税务系统二期网络与信息安全防护体系建设项目试运行方案.docx

精品文档 精品文档 PAGE PAGE30 精品文档 PAGE 税务系统二期网络与信息安全 防护体系建设项目试运行方案 税务系统二期网络与信息安全 防护体系建设项目试运行方案 税务系统二期网络与信息安全防护体系建设项目 试运行方案 国家税务总局信息中心 二○○七年三月 目录 第1章概述 6 第2章目的和内容 6 第3章系统运行情况 6 3.1安全审计系统 7 3.1.1安全审计系统维护 7 3.1.2日常故障维护 7 3.1.3数据备份管理错误!未定义书签。 3.1.4应急故障处理错误!未定义书签。 3.1.5安全审计系统试运行每周监测记 录内容 错误!未定义书签。 3.1.6安全审计系统试运行每月上报内 容 11 3.2局域网桌面安全防护系统 15 3.2.1系统基本维护 15 3.2.2日常故障维护 16 3.2.3客户端注册维护 17 3.2.4系统安全管理 17 3.2.5数据备份管理 18 3.2.6应急故障处理 18 3.2.7桌面安全防护系统试运行每周监 测记录内容 19 3.2.8桌面安全防护系统每月上报内容 22 第4章系统试运行报告 26 4.1安 全 审 计 系 统 试 运行 报 告 26 4.2局域网桌面安全防护系统试运行报告 29 第1章概述 税务系统二期网络与信息安全防护体系建设项目集成安装结束后，系统将 进入试运行阶段。在此阶段，整个系统已安装调试完成，所要求的功能已通过 初验。为确保系统稳定、高效地运行，降低可能存在的故障和隐患，我们计划 通过试运行阶段来发现问题、解决问题。 第2章 目的和内容 试运行的目的是熟悉系统的各项功能操作，同时对系统的可靠性与稳定性 进行验证。 在产品试运行阶段，总集成商联合厂商负责产品的技术支持工作，对可能 出现的问题及时响应，搜集试运行过程中产生的各种运行报表和状况评价表， 作为验收材料。 试运行的主要任务包括： 检验系统在实际应用环境中的运行状况，对试运行期间出现的问题进行调整，使系统达到设计要求的状态； 检验系统的有效性、稳定性和可靠性； 系统与原有网络和应用系统之间的磨合； 安全防护技术与管理制度之间的磨合。 第3章系统运行情况 在本次工程所实施的两个安全产品的试运行期间，需要系统维护人员依据配置维护中所列出的注意事项进行管理。方案中列出了系统试运行期间可能遇到的一些问题，并给出了相应的解决方法。管理人员在对系统进行日常维护的过程中，请按时填写及上报“运行监测内容”表格，以便更好地掌握系统在试运行期间的可靠性、稳定性以及出现的问题。 3.1安全审计系统 3.1.1 安全审计系统维护 安全审计系统应该指派专人管理、维护，管理员的口令要严格保密，不得泄露。 审计管理员应定期对服务器和设备日志收集情况进行统计。 审计管理员应定期查看日志代理客户端的系统资源，确认安装日志代理软件服务器的运行状况是否正常。 审计管理员应定期查看“比较危险”以上级别的日志，并通过关联分析查找与危险事件有关的所有事件，以确定危险发生的源和目的。 审计管理员应定期做报表生成，对报表中的可疑事件进行追踪。 审计管理员应定期检查和分析安全审计系统的日志，并出具安全运行报告。 国家税务总局审计管理员应定期检查下属省局审计中心的在线情况，省局审计管理员应定期检查下属地市局审计中心的在线情况。 地市局审计中心要定期将“非常危险”事件上传到省局审计中心，省局审计中心要定期将“非常危险”事件上传到国家税务总局审计中心。 审计系统管理帐号用户名：superman，初始口令为talent，各单位都要进行口令的更改，更改后要向上级审计管理员报备。 3.1.2 日常故障维护 审计系统无法登录，请检查管理器能否PING通审计中心，审计服务器是否启动，管理端口5001是否一致； 上级审计中心无法连接下级审计中心，请检查TCP:4000端口是否开放； 审计中心收不到日志代理或设备发送的日志，先检查日志收集源和代理策略，再用抓包工具检查日志代理和设备是否发送日志； 审计报表无法生 成，检查任务调度 安全审计系 策略是否正确，确 认系统的自动执 统监视、日 行4、设备志代理系统 监控状态监控 5、日志增 日志增量备 量备份 份 查看某一时 6、历史数 间段的历史 据查看 数据库  可以在“实时 监视”—“日 志代理信息监 视”、“安全审 计系统监控” 中查看代理和 审计服务器的 运行情况； 在“任务调度” 中定义日志完 全备份策略， 在审计服务器 的备份路径下 可以看到生成 的.FBK文件；在“工具”—“历史数据库管理”中选择某一时间段的历史数据库文件，进行“激活”和“切换” 后，再进行历 史数据库查 看； 将备份日志 在审计服务器 的备份路径下 7、日志备 保存到备份 生成的备份文 份文件保 机或刻盘存 件存到备份机