信息网络系统检测

10．3．2　信息网络系统检测

1．计算机网络系统检测

（1）主控项目

①连通性检测应符合以下要求。

（a）根据网络设备的连通图，网管工作站应能够和任何一台网络设备通信。

（b）根据网络配置方案要求，允许通信的计算机之间可以进行资源共享和信息交换；不允许通信的计算机之间无法通信，保证网络节点符合设计规定的通讯协议和使用标准。

（c）检测局域网内的各用户与公用网的通信能力。

②网络路由设置测试。

使用相关测试命令或根据计算机要求使用网络测试仪测试网络路由设置的正确性。

（2）一般项目

①网络管理功能应符合下列要求。

（a）网管系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。

（b）网管系统应能够对网络设备进行远程配置和网络性能检测，提供网络节点流量、广播率和错误率等参数。

（c）系统应具备自诊断功能，当线路或设备发生故障后，网管系统能够及时报警和定位故障点。

②系统容错功能应符合下列要求。

（a）对具备容错能力的网络系统，应具有错误恢复和故障隔离功能，在出现故障时能及时报警和定位故障点，并自动切换。

（b）当其中某条链路断开或有故障发生时，整个系统仍应保持正常工作，并在故障恢复后，能自动切换回主链运行。

（c）切换时间应符合设计要求

2．应用软件检测

应用软件检测应先对软、硬件配置进行核对，确认无误后方可对系统进行测试。

（1）主控项目

①应用软件检查应按照《智能建筑工程质量验收规范》（GB 50339—2003）第3．2．6条规定执行，宜采用系统的实际数据和实际应用案例进行测试。

②应用软件测试内容见表10－18。

表10－18　应用软件测试项目及内容

（2）一般项目

①软件的操作命令界面应为标准图形交互界面，风格统一、层次简单，操作命令的命名不得具有二义性。

②软件的基本功能必须符合设计要求。

③软件应具有可扩展性，预留可升级空间以供纳入新功能。

④软件应采用能适应最新版本的信息平台，适应信息系统管理功能的变动。

3．网络安全系统检测

（1）主控项目

①计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批颁发的“计算机信息系统安全专用产品销售许可证”，特殊行业有其他规定时，还应遵守行业的相关规定。

②与因特网连接的网络系统，必须安装防火墙和防病毒软件，并满足下列要求。

（a）从外网能够且只能够访问到非军事化区内指定服务器的指定服务。

（b）从非军事化区可根据需要访问外网的指定服务，从非军事化区可根据需要访问到内网的指定服务器上的指定服务。

（c）未经授权，从外网不允许访问到内网的任何主机和服务。

（d）从内网可以根据需要访问外网的指定服务，从内网可以根据需要访问非军事化区的指定服务器上的指定服务。

（e）用户口令应该加密传输、或者禁止在网络上传输，要求用户必须使用满足安全要求的口令。

（f）防火墙的配置必须针对某个主机、网段、某种服务，必须能够防范IP地址欺骗等行为；防火墙的配置必须是可以调整的。

③对于涉及国家机密的党政机关、企事业单位的信息网络工程，必须满足国家现行标准规定的相关要求。

④网络环境下病毒的防范应满足以下层次的要求。

（a）配置网关型防病毒服务器和防病毒软件，对进出办公室自动化网络系统的数据包进行病毒检测和清除，网关型防病毒服务器尽可能与防火墙统一管理。

（b）配置专门保护邮件服务器的防病毒软件。

（c）配置保护重要服务器的防病毒软件。

（d）对系统内每台主机进行保护。

（2）一般项目

①中心机房的电源与接地及环境要求应符合《智能建筑工程质量验收规范》（GB 50339—2003）第11章、第12章规定。

②对于涉及国家机密的党政机关、企事业单位的信息网络工程，应按《涉密信息设备使用现场的电磁泄露发射保护要求》（BMB5）、《涉及国家秘密的计算机信息系统保密技术要求》（BMZ1）和《涉及国家秘密的计算机信息系统安全保密测评指南》（BMZ3）等国家现行标准的相关规定进行检测和验收。

③计算机信息系统安全还应满足下列要求。

（a）数据在储存、使用和网络传输过程中，不得被篡改、破坏。

（b）数据在储存、使用和网络传输过程中，不得被非法用户获得。

（c）对应用系统的访问，应有必要的审计记录。