6 4.系统调试6、4,1，调试准备应符合下列规定,1 应完成硬,软件的安装与连接工作的检查。设备通电工作应正常。2,应完成网络规划和配置方案,并应经会审批准、3,应完成网络安全方案的制定,并应经会审批准、4 应完成计算机网络系统.应用软件和信息安全系统的联调方案的制订,并应经会审批准，5.系统调试前应准备好进行信息网络系统调试的有关数据、攻击性软件样本等的准备工作.6 4 2,信息网络系统调试应符合下列规定。1、应在网络管理工作站安装网络管理系统软件。并应配置最高管理权限。2，应根据网络规划和配置方案划分各个网段与路由。对网络设备应进行配置并连通，3，应每天检查系统运行状态.运行效率和运行日志，并应修改错误，4，各在网设备的地址应符合规范和配置方案.不宜由网管软件直接自动搜寻并建立地址,5.各智能化子系统宜分配独立网段、6，应依据网络规划和配置方案进行检查，并应符合设计要求。6,4，3 应用软件的调试和测试应符合下列规定，1.应按照配置计划.功能说明书。使用说明书进行应用软件参数配置，检测软件功能并应作记录 2 应测试软件的可靠性,安全性 可恢复性及自检功能等内容、并应作记录,3，应以系统使用的实际案例、实际数据进行调试。系统处理结果应正确 4,应用软件系统测试时应符合下列规定 并记录测试结果 1、应进行功能性测试。包括能否成功安装，使用实例逐项测试各使用功能.2。应进行包括响应时间，吞吐量 内存与辅助存储区,各应用功能的处理精度的性能测试 3 应进行包括检测用户文档的清晰性和准确性的文档测试。4,应进行可靠性测试、5 应进行互联性测试、并应检验多个系统之间的互连性，6。软件修改后、应进行一致性测试.软件修改后应满足系统的设计要求。5、应根据需要对应用软件进行操作界面，数据容量，可扩展性，可维护性测试，并应对测试过程与结果进行记录、6。4。4。网络安全系统调试和测试应符合下列规定。1、应检查网络安全系统的软件配置。并应符合设计要求.2，应依据网络安全方案进行攻击测试并应记录，3,应检查场地，配电 接地。布线。电磁泄漏。门禁管理等，并应符合系统设计规定,4,网络层安全调试和测试应符合下列规定 1 应对防火墙进行模拟攻击测试,2。应使用代理服务器进行互联网访问的管理与控制.3，应按设计要求的互联与隔离的配置网段进行测试,4,应使用防病毒系统进行常驻检测，并依据网络安全方案模拟病毒传播.做到正确检测井执行杀毒操作方可认合格,5。使用入侵检测系统时、应依据网络安全方案进行模拟攻击,入侵检测系统能发现并执行阻断方可认合格,6.使用内容过滤系统时,应做到对受限网址或内容的访问能阻断.而对未受限网址或内容的访问可正常进行、5.系统层安全调试和测试应符合下列规定,1 操作系统.文件系统的配置应满足设计要求。2.应制订系统管理规定并严格执行.尚应适时改进管理规定 3，服务器的配置应符合本规范6.2，2的规定 4，应使用审计系统记录侵入尝试。并应适时检查审计日志的记录情况作及时处理，6.应用层安全调试和测试应符合下列规定.1.应制订符合网络安全方案要求的身份认证,口令传送的管理规定与技术细则.2、在身份认证的基础上。应制订并适时改进资源授权表、应达到用户能正确访问具有授权的资源 不能访问未获授权的资源 3。应检查数据在存储,使用，传输中的完整性与保密性。并根据检测情况进行改进、4.对应用系统的访问应进行记录。6.4.5.信息网络系统调试过程中 应及时填写相应的记录 并应符合下列规定，1、每次重新配置或进行参数修改时.应填写变更计划,重新配置或进行参数修改后，应更新相应的记录、2.设备,软件参数配置完毕并正常运行后、应按照功能计划、设计表格进行检查 修正与完善。达到设计要求.6，4,6 网络设备 服务器,软件系统参数配置完成后。应检查系统的联通状况，安全测试,井应符合下列规定.1,操作系统，防病毒软件。防火墙软件等软件应设置为自动下载并安装更新的运行方式.2.对网络路由 网段划分,网络地址应明确填写。应为测试用户配置适当权限、3、对应用软件系统的配置.实现功能、运行状况应明确填写。并应为测试用户配置适当权限、6，4.7。信息网络系统安全的调试与检测应符合下列规定.1,在施工过程中 应每天对系统软件进行备份。备份文件应保存在独立的存储设备上.2,非本系统配置人员,不得更改本系统的安装与配置、