测试验收管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全测试验收安全管理规定
第一章总则
第一条目的。为进一步加强*******有限公司网络安全防护项目安全验收的管理,更好地规范项目验收工作,为项目验收工作提供依据,确保信息系统项目建设的质量和安全性,制定本管理制度。
第二条对象。本制度的对象是指*******有限公司网络安全防护项目,包括单位统一建设项目和各部自行建设项目。
第三条范围。本制度规定了信息化建设项目的验收流程和方法,适用于在信息化建设项目实施完毕后的验收和交付工作。
第四条要求。*******有限公司网络安全防护项目的测试验收安全管理要求统一遵循《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》。
第二章验收组织
第五条验收组组成
系统负责人负责成立专门的系统验收委员会,作为系统验收的组织机构。委员会设主任一人委员若干人,委员会成
员由建设方人员、监理方人员、特邀专家组人和承建方人员
组成,其中特邀专家必须是行业信息领域的权威,熟悉国内
外该领域技术发展的状况。
第六条验收委员会的任务
(一)资料审查工作
资料评审工作主要对项目的相关资料进行评审,检查资料是否齐全、完整、正确。评审的资料包括以下内容:
⏹项目施工资料:项目开工报告、项目实施报告、项目竣工
报告、材料与设备清单、项目实施质量与安全检查记录、项目竣工图纸、售后服务保证文件、项目自检报告;
⏹项目试运行资料:用户试用报告或用户意见书;
⏹非信息应用系统相关文档:系统设计说明书、项目详细实
施方案、系统结构图、用户手册、用户培训计划、培训文档;
⏹项目监理报告。
(二)项目验收评审
项目评审的工作主要包括:
⏹听取建设单位、承建单位、监理单位对项目建设情况的介
绍;
⏹组织现场验收和复查验收;
⏹听取资料审查的情况汇报,用户试运行情况的汇报。
⏹评审的内容包括:
⏹技术文档是否齐全,是否符合国家或有关部门的技术要
求;
⏹根据技术标准、建设规范,检查各项技术指标是否达到要
求;
⏹建设项目的设计、施工是否符合国家或有关部门的标准和
规范;
⏹运行管理人员和操作使用人员的技术培训是否达到熟练
操作的程度;
⏹相关管理规章制度是否建立和健全。
(三)安全测试验收
⏹委托公正的第三方测评机构对系统进行安全性测试,并出
具安全性测试报告。
第三章验收内容
第七条设备检验
(一)设备到货检查
⏹在开箱前,检查设备的外包装是否有明显的包装破损、野
蛮装卸、设备倒置等迹象;
⏹在开箱后,检查设备是否有明显的外观问题,如划痕、变
形等;
⏹检查到货设备的厂商、型号、硬件配置、配件、数量是否
与合同中的设备清单的参数相符(部分配置需要上电进行
检查);
⏹检查设备的相关附件是否齐全,如网络跳线、产品说明书、
安装光盘、保修卡、说明书、合格证等。
(二)设备上电检查
⏹将设备开机上电,检查设备是否能够正常开启运行;
⏹对于通过外观检查无法确定的相关硬件参数,通过上电检
查是否与合同设备清单的参数相符;
以上检查结果均满足要求,则设备检验通过,否则由承建方进行纠正处理。
第八条设备安装检验
⏹检查设备安装到机柜的位置是否合理,是否考虑到后续其
他设备的安装;
⏹设备的上下位置与机柜单元(Unit)标识线是否齐平,设
备是否安装牢固;
⏹设备与设备之间是否留出相应的空余位置以便于散热;
⏹设备安装完毕后是否通过标签标识相应的用途和类型;
⏹在具备冗余连接的环境下,设备的连接线缆是否连接正
确;
⏹设备的连接线缆是否整理整齐并进行相应的标识。
以上检查结果均满足要求,则设备安装检验通过,否则由承建方进行纠正处理。
第九条安全功能测试
(一)检测说明
⏹网络安全和管理平台主要包括防火墙、入侵检测系统、漏
洞扫描系统、防病毒、安全审计、身份认证系统、安全网
关、网络隔离与交换系统、内容过滤系统等网络安全防护设备和网络管理软件等网管设备。
⏹网络安全和管理平台必须得到有效配置,网络系统安全策
略得到满足,确保网络信息系统安全、高效运行。
网络安全和管理平台的验收检测:
◆对系统中的网络安全防护设备和网络管理设备进行
功能复核测试,确保设备的安全策略配置满足网络
安全和管理平台设计要求,并可以有效运行;
◆检测网络安全防护设备、网络管理设备本身是否弱
点、漏洞或误配置,得到有效管理,不会引入新的
威胁点。
⏹测试所需要的文档主要有:系统设计文档,包含安全策略、
安全技术方案等。
按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,按照安全功能组件进行测试。
(二)检测内容和符合标准
以下列举了常见安全系统的检测类别和符合标准,在实际验收工作中应依据合同中具体的设备功能参数要求对相
应安全设备进行检测。
第十条系统安全测试
在安全系统建设完毕后,应根据项目建设的安全目标对整体系统进行安全测试,测试分为安全自检测试和委托第三
方进行安全测试。安全自检测试由承建方来完成,第三方安
全测试由经中国信息安全测评中心或公安部信息安全等级
保护评估中心认证的信息安全测评机构来完成。
测试内容: