试运行方案

试点实施方案附件二

税务系统二期网络与信息安全防护体系建设项目

试运行方案

（北京试点）

总参三部科技成果交流中心

二○○六年十一月

目录

1 概述 (1)

2 目的和内容 (1)

3 各产品的运行情况 (1)

3.1 安全审计系统 (1)

3.2 局域网桌面安全防护系统 (3)

4 各产品系统试运行报告 (5)

4.1 安全审计系统试运行记录 (7)

4.2 局域网桌面防护系统试运行记录 (8)

5 用户填写表格模板 (9)

5.1 安全审计系统监测内容 (9)

5.2 局域网桌面安全防护系统运行监测内容 (10)

5.3 安全审计系统试运行报告 (10)

5.4 局域网桌面安全防护系统试运行报告 (11)

1 概述

集成安装结束后，安全体系将进入试运行阶段。在此阶段，整个系统已安装调试完成，所要求的功能已通过测试验收。为确保系统稳定、高效地运行，降低可能存在的故障和隐患，我们计划通过试运行阶段来发现问题、解决问题。

2 目的和内容

试运行的目的是让用户熟悉系统的各项功能操作，同时对系统的可靠性与稳定性进行验证。

在产品试运行阶段，我们负责产品的技术支持工作，对可能出现的问题及时响应，搜集用户完成试运行产生的各种运行报表和状况评价表，作为验收材料。

试运行的主要任务包括：

（1）检验安全体系在实际应用环境中的运行状况，根据试运行期间发现的问题调整安全产品的配置参数，使安全体系达到设计要求的状态。

（2）在实际运行中发现系统设计中可能存在的问题，及时予以调整。

（3）检验安全体系的有效性、稳定性。

（4）安全体系与原有网络设施和应用之间的“磨合”。

（5）安全防护技术与管理制度之间的“磨合”。

3 各产品的运行情况

在本次工程所实施的2个安全产品的试运行期间，需要系统维护人员依据配置维护中所列出的注意事项进行管理。我们列出了系统试运行期间中可能遇到的一些问题，并给出了相应的解决方法。管理人员在对系统进行日常维护的过程中，请按时填写我们给出的“运行监测内容”表格，以便我们更好地掌握系统在试运行期间的可靠性、稳定性以及出现的问题。

3.1 安全审计系统

软件维护

（1）安全审计系统安装光盘属于国税专用版，应该由专人保管。

（2）安全审计系统应该指派专门的审计管理员管理、维护，管理员的口令要严格保密，不得泄露。

（3）审计管理员应定期（具体期限可以根据每天日志量而定）对审计系统做数据备份，防止数据的无限过大。

（4）审计管理员应定期将备份的数据导入到指定的备份机或刻盘存储。

（5）审计管理员应定期做报表生成，对报表中的可疑事件进行追踪。

（6）审计管理员应每月检查和分析TA-L审计系统的日志，并出具安全运行报告交管理层审阅。

（7）审计系统管理帐号用户名：superman，初始口令为talent。

日常维护可能遇到的问题

（1）审计管理器无法登陆审计中心，请检查管理器能否PING通审计中心，管理端口是否一致，管理端口5001。

（2）审计中心收不到日志代理或设备发过来的日志，先检查日志收集源和代理策略，再用抓包工具检查日志代理和设备是否将日志发过来了。

（3）审计报表无法生成，检查任务调度策略是否正确，确认系统的自动执行是否开启。

（4）数据库文件过大，进行日志备份的同时进行数据库紧缩操作。

安全审计系统试运行监测内容：

该表格每周填写一次

填表时间：年月日

填表人：

3.2 局域网桌面安全防护系统

软件维护

（1）北信源桌面安全防护系统的授权许序列号及其安装介质由专人保存。

（2）通过北信源网站或者使用产品自带用户注册卡邮寄回北信源公司注册服务信息，申请获得软件升级包和相关售后服务注册。

（3）定期对软件进行升级，对系统日志进行定期的审计。

（4）确保软件系统后台支持软件SQLserver2000、IIS的正常运行。

日常管理

a)每周定期检查数据库容量，根据数据库容量增加的速度及时进行策略编辑

的调整，及时进行备份时间的调整，及时进行数据库备份和删除工作。

b)定期检查用户管理内容，确定没有异常系统用户和保证每个用户的权限正

常。

c)定期查看系统事件，看是否存在异常的系统事件。

d)定期察看报警信息，设定及时报警策略以保证对相关违规行为能够及时掌

握并及时处理。

e)定期察看系统策略下发状况，以便及时去除无用策略，及时按网络情况调

整策略内容及策略下发区域。

f)由于本系统部署方式为多级级联部署，在系统应用过程中各级

administrator管理员应该对其它管理员进行授权一定的管理权限，但禁

止私自配制相关策略。

g)系统Audit管理员应定期对系统各级管理员的登陆状况、策略设计状况以

及其他操作日志进行统计分析，同时定期对相关记录进行备案。

h)系统Audit管理员应定期协助网络管理人员定期对相关报警信息及日志信

息信息进行备案。

日常维护注意问题

（1）管理员应对交换机、路由器、非WINDOWS设备在WEB控制台中将其设置为保护状态。

（2）管理员应定期对服务器杀毒系统进行升级并进行全机扫描以确保本服务器无病毒，同时配置本服务器网络通讯TCP端口打开：80，88， 22105，

22106、2388，2399。

（3）管理员应定期检查服务器端SQL数据库是否正常开启。

（4）管理员应定期检查区域管理器是否正常启动，并检查核对区域划分中所添加的区域管理器IP地址是否正确。

（5）管理员应定期对管理器的管理范围及扫描范围进行检查及变更，以便于对新增设备及时添加管理。

（6）注册过程中如果为该客户端为WINXP操作系统，可能安装了SP2补丁，拦截了弹出窗口，需将其设置成允许弹出窗口。

（7）若客户端安装了3721助手或GOOGLE工具栏等拦截工具，将拦截工具暂时关闭。

（8）若客户端的IP地址不在区域管理的范围内，管理员需在区域上添加IP

范围。

数据备份

（1）管理员应定期或在重新安装前对数据库进行备份:在数据库备份过程中，将SQL服务器安装目录下Data目录中的VRVEIS.ldf 和 VRVEIS.mdf两

个文件文件拷贝到安全的地方保存。拷贝前需停止SQL系统的运行。

（2）在重新做系统并安装完系统之后，只需在SQL停止运行的情况下，将备份文件VRVEIS.ldf和VRVEIS.mdf拷贝回上述目录覆盖原文件，然后重

新启动SQL即可。

北信源桌面安全防护系统试运行监测内容：

该表格每周填写一次。

4 各产品系统试运行报告

在本次工程试运行期间，当系统出现异常状况或发生部署变更、策略调整时，

需要维护人员进行记录，以便我们对试运行期间设备的使用状况、运行状态、策略配置有一个全面的了解，确保试运行过程的顺利完成。下面列出的表格，请维护人员在系统出现异常状况、部署变更、策略调整时填写。

4.1 安全审计系统试运行记录

4.2 局域网桌面防护系统试运行记录

5 用户填写表格模板5.1 安全审计系统监测内容该表格每周填写一次

填表时间：年月日填表人：

5.2 局域网桌面安全防护系统运行监测内容

该表格每周填写一次

填表时间：年月日

填表人：

5.3 安全审计系统试运行报告

5.4 局域网桌面安全防护系统试运行报告