6,4，系统调试6.4.1 调试准备应符合下列规定。1。应完成硬、软件的安装与连接工作的检查、设备通电工作应正常.2，应完成网络规划和配置方案.并应经会审批准，3、应完成网络安全方案的制定。并应经会审批准，4 应完成计算机网络系统.应用软件和信息安全系统的联调方案的制订、并应经会审批准、5。系统调试前应准备好进行信息网络系统调试的有关数据。攻击性软件样本等的准备工作,6 4。2，信息网络系统调试应符合下列规定、1。应在网络管理工作站安装网络管理系统软件.并应配置最高管理权限,2 应根据网络规划和配置方案划分各个网段与路由,对网络设备应进行配置并连通、3，应每天检查系统运行状态 运行效率和运行日志、并应修改错误、4。各在网设备的地址应符合规范和配置方案,不宜由网管软件直接自动搜寻并建立地址.5。各智能化子系统宜分配独立网段，6，应依据网络规划和配置方案进行检查。并应符合设计要求。6 4,3.应用软件的调试和测试应符合下列规定。1,应按照配置计划 功能说明书,使用说明书进行应用软件参数配置.检测软件功能并应作记录、2.应测试软件的可靠性、安全性，可恢复性及自检功能等内容、并应作记录。3.应以系统使用的实际案例，实际数据进行调试 系统处理结果应正确。4、应用软件系统测试时应符合下列规定、并记录测试结果，1 应进行功能性测试 包括能否成功安装 使用实例逐项测试各使用功能，2.应进行包括响应时间.吞吐量.内存与辅助存储区,各应用功能的处理精度的性能测试.3 应进行包括检测用户文档的清晰性和准确性的文档测试 4、应进行可靠性测试.5，应进行互联性测试。并应检验多个系统之间的互连性,6,软件修改后，应进行一致性测试,软件修改后应满足系统的设计要求 5，应根据需要对应用软件进行操作界面,数据容量、可扩展性,可维护性测试，并应对测试过程与结果进行记录,6 4，4。网络安全系统调试和测试应符合下列规定，1。应检查网络安全系统的软件配置.并应符合设计要求.2 应依据网络安全方案进行攻击测试并应记录 3。应检查场地、配电 接地，布线，电磁泄漏，门禁管理等，并应符合系统设计规定,4、网络层安全调试和测试应符合下列规定 1.应对防火墙进行模拟攻击测试,2 应使用代理服务器进行互联网访问的管理与控制。3。应按设计要求的互联与隔离的配置网段进行测试 4、应使用防病毒系统进行常驻检测、并依据网络安全方案模拟病毒传播 做到正确检测井执行杀毒操作方可认合格 5 使用入侵检测系统时,应依据网络安全方案进行模拟攻击 入侵检测系统能发现并执行阻断方可认合格 6，使用内容过滤系统时.应做到对受限网址或内容的访问能阻断,而对未受限网址或内容的访问可正常进行 5。系统层安全调试和测试应符合下列规定.1，操作系统。文件系统的配置应满足设计要求、2，应制订系统管理规定并严格执行,尚应适时改进管理规定，3,服务器的配置应符合本规范6 2、2的规定，4,应使用审计系统记录侵入尝试 并应适时检查审计日志的记录情况作及时处理,6,应用层安全调试和测试应符合下列规定、1,应制订符合网络安全方案要求的身份认证,口令传送的管理规定与技术细则,2,在身份认证的基础上，应制订并适时改进资源授权表，应达到用户能正确访问具有授权的资源 不能访问未获授权的资源、3 应检查数据在存储,使用,传输中的完整性与保密性、并根据检测情况进行改进,4,对应用系统的访问应进行记录、6。4，5 信息网络系统调试过程中,应及时填写相应的记录.并应符合下列规定。1。每次重新配置或进行参数修改时.应填写变更计划,重新配置或进行参数修改后、应更新相应的记录、2、设备 软件参数配置完毕并正常运行后，应按照功能计划 设计表格进行检查 修正与完善,达到设计要求、6,4，6.网络设备,服务器 软件系统参数配置完成后、应检查系统的联通状况。安全测试，井应符合下列规定.1 操作系统。防病毒软件,防火墙软件等软件应设置为自动下载并安装更新的运行方式、2,对网络路由 网段划分 网络地址应明确填写,应为测试用户配置适当权限.3 对应用软件系统的配置 实现功能.运行状况应明确填写，并应为测试用户配置适当权限、6，4 7。信息网络系统安全的调试与检测应符合下列规定.1、在施工过程中 应每天对系统软件进行备份。备份文件应保存在独立的存储设备上,2,非本系统配置人员,不得更改本系统的安装与配置