试运行方案

税务系统二期网络与信息安全防护体系建设项目试点实施方案试点实施方案附件二税务系统二期网络与信息安全防护体系建设项目试运行方案（北京试点）总参三部科技成果交流中心二○○六年十一月12 税务系统二期网络与信息安全防护体系建设项目试点实施方案目录1概述22目的和内容23各产品的运行情况23.1安全审计系统23.2局域网桌面安全防护系统44各产品系统试运行报告64.1安全审计系统试运行记录74.2局域网桌面防护系统试运行记录85用户填写表格模板95.1安全审计系统监测内容95.2局域网桌面安全防护系统运行监测内容95.3安全审计系统试运行报告105.4局域网桌面安全防护系统试运行报告1112 税务系统二期网络与信息安全防护体系建设项目试点实施方案1概述集成安装结束后，安全体系将进入试运行阶段。在此阶段，整个系统已安装调试完成，所要求的功能已通过测试验收。为确保系统稳定、高效地运行，降低可能存在的故障和隐患，我们计划通过试运行阶段来发现问题、解决问题。2目的和内容试运行的目的是让用户熟悉系统的各项功能操作，同时对系统的可靠性与稳定性进行验证。在产品试运行阶段，我们负责产品的技术支持工作，对可能出现的问题及时响应，搜集用户完成试运行产生的各种运行报表和状况评价表，作为验收材料。试运行的主要任务包括：（1）检验安全体系在实际应用环境中的运行状况，根据试运行期间发现的问题调整安全产品的配置参数，使安全体系达到设计要求的状态。（2）在实际运行中发现系统设计中可能存在的问题，及时予以调整。（3）检验安全体系的有效性、稳定性。（4）安全体系与原有网络设施和应用之间的“磨合”。（5）安全防护技术与管理制度之间的“磨合”。3各产品的运行情况在本次工程所实施的2个安全产品的试运行期间，需要系统维护人员依据配置维护中所列出的注意事项进行管理。我们列出了系统试运行期间中可能遇到的一些问题，并给出了相应的解决方法。管理人员在对系统进行日常维护的过程中，请按时填写我们给出的“运行监测内容”表格，以便我们更好地掌握系统在试运行期间的可靠性、稳定性以及出现的问题。3.1安全审计系统软件维护（1）安全审计系统安装光盘属于国税专用版，应该由专人保管。12 税务系统二期网络与信息安全防护体系建设项目试点实施方案（2）安全审计系统应该指派专门的审计管理员管理、维护，管理员的口令要严格保密，不得泄露。（3）审计管理员应定期（具体期限可以根据每天日志量而定）对审计系统做数据备份，防止数据的无限过大。（4）审计管理员应定期将备份的数据导入到指定的备份机或刻盘存储。（5）审计管理员应定期做报表生成，对报表中的可疑事件进行追踪。（6）审计管理员应每月检查和分析TA-L审计系统的日志，并出具安全运行报告交管理层审阅。（7）审计系统管理帐号用户名：superman，初始口令为talent。日常维护可能遇到的问题（1）审计管理器无法登陆审计中心，请检查管理器能否PING通审计中心，管理端口是否一致，管理端口5001。（2）审计中心收不到日志代理或设备发过来的日志，先检查日志收集源和代理策略，再用抓包工具检查日志代理和设备是否将日志发过来了。（3）审计报表无法生成，检查任务调度策略是否正确，确认系统的自动执行是否开启。（4）数据库文件过大，进行日志备份的同时进行数据库紧缩操作。安全审计系统试运行监测内容：该表格每周填写一次填表时间：年月日填表人：12 税务系统二期网络与信息安全防护体系建设项目试点实施方案维护内容内容填写备注本周统计时间1、审计系统管理2、日志查询根据源、目的、时间等进行日志查询对查询中的风险日志进行查询3、设备监控日志代理系统状态监控设备状态监控4、日志备份每周的日志增量备份将备份日志保存到备份机或刻盘存储5、报表生成、输出每周报表生成生成报表的查看，查看有无异常事件报表的打印输出报表分析后，将分析报告上报管理层审阅6、周审计源变化记录日志代理和设备变化记录新加日志代理或设备记录新加日志代理和设备日志的策略变化情况7、周审计策略维护审计源策略变化记录审计中心策略变化记录实际操作人员签名3.2局域网桌面安全防护系统软件维护（1）北信源桌面安全防护系统的授权许序列号及其安装介质由专人保存。（2）通过北信源网站或者使用产品自带用户注册卡邮寄回北信源公司注册服务信息，申请获得软件升级包和相关售后服务注册。（3）定期对软件进行升级，对系统日志进行定期的审计。（4）确保软件系统后台支持软件SQLserver2000、IIS的正常运行。日常管理12 税务系统二期网络与信息安全防护体系建设项目试点实施方案a)每周定期检查数据库容量，根据数据库容量增加的速度及时进行策略编辑的调整，及时进行备份时间的调整，及时进行数据库备份和删除工作。b)定期检查用户管理内容，确定没有异常系统用户和保证每个用户的权限正常。c)定期查看系统事件，看是否存在异常的系统事件。d)定期察看报警信息，设定及时报警策略以保证对相关违规行为能够及时掌握并及时处理。e)定期察看系统策略下发状况，以便及时去除无用策略，及时按网络情况调整策略内容及策略下发区域。f)由于本系统部署方式为多级级联部署，在系统应用过程中各级administrator管理员应该对其它管理员进行授权一定的管理权限，但禁止私自配制相关策略。g)系统Audit管理员应定期对系统各级管理员的登陆状况、策略设计状况以及其他操作日志进行统计分析，同时定期对相关记录进行备案。h)系统Audit管理员应定期协助网络管理人员定期对相关报警信息及日志信息信息进行备案。日常维护注意问题（1）管理员应对交换机、路由器、非WINDOWS设备在WEB控制台中将其设置为保护状态。（2）管理员应定期对服务器杀毒系统进行升级并进行全机扫描以确保本服务器无病毒，同时配置本服务器网络通讯TCP端口打开：80，88，22105，22106、2388，2399。（3）管理员应定期检查服务器端SQL数据库是否正常开启。（4）管理员应定期检查区域管理器是否正常启动，并检查核对区域划分中所添加的区域管理器IP地址是否正确。（5）管理员应定期对管理器的管理范围及扫描范围进行检查及变更，以便于对新增设备及时添加管理。（6）注册过程中如果为该客户端为WINXP操作系统，可能安装了SP2补丁，拦截了弹出窗口，需将其设置成允许弹出窗口。（7）若客户端安装了3721助手或GOOGLE工具栏等拦截工具，将拦截工具暂时关闭。（8）12 税务系统二期网络与信息安全防护体系建设项目试点实施方案若客户端的IP地址不在区域管理的范围内，管理员需在区域上添加IP范围。数据备份（1）管理员应定期或在重新安装前对数据库进行备份:在数据库备份过程中，将SQL服务器安装目录下Data目录中的VRVEIS.ldf和VRVEIS.mdf两个文件文件拷贝到安全的地方保存。拷贝前需停止SQL系统的运行。（2）在重新做系统并安装完系统之后，只需在SQL停止运行的情况下，将备份文件VRVEIS.ldf和VRVEIS.mdf拷贝回上述目录覆盖原文件，然后重新启动SQL即可。北信源桌面安全防护系统试运行监测内容：该表格每周填写一次。维护内容内容填写备注本周统计时间系统组件运行状况Web控制台区域管理器注册终端自动注册系统设备注册情况已注册数量未注册数量资产变化违规事件策略应用新策略制订新策略应用状况原有策略应用状况阻断应用未注册阻断违规阻断系统登录管理员登录审计员登录软件升级升级时间升级情况数据备份备份时注册客户端数备份文件大小实际操作人员签名4各产品系统试运行报告在本次工程试运行期间，当系统出现异常状况或发生部署变更、策略调整时12 税务系统二期网络与信息安全防护体系建设项目试点实施方案，需要维护人员进行记录，以便我们对试运行期间设备的使用状况、运行状态、策略配置有一个全面的了解，确保试运行过程的顺利完成。下面列出的表格，请维护人员在系统出现异常状况、部署变更、策略调整时填写。12 税务系统二期网络与信息安全防护体系建设项目试点实施方案4.1安全审计系统试运行记录项目名称：税务系统二期网络与信息安全防护体系建设项目项目单位：试运行开始时间试运行软件天融信安全审计系统设备开始状态设备调整记录试运行异常记录异常记录解决办法试运行结果（运行是否正常或其它运行状态描述）测试人12 税务系统二期网络与信息安全防护体系建设项目试点实施方案4.2局域网桌面防护系统试运行记录项目名称：税务系统二期网络与信息安全防护体系建设项目项目单位：试运行开始时间试运行软件北信源内网安全管理系统设备开始状态设备调整记录试运行异常记录异常记录解决办法试运行结果（运行是否正常或其它运行状态描述）测试人12 税务系统二期网络与信息安全防护体系建设项目试点实施方案5用户填写表格模板5.1安全审计系统监测内容该表格每周填写一次填表时间：年月日填表人：维护内容内容填写备注本周统计时间1、审计系统管理2、日志查询根据源、目的、时间等进行日志查询对查询中的风险日志进行查询3、设备监控日志代理系统状态监控设备状态监控4、日志备份每周的日志增量备份将备份日志保存到备份机或刻盘存储5、报表生成、输出每周报表生成生成报表的查看，查看有无异常事件报表的打印输出报表分析后，将分析报告上报管理层审阅6、周审计源变化记录日志代理和设备变化记录新加日志代理或设备记录新加日志代理和设备日志的策略变化情况7、周审计策略维护审计源策略变化记录审计中心策略变化记录实际操作人员签名12 税务系统二期网络与信息安全防护体系建设项目试点实施方案5.2局域网桌面安全防护系统运行监测内容该表格每周填写一次填表时间：年月日填表人：维护内容内容填写备注本周统计时间系统组件运行状况Web控制台区域管理器注册终端自动注册系统设备注册情况已注册数量未注册数量资产变化违规事件策略应用新策略制订新策略应用状况原有策略应用状况阻断应用未注册阻断违规阻断系统登录管理员登录审计员登录软件升级升级时间升级情况数据备份备份时注册客户端数备份文件大小实际操作人员签名5.3安全审计系统试运行报告项目名称：税务系统二期网络与信息安全防护体系建设项目项目单位：试运行开始时间试运行软件天融信安全审计系统12 税务系统二期网络与信息安全防护体系建设项目试点实施方案设备开始状态设备调整记录试运行异常记录异常记录解决办法试运行结果（运行是否正常或其它运行状态描述）测试人（签字）5.4局域网桌面安全防护系统试运行报告项目名称：税务系统二期网络与信息安全防护体系建设项目项目单位：试运行开始时间试运行软件北信源桌面安全防护系统12 税务系统二期网络与信息安全防护体系建设项目试点实施方案设备开始状态设备调整记录试运行异常记录异常记录解决办法试运行结果（运行是否正常或其它运行状态描述）填表人（签字）12