测试验收管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全测试验收安全管理规定

第一章总则

第一条目的。为进一步加强*******有限公司网络安全防护项目安全验收的管理,更好地规范项目验收工作,为项目验收工作提供依据,确保信息系统项目建设的质量和安全性,制定本管理制度。

第二条对象。本制度的对象是指*******有限公司网络安全防护项目,包括单位统一建设项目和各部自行建设项目。

第三条范围。本制度规定了信息化建设项目的验收流程和方法,适用于在信息化建设项目实施完毕后的验收和交付工作。

第四条要求。*******有限公司网络安全防护项目的测试验收安全管理要求统一遵循《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》。

第二章验收组织

第五条验收组组成

系统负责人负责成立专门的系统验收委员会,作为系统验收的组织机构。委员会设主任一人委员若干人,委员会成

员由建设方人员、监理方人员、特邀专家组人和承建方人员

组成,其中特邀专家必须是行业信息领域的权威,熟悉国内

外该领域技术发展的状况。

第六条验收委员会的任务

(一)资料审查工作

资料评审工作主要对项目的相关资料进行评审,检查资料是否齐全、完整、正确。评审的资料包括以下内容:

⏹项目施工资料:项目开工报告、项目实施报告、项目竣工

报告、材料与设备清单、项目实施质量与安全检查记录、项目竣工图纸、售后服务保证文件、项目自检报告;

⏹项目试运行资料:用户试用报告或用户意见书;

⏹非信息应用系统相关文档:系统设计说明书、项目详细实

施方案、系统结构图、用户手册、用户培训计划、培训文档;

⏹项目监理报告。

(二)项目验收评审

项目评审的工作主要包括:

⏹听取建设单位、承建单位、监理单位对项目建设情况的介

绍;

⏹组织现场验收和复查验收;

⏹听取资料审查的情况汇报,用户试运行情况的汇报。

⏹评审的内容包括:

⏹技术文档是否齐全,是否符合国家或有关部门的技术要

求;

⏹根据技术标准、建设规范,检查各项技术指标是否达到要

求;

⏹建设项目的设计、施工是否符合国家或有关部门的标准和

规范;

⏹运行管理人员和操作使用人员的技术培训是否达到熟练

操作的程度;

⏹相关管理规章制度是否建立和健全。

(三)安全测试验收

⏹委托公正的第三方测评机构对系统进行安全性测试,并出

具安全性测试报告。

第三章验收内容

第七条设备检验

(一)设备到货检查

⏹在开箱前,检查设备的外包装是否有明显的包装破损、野

蛮装卸、设备倒置等迹象;

⏹在开箱后,检查设备是否有明显的外观问题,如划痕、变

形等;

⏹检查到货设备的厂商、型号、硬件配置、配件、数量是否

与合同中的设备清单的参数相符(部分配置需要上电进行

检查);

⏹检查设备的相关附件是否齐全,如网络跳线、产品说明书、

安装光盘、保修卡、说明书、合格证等。

(二)设备上电检查

⏹将设备开机上电,检查设备是否能够正常开启运行;

⏹对于通过外观检查无法确定的相关硬件参数,通过上电检

查是否与合同设备清单的参数相符;

以上检查结果均满足要求,则设备检验通过,否则由承建方进行纠正处理。

第八条设备安装检验

⏹检查设备安装到机柜的位置是否合理,是否考虑到后续其

他设备的安装;

⏹设备的上下位置与机柜单元(Unit)标识线是否齐平,设

备是否安装牢固;

⏹设备与设备之间是否留出相应的空余位置以便于散热;

⏹设备安装完毕后是否通过标签标识相应的用途和类型;

⏹在具备冗余连接的环境下,设备的连接线缆是否连接正

确;

⏹设备的连接线缆是否整理整齐并进行相应的标识。

以上检查结果均满足要求,则设备安装检验通过,否则由承建方进行纠正处理。

第九条安全功能测试

(一)检测说明

⏹网络安全和管理平台主要包括防火墙、入侵检测系统、漏

洞扫描系统、防病毒、安全审计、身份认证系统、安全网

关、网络隔离与交换系统、内容过滤系统等网络安全防护设备和网络管理软件等网管设备。

⏹网络安全和管理平台必须得到有效配置,网络系统安全策

略得到满足,确保网络信息系统安全、高效运行。

网络安全和管理平台的验收检测:

◆对系统中的网络安全防护设备和网络管理设备进行

功能复核测试,确保设备的安全策略配置满足网络

安全和管理平台设计要求,并可以有效运行;

◆检测网络安全防护设备、网络管理设备本身是否弱

点、漏洞或误配置,得到有效管理,不会引入新的

威胁点。

⏹测试所需要的文档主要有:系统设计文档,包含安全策略、

安全技术方案等。

按照网络系统设计要求和安全策略,对网络安全防护和管理功能复核测试,按照安全功能组件进行测试。

(二)检测内容和符合标准

以下列举了常见安全系统的检测类别和符合标准,在实际验收工作中应依据合同中具体的设备功能参数要求对相

应安全设备进行检测。

第十条系统安全测试

在安全系统建设完毕后,应根据项目建设的安全目标对整体系统进行安全测试,测试分为安全自检测试和委托第三

方进行安全测试。安全自检测试由承建方来完成,第三方安

全测试由经中国信息安全测评中心或公安部信息安全等级

保护评估中心认证的信息安全测评机构来完成。

测试内容:

相关文档
最新文档