相關竣工-系統(tǒng)自檢報告

以“公通字[2004]66號”文件“[2004]27號”文件、ISO27001-2005、管理結構系等國關于建的指導，依“鐵運函2002124”文件“國密鑒-1號文件—SY20路客票系子統(tǒng)2003年中辦機局國家局家辦息全產品認證心等國家主管機構同形成“鐵路票安全統(tǒng)收專家評審見、息安全S029標準—《中鐵路客發(fā)售和訂系統(tǒng)障要求《中國路客票售和預訂系統(tǒng)5.0項目（2002A145021——《鐵道部客票全管系統(tǒng)》創(chuàng)新科技成果，以市永達電子起草的安全運管理網管與控制技體系（稱DSON）為客票安管理系統(tǒng)解決方的技術范全面加快設路客票售和預訂系統(tǒng)的保系統(tǒng)。、測試項平臺安全測符合1、防止“節(jié)點接√（請插入您的節(jié)點卡或檢查節(jié)點卡是否插√①啟動安全③檢查配置管理系統(tǒng)上該終端對應的圖標是終端的CPU√符合 法業(yè)務數據庫。②登錄進入成功后業(yè)務終端可以業(yè)務√，、，、①原網中定置署火墻連接可信安全域和不可信安全域的兩個網IP無IP地的明，安裝將不需改變任何原有網絡的設置√配置管理口是， 的進行配①選擇以外涉密安全域中任意一臺主機ssh管理網口的IP地址。②檢查這些主機是否都無法登錄到上進行配置管理配置管理口是非 進行配置、調度和√符合時安全與信息交換系①確認網閘的內外區(qū)域的管理口都已經連接②在同網段的機器上打開瀏覽器分別輸入網閘內的管理地址，例；③輸入用戶名及登陸，查看系√網閘通過專有硬件設的；支持認證和少數①首先在網閘的系統(tǒng)配置中打開用戶訪③在網閘的用戶接入端口設置虛擬接口并配④通過客戶端瀏覽器網閘虛接口的端口進行認證；例√WEB測試①在網閘的區(qū)域架設一臺web服務器②分別在網閘的內上創(chuàng)建對應得擬接口③分別在網閘內外的虛接口上創(chuàng)建相同httpweb服務器的址及端口；④在客戶端的瀏覽器中輸入網閘內網虛接的地址及端口，網閘的web服務器在網閘內網的客戶端機器問的web打開√①在網閘的區(qū)域架設一臺ftp服務器②分別在網閘的內上創(chuàng)建對應得擬接口fp務并指定不同的服務端口及實際連接網閘外網ftp務的址端；④在客戶端的瀏覽器中輸入網閘內網虛接的地址及端口，網閘的ftp服務器成功ftp服務器，并實現(xiàn)數據√，，①在網閘的區(qū)域的服務器上開啟ssh②分別在網閘的內上創(chuàng)建對應得擬接口sh務并指定不同的服務端口及實際連接網閘外網開啟sh務器的及口；④在客戶端的通過連接軟成功登陸主機并進行管理√數據安全測為防止數據丟失、和 分發(fā)管理系統(tǒng)/認證系統(tǒng)/配置管理系符合在配置管理系統(tǒng)進行發(fā)和加密私鑰以及相應的√④進入到c:/programfiles/secagent/etc/可以看 下存有已發(fā)節(jié)點卡信息的⑤登陸到安全/home/socback/SIMP/etc/查到相關息符合在業(yè)務中心局域網負責配置管理全網的發(fā)①以方式登錄進入配置管理系統(tǒng)ID成功完成角色管理和授權管權控制?！蘄D錄系統(tǒng)為了防止，對用戶登錄次數①在安全配置管理系統(tǒng)上，當用戶連續(xù)多次輸入錯誤，試圖系統(tǒng)提示稍后√系統(tǒng)為了防止，對用戶登錄次數系統(tǒng)將把該用戶帳號鎖。。系統(tǒng)將鎖定用√符合只有的USB設備才能①在客戶機上插入一個已的USB設備，USB設備可正常使用②換一個未的USB設備，USB設備無法使用③在任意一臺外部主機上插入已的USB設備，USB設備無法使USB備無法在內網客戶已USB設備無法在外部使用√通訊安全測符合操作系統(tǒng)之間進行透明傳①選擇一臺安裝linux操作系統(tǒng)的電腦和一臺安裝在不同平臺之間是通過安√運行安全測符合登入安全系統(tǒng)成√點管理”在彈出窗口選擇“策略”項，能更改時能夠調整業(yè)務終端安全狀態(tài)周期√符合通過添加/刪除防火墻規(guī)臺可/子網①登錄安全集中管理系統(tǒng)，雙擊相應的圖標，輸入一條安全規(guī)則，指定的管理終端應用服務器。②檢查在該管理終端上能否應用服務器③在配置管理系統(tǒng)中，雙擊相應的圖標，刪除該條安全④檢查在該管理終端上能否應用服務器通過設 √管理安全測系統(tǒng)可對整個子網內的節(jié)點和用戶進行配置和管理，實現(xiàn)調度和狀態(tài)，確保系統(tǒng)的正常運行。安全功能，可以對所有安全產品的運行狀態(tài)實時；信息接收功能，可以通過標準協(xié)議接收各安全支持安全管理與控制平臺的集中管理與控制；支持日志服務器方式等的安全管理與控制平臺格式的詳細狀信息認證功能，可根據用戶權限允許或否決用戶查看、、審計、備份、恢復等動作；信息功能，所的信息需按照特定格式進行編碼，并可對的信息需要進行完整性驗證； 增量備份、條件備份。備份方式包括：本地備份、備份；信息恢復功能，只有用戶才有信息恢復功能；心、角色管理、管理、管理、審計管理符合 d安全組件（圖標 圖√符合在拓撲圖中添加節(jié)點拓撲圖中成功添加節(jié)點√√刪除節(jié)√符合符合③當在業(yè)務終端上登錄成功但是有安全事件產生導致CPURAM示√符合“”狀①在配置管理系統(tǒng)中，配置節(jié)點信息②檢查拓撲圖中的圖標所顯示狀態(tài)拓撲圖中的圖標√符合 ①在配置管理系統(tǒng)中，雙擊圖標，進入管②進行管理操作，如：添加、修改、刪除成功進行管理√符合③輸入用戶ID√√√符合被授予登錄權限用戶可以登錄配置管理系戶不能登錄配置管理①插入管理員IC②用該管理員IC登錄失√驗收項目5.9：管符合點申請①在配置管理系統(tǒng)中