅助存储区,各应用功能的处理精度的性能测试,3。应进行包括检测用户文档的清晰性和准确性的文档测试,4,应进行可靠性测试,5 应进行互联性测试 并应检验多个系统之间的互连性，6，软件修改后。应进行一致性测试 软件修改后应满足系统的设计要求.5,应根据需要对应用软件进行操作界面,数据容量、可扩展性、可维护性测试 并应对测试过程与结果进行记录,6 4，4 网络安全系统调试和测试应符合下列规定.1。应检查网络安全系统的软件配置.并应符合设计要求、2。应依据网络安全方案进行攻击测试并应记录,3。应检查场地,配电 接地。布线 电磁泄漏,门禁管理等,并应符合系统设计规定，4。网络层安全调试和测试应符合下列规定,1,应对防火墙进行模拟攻击测试 2.应使用代理服务器进行互联网访问的管理与控制，3、应按设计要求的互联与隔离的配置网段进行测试 4 应使用防病毒系统进行常驻检测,并依据网络安全方案模拟病毒传播,做到正确检测井执行杀毒操作方可认合格，5,使用入侵检测系统时 应依据网络安全方案进行模拟攻击。入侵检测系统能发现并执行阻断方可认合格、6，使用内容过滤系统时.应做到对受限网址或内容的访问能阻断。而对未受限网址或内容的访问可正常进行。5.系统层安全调试和测试应符合下列规定,1.操作系统，文件系统的配置应满足设计要求 2、应制订系统管理规定并严格执行.尚应适时改进管理规定。3.服务器的配置应符合本规范6 2,2的规定.4,应使用审计系统记录侵入尝试、并应适时检查审计日志的记录情况作及时处理.6、应用层安全调试和测试应符合下列规定 1,应制订符合网络安全方案要求的身份认证，口令传送的管理规定与技术细则 2。在身份认证的基础上.应制订并适时改进资源授权表。应达到用户能正确访问具有授权的资源.不能访问未获授权的资源、3、应检查数据在存储,使用。传输中的完整性与保密性 并根据检测情况进行改进。4、对应用系统的访问应进行记录。6 4、5 信息网络系统调试过程中,应及时填写相应的记录.并应符合下列规定.1,每次重新配置或进行参数修改时、应填写变更计划、重新配置或进行参数修改后，应更新相应的记录。2 设备,软件参数配置完毕并正常运行后，应按照功能计划。设计表格进行检查，修正与完善，达到设计要求，6、4，6,网络设备。服务器 软件系统参数配置完成后 应检查系统的联通状况、安全测试 井应符合下列规定.1,操作系统、防病毒软件，防火墙软件等软件应设置为自动下载并安装更新的运行方式。2，对网络路由,网段划分、网络地址应明确填写、应为测试用户配置适当权限。3、对应用软件系统的配置，实现功能,运行状况应明确填写。并应为测试用户配置适当权限,6.4,7、信息网络系统安全的调试与检测应符合下列规定，1。在施工过程中.应每天对系统软件进行备份。备份文件应保存在独立的存储设备上，2.非本系统配置人员 不得更改本系统的安装与配置，