试运行专项方案

试点实施方案附件二税务系统二期网络和信息安全防护体系建设项目试运行方案（北京试点）总参三部科技结果交流中心二○○六年十一月目录1概述 22目标和内容 23各产品运行情况 23.1安全审计系统 23.2局域网桌面安全防护系统 44各产品系统试运行汇报 64.1安全审计系统试运行统计 74.2局域网桌面防护系统试运行统计 85用户填写表格模板 95.1安全审计系统监测内容 95.2局域网桌面安全防护系统运行监测内容 95.3安全审计系统试运行汇报 105.4局域网桌面安全防护系统试运行汇报 11

1概述集成安装结束后，安全体系将进入试运行阶段。在此阶段，整个系统已安装调试完成，所要求功效已经过测试验收。为确保系统稳定、高效地运行，降低可能存在故障和隐患，我们计划经过试运行阶段来发觉问题、处理问题。2目标和内容试运行目标是让用户熟悉系统各项功效操作，同时对系统可靠性和稳定性进行验证。在产品试运行阶段，我们负责产品技术支持工作，对可能出现问题立即响应，搜集用户完成试运行产生多种运行报表和情况评价表，作为验收材料。试运行关键任务包含：（1）检验安全体系在实际应用环境中运行情况，依据试运行期间发觉问题调整安全产品配置参数，使安全体系达成设计要求状态。（2）在实际运行中发觉系统设计中可能存在问题，立即给予调整。（3）检验安全体系有效性、稳定性。（4）安全体系和原有网络设施和应用之间“磨合”。（5）安全防护技术和管理制度之间“磨合”。3各产品运行情况在此次工程所实施2个安全产品试运行期间，需要系统维护人员依据配置维护中所列出注意事项进行管理。我们列出了系统试运行期间中可能碰到部分问题，并给出了对应处理方法。管理人员在对系统进行日常维护过程中，请按时填写我们给出“运行监测内容”表格，方便我们愈加好地掌握系统在试运行期间可靠性、稳定性和出现问题。3.1安全审计系统软件维护（1）安全审计系统安装光盘属于国税专用版，应该由专员保管。（2）安全审计系统应该指派专门审计管理员管理、维护，管理员口令要严格保密，不得泄露。（3）审计管理员应定时（具体期限能够依据天天日志量而定）对审计系统做数据备份，预防数据无限过大。（4）审计管理员应定时将备份数据导入到指定备份机或刻盘存放。（5）审计管理员应定时做报表生成，对报表中可疑事件进行追踪。（6）审计管理员应每个月检验和分析TA-L审计系统日志，并出具安全运行汇报交管理层审阅。（7）审计系统管理帐号用户名：superman，初始口令为talent。日常维护可能碰到问题（1）审计管理器无法登陆审计中心，请检验管理器能否PING通审计中心，管理端口是否一致，管理端口5001。（2）审计中心收不到日志代理或设备发过来日志，先检验日志搜集源和代理策略，再用抓包工具检验日志代理和设备是否将日志发过来了。（3）审计报表无法生成，检验任务调度策略是否正确，确定系统自动实施是否开启。（4）数据库文件过大，进行日志备份同时进行数据库紧缩操作。安全审计系统试运行监测内容：该表格每七天填写一次填表时间：年月日填表人：

维护内容内容填写备注本周统计时间1、审计系统管理2、日志查询依据源、目标、时间等进行日志查询对查询中风险日志进行查询3、设备监控日志代理系统状态监控设备状态监控4、日志备份每七天日志增量备份将备份日志保留到备份机或刻盘存放5、报表生成、输出每七天报表生成生成报表查看，查看有没有异常事件报表打印输出报表分析后，将分析汇报上报管理层审阅6、周审计源改变统计日志代理和设备改变统计新加日志代理或设备统计新加日志代理和设备日志策略改变情况7、周审计策略维护审计源策略改变统计审计中心策略改变统计实际操作人员署名3.2局域网桌面安全防护系统软件维护北信源桌面安全防护系统授权许序列号及其安装介质由专员保留。经过北信源网站或使用产品自带用户注册卡邮寄回北信源企业注册服务信息，申请取得软件升级包和相关售后服务注册。定时对软件进行升级，对系统日志进行定时审计。确保软件系统后台支持软件SQLserver、IIS正常运行。日常管理每七天定时检验数据库容量，依据数据库容量增加速度立即进行策略编辑调整，立即进行备份时间调整，立即进行数据库备份和删除工作。定时检验用户管理内容，确定没有异常系统用户和确保每个用户权限正常。定时查看系统事件，看是否存在异常系统事件。定时察看报警信息，设定立即报警策略以确保对相关违规行为能够立即掌握并立即处理。定时察看系统策略下发情况，方便立即去除无用策略，立即按网络情况调整策略内容及策略下发区域。因为本系统布署方法为多级级联布署，在系统应用过程中各级administrator管理员应该对其它管理员进行授权一定管理权限，但严禁私自配制相关策略。系统Audit管理员应定时对系统各级管理员登陆情况、策略设计情况和其它操作日志进行统计分析，同时定时对相关统计进行立案。系统Audit管理员应定时帮助网络管理人员定时对相关报警信息及日志信息信息进行立案。日常维护注意问题管理员应对交换机、路由器、非Windows设备在 web控制台中将其设置为保护状态。管理员应定时对服务器杀毒系统进行升级并进行全机扫描以确保本服务器无病毒，同时配置本服务器网络通讯tcp端口打开：80，88，22105，22106、2388，2399。管理员应定时检验服务器端SQL数据库是否正常开启。管理员应定时检验区域管理器是否正常开启，并检验查对区域划分中所添加区域管理器IP地址是否正确。管理员应定时对管理器管理范围及扫描范围进行检验及变更，方便于对新增设备立即添加管理。注册过程中假如为该用户端为WinXP操作系统，可能安装了SP2补丁，拦截了弹出窗口，需将其设置成许可弹出窗口。若用户端安装了3721助手或谷歌工具栏等拦截工具，将拦截工具临时关闭。若用户端IP地址不在区域管理范围内，管理员需在区域上添加IP范围。数据备份管理员应定时或在重新安装前对数据库进行备份:在数据库备份过程中，将SQL服务器安装目录下Data目录中VRVEIS.ldf和VRVEIS.mdf两个文件文件拷贝到安全地方保留。拷贝前需停止SQL系统运行。在重新做系统并安装完系统以后，只需在SQL停止运行情况下，将备份文件VRVEIS.ldf和VRVEIS.mdf拷贝回上述目录覆盖原文件，然后重新开启SQL即可。北信源桌面安全防护系统试运行监测内容：该表格每七天填写一次。维护内容内容填写备注本周统计时间系统组件运行情况Web控制台区域管理器注册终端自动注册系统设备注册情况已注册数量未注册数量资产改变违规事件策略应用新策略制订新策略应用情况原有策略应用情况阻断应用未注册阻断违规阻断系统登录管理员登录审计员登录软件升级升级时间升级情况数据备份备份时注册用户端数备份文件大小实际操作人员署名4各产品系统试运行汇报 在此次工程试运行期间，当系统出现异常情况或发生布署变更、策略调整时，需要维护人员进行统计，方便我们对试运行期间设备使用情况、运行状态、策略配置有一个全方面了解，确保试运行过程顺利完成。下面列出表格，请维护人员在系统出现异常情况、布署变更、策略调整时填写。

4.1安全审计系统试运行统计项目名称：税务系统二期网络和信息安全防护体系建设项目项目单位：试运行开始时间试运行软件天融信安全审计系统设备开始状态设备调整统计试运行异常统计异常统计处理措施试运行结果（运行是否正常或其它运行状态描述）测试人4.2局域网桌面防护系统试运行统计项目名称：税务系统二期网络和信息安全防护体系建设项目项目单位：试运行开始时间试运行软件北信源内网安全管理系统设备开始状态设备调整统计试运行异常统计异常统计处理措施试运行结果（运行是否正常或其它运行状态描述）测试人

5用户填写表格模板5.1安全审计系统监测内容该表格每七天填写一次填表时间：年月日填表人：维护内容内容填写备注本周统计时间1、审计系统管理2、日志查询依据源、目标、时间等进行日志查询对查询中风险日志进行查询3、设备监控日志代理系统状态监控设备状态监控4、日志备份每七天日志增量备份将备份日志保留到备份机或刻盘存放5、报表生成、输出每七天报表生成生成报表查看，查看有没有异常事件报表打印输出报表分析后，将分析汇报上报管理层审阅6、周审计源改变统计日志代理和设备改变统计新加日志代理或设备统计新加日志代理和设备日志策略改变情况7、周审计策略维护审计源策略改变统计审计中心策略改变统计实际操作人员署名5.2局域网桌面安全防护系统运行监测内容该表格每七天填写一次填表时间：年月日填表人：维护内容内容填写备注本周统计时间系统组件运行情况Web控制台区域管理器注册终端自动注册系统设备注册情况已注册数量未注册数量资产改变违规事件策略应用新策略制订新策略应用情况原有策略应用情况阻断应用未注册阻断违规阻断系统登录管理员登录审计员登录软件升级升级时间升级情况数据备份备份时注册用户端数备份文件大小实际操作人员署名5.3安全审计系统试运行汇报项目名称：税务系统二期网络和信息安全防护体系建设项目 项目单位：试运行开始