收藏
下载资源

试运行方案(同名12564)

上传人:F****n 文档编号:100181960 上传时间:2019-09-22 格式:DOC 页数:18 大小:156.50KB
返回 下载 相关 举报
试运行方案(同名12564)_第1页
第1页 / 共18页
试运行方案(同名12564)_第2页
第2页 / 共18页
试运行方案(同名12564)_第3页
第3页 / 共18页
试运行方案(同名12564)_第4页
第4页 / 共18页
试运行方案(同名12564)_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《试运行方案(同名12564)》由会员分享,可在线阅读,更多相关《试运行方案(同名12564)(18页珍藏版)》请在金锄头文库上搜索。

1、税务系统二期网络与信息安全防护体系建设项目试点实施方案 试点实施方案附件二 税务系统二期网络与信息安全防护体系建设项目 试试运行方案运行方案 (北京(北京试试点)点) 总参三部科技成果交流中心 二六年十一月 税务系统二期网络与信息安全防护体系建设项目试点实施方案 目目 录录 1 概述2 2 目的和内容2 3 各产品的运行情况2 3.1 安全审计系统.2 3.2 局域网桌面安全防护系统.4 4 各产品系统试运行报告6 4.1 安全审计系统试运行记录.7 4.2 局域网桌面防护系统试运行记录.8 5 用户填写表格模板9 5.1 安全审计系统监测内容.9 5.2 局域网桌面安全防护系统运行监测内容.

2、9 5.3 安全审计系统试运行报告.10 5.4 局域网桌面安全防护系统试运行报告.11 税务系统二期网络与信息安全防护体系建设项目试点实施方案 1 1 概述概述 集成安装结束后,安全体系将进入试运行阶段。在此阶段,整个系统已安装调试 完成,所要求的功能已通过测试验收。为确保系统稳定、高效地运行,降低可能存在 的故障和隐患,我们计划通过试运行阶段来发现问题、解决问题。 2 目的和内容目的和内容 试运行的目的是让用户熟悉系统的各项功能操作,同时对系统的可靠性与稳定 性进行验证。 在产品试运行阶段,我们负责产品的技术支持工作,对可能出现的问题及时响应, 搜集用户完成试运行产生的各种运行报表和状况评

3、价表,作为验收材料。 试运行的主要任务包括: (1)检验安全体系在实际应用环境中的运行状况,根据试运行期间发现的问题调 整安全产品的配置参数,使安全体系达到设计要求的状态。 (2)在实际运行中发现系统设计中可能存在的问题,及时予以调整。 (3)检验安全体系的有效性、稳定性。 (4)安全体系与原有网络设施和应用之间的“磨合”。 (5)安全防护技术与管理制度之间的“磨合”。 3 各产品的运行情况各产品的运行情况 在本次工程所实施的 2 个安全产品的试运行期间,需要系统维护人员依据配置 维护中所列出的注意事项进行管理。我们列出了系统试运行期间中可能遇到的一些 问题,并给出了相应的解决方法。管理人员在

4、对系统进行日常维护的过程中,请按时 填写我们给出的“运行监测内容”表格,以便我们更好地掌握系统在试运行期间的可 靠性、稳定性以及出现的问题。 3.1 安全审计系统安全审计系统 软软件件维护维护 2 (1)安全审计系统安装光盘属于国税专用版,应该由专人保管。 (2)安全审计系统应该指派专门的审计管理员管理、维护,管理员的口令要严格 保密,不得泄露。 (3)审计管理员应定期(具体期限可以根据每天日志量而定)对审计系统做数据 备份,防止数据的无限过大。 (4)审计管理员应定期将备份的数据导入到指定的备份机或刻盘存储。 (5)审计管理员应定期做报表生成,对报表中的可疑事件进行追踪。 (6)审计管理员应

5、每月检查和分析 TA-L 审计系统的日志,并出具安全运行报告 交管理层审阅。 (7)审计系统管理帐号用户名:superman,初始口令为 talent。 日常日常维护维护可能遇到的可能遇到的问题问题 (1)审计管理器无法登陆审计中心,请检查管理器能否 PING 通审计中心,管理 端口是否一致,管理端口 5001。 (2)审计中心收不到日志代理或设备发过来的日志,先检查日志收集源和代理策 略,再用抓包工具检查日志代理和设备是否将日志发过来了。 (3)审计报表无法生成,检查任务调度策略是否正确,确认系统的自动执行是否 开启。 (4)数据库文件过大,进行日志备份的同时进行数据库紧缩操作。 安全安全审

6、计审计系系统试统试运行运行监测监测内容:内容: 该表格每周填写一次 填表时间: 年 月 日 填表人: 税务系统二期网络与信息安全防护体系建设项目试点实施方案 3 维护内容维护内容内容填写内容填写备注备注 本周统计时间本周统计时间 1、审计系统管理、审计系统管理 根据源、目的、时间等进 行日志查询 2、日志查询、日志查询 对查询中的风险日志进行 查询 日志代理系统状态监控 3、设备监控、设备监控 设备状态监控 每周的日志增量备份 4、日志备份、日志备份 将备份日志保存到备份机 或刻盘存储 每周报表生成 生成报表的查看,查看有 无异常事件 报表的打印输出 5、报表生成、输、报表生成、输 出出 报表

7、分析后,将分析报告 上报管理层审阅 日志代理和设备变化记录 新加日志代理或设备记录 6、周周审计源变化审计源变化 记录记录 新加日志代理和设备日志 的策略变化情况 审计源策略变化记录7、周审计策略维、周审计策略维 护护 审计中心策略变化记录 实际操作人员实际操作人员签名 3.2 局域网桌面安全防护系统局域网桌面安全防护系统 软软件件维护维护 (1(北信源桌面安全防护系统的授权许序列号及其安装介质由专人保存。 (2(通过北信源网站或者使用产品自带用户注册卡邮寄回北信源公司注册服 务信息,申请获得软件升级包和相关售后服务注册。 4 (3(定期对软件进行升级,对系统日志进行定期的审计。 (4(确保软

8、件系统后台支持软件 SQLserver2000、IIS 的正常运行。 日常管理日常管理 a)每周定期检查数据库容量,根据数据库容量增加的速度及时进行策略编辑 的调整,及时进行备份时间的调整,及时进行数据库备份和删除工作。 b)定期检查用户管理内容,确定没有异常系统用户和保证每个用户的权限正 常。 c)定期查看系统事件,看是否存在异常的系统事件。 d)定期察看报警信息,设定及时报警策略以保证对相关违规行为能够及时掌 握并及时处理。 e)定期察看系统策略下发状况,以便及时去除无用策略,及时按网络情况调 整策略内容及策略下发区域。 f)由于本系统部署方式为多级级联部署,在系统应用过程中各级 admi

9、nistrator 管理员应该对其它管理员进行授权一定的管理权限,但禁止 私自配制相关策略。 g)系统 Audit 管理员应定期对系统各级管理员的登陆状况、策略设计状况以 及其他操作日志进行统计分析,同时定期对相关记录进行备案。 h)系统 Audit 管理员应定期协助网络管理人员定期对相关报警信息及日志信 息信息进行备案。 日常日常维护维护注意注意问题问题 (1(管理员应对交换机、路由器、非 WINDOWS 设备在WEB 控制台中将 其设置为保护状态。 (2(管理员应定期对服务器杀毒系统进行升级并进行全机扫描以确保本服务 税务系统二期网络与信息安全防护体系建设项目试点实施方案 5 器无病毒,同

10、时配置本服务器网络通讯 TCP 端口打开:80,88, 22105,22106、2388,2399。 (3(管理员应定期检查服务器端 SQL 数据库是否正常开启。 (4(管理员应定期检查区域管理器是否正常启动,并检查核对区域划分中所 添加的区域管理器 IP 地址是否正确。 (5(管理员应定期对管理器的管理范围及扫描范围进行检查及变更,以便于 对新增设备及时添加管理。 (6(注册过程中如果为该客户端为 WINXP 操作系统,可能安装了 SP2 补丁, 拦截了弹出窗口,需将其设置成允许弹出窗口。 (7(若客户端安装了 3721 助手或 GOOGLE 工具栏等拦截工具,将拦截工具 暂时关闭。 (8(

11、若客户端的 IP 地址不在区域管理的范围内,管理员需在区域上添加 IP 范围。 数据数据备备份份 (1(管理员应定期或在重新安装前对数据库进行备份:在数据库备份过程中, 将 SQL 服务器安装目录下 Data 目录中的 VRVEIS.ldf 和 VRVEIS.mdf 两个文件文件拷贝到安全的地方保存。拷贝前需停止 SQL 系统的运行。 (2(在重新做系统并安装完系统之后,只需在 SQL 停止运行的情况下,将备 份文件 VRVEIS.ldf 和 VRVEIS.mdf 拷贝回上述目录覆盖原文件,然后重 新启动 SQL 即可。 北信源桌面安全防北信源桌面安全防护护系系统试统试运行运行监测监测内容:内

12、容: 该表格每周填写一次。 维护维护内容内容内容填写内容填写备备注注 6 本周本周统计时间统计时间 Web 控制台 区域管理器 注册终端 系系统组统组件运行件运行 状况状况 自动注册系统 已注册数量 未注册数量 资产变化设备设备注册情况注册情况 违规事件 新策略制订 新策略应用状况策略策略应应用用 原有策略应用状况 未注册阻断 阻断阻断应应用用 违规阻断 管理员登录 系系统统登登录录 审计员登录 升级时间 软软件升件升级级 升级情况 备份时注册客户端 数数据数据备备份份 备份文件大小 实际实际操作人操作人员员签名 税务系统二期网络与信息安全防护体系建设项目试点实施方案 7 4 各产品系统试运行

13、报告各产品系统试运行报告 在本次工程试运行期间,当系统出现异常状况或发生部署变更、策略调整时, 需要维护人员进行记录,以便我们对试运行期间设备的使用状况、运行状态、策略配 置有一个全面的了解,确保试运行过程的顺利完成。下面列出的表格,请维护人员在 系统出现异常状况、部署变更、策略调整时填写。 8 4.1 安全审计系统试运行记录安全审计系统试运行记录 项目名称:税务系统二期网络与信息安全 防护体系建设项目 项目单位: 试运行开始时间试运行软件天融信安全审计系 统 设备开始状态 设备调整记录 试运行异常记录异常记录解决办法 税务系统二期网络与信息安全防护体系建设项目试点实施方案 9 试运行结果 (

14、运行是否正常 或其它运行状态 描述) 测试人 4.2 局域网桌面防护系统试运行记录局域网桌面防护系统试运行记录 项目名称:税务系统二期网络与信息安全 防护体系建设项目 项目单位: 试运行开始时间试运行软件 北信源内网安全管 理系统 设备开始状态 设备调整记录 试运行异常记录异常记录解决办法 10 试运行结果 (运行是否正常 或其它运行状态 描述) 测试人 税务系统二期网络与信息安全防护体系建设项目试点实施方案 11 5 用户填写表格模板用户填写表格模板 5.1 安全审计系统监测内容安全审计系统监测内容 该表格每周填写一次 填表时间: 年 月 日 填表人: 维护内容维护内容内容填写内容填写备注备

15、注 本周统计时间本周统计时间 1、审计系统管理、审计系统管理 根据源、目的、时间等进 行日志查询 2、日志查询、日志查询 对查询中的风险日志进行 查询 日志代理系统状态监控 3、设备监控、设备监控 设备状态监控 每周的日志增量备份 4、日志备份、日志备份 将备份日志保存到备份机 或刻盘存储 每周报表生成 生成报表的查看,查看有 无异常事件 报表的打印输出 5、报表生成、输、报表生成、输 出出 报表分析后,将分析报告 上报管理层审阅 日志代理和设备变化记录 新加日志代理或设备记录 6、周周审计源变化审计源变化 记录记录 新加日志代理和设备日志 的策略变化情况 审计源策略变化记录7、周审计策略维、

16、周审计策略维 护护 审计中心策略变化记录 实际操作人员实际操作人员签名 12 5.2 局域网桌面安全防护系统运行监测内容局域网桌面安全防护系统运行监测内容 该表格每周填写一次 填表时间: 年 月 日 填表人: 维护维护内容内容内容填写内容填写备备注注 本周本周统计时间统计时间 Web 控制台 区域管理器 注册终端 系系统组统组件运行件运行 状况状况 自动注册系统 已注册数量 未注册数量 资产变化设备设备注册情况注册情况 违规事件 新策略制订 新策略应用状况策略策略应应用用 原有策略应用状况 未注册阻断 阻断阻断应应用用 违规阻断 管理员登录 系系统统登登录录 审计员登录 升级时间 软软件升件升级级 升级情况 税务系统二期网络与信息安全防护体系建设项目试点实施方案 13 备份时注册客户端 数数据数据备备份份 备份文件大小 实际实际操作人操作人员员签名 5.3 安全审计系统试运行报告安全审计系统试运行报告 项目名称:税务系统二期网络与信息安全 防护体系建设项目 项目单位: 试运行开始时间试运行软件天融信安全审计系 统 设备开始状态 设备调整记录 试运行

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号