税务系统二期网络与信息安全防护体系建设项目试运行方案.doc
《税务系统二期网络与信息安全防护体系建设项目试运行方案.doc》由会员分享,可在线阅读,更多相关《税务系统二期网络与信息安全防护体系建设项目试运行方案.doc(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、税务系统二期网络与信息安全防护体系建设项目试运行方案国家税务总局信息中心二七年三月目录第1章 概述3第2章 目的和内容3第3章 系统运行情况33.1 安全审计系统43.1.1 安全审计系统维护43.1.2 日常故障维护43.1.3 数据备份管理53.1.4 应急故障处理53.1.5 安全审计系统试运行每周监测记录内容53.1.6 安全审计系统试运行每月上报内容73.2 局域网桌面安全防护系统93.2.1 系统基本维护93.2.2 日常故障维护103.2.3 客户端注册维护113.2.4 系统安全管理113.2.5 数据备份管理123.2.6 应急故障处理123.2.7 桌面安全防护系统试运行每
2、周监测记录内容133.2.8 桌面安全防护系统每月上报内容14第4章 系统试运行报告174.1安全审计系统试运行报告174.2局域网桌面安全防护系统试运行报告19第1章 概述税务系统二期网络与信息安全防护体系建设项目集成安装结束后,系统将进入试运行阶段。在此阶段,整个系统已安装调试完成,所要求的功能已通过初验。为确保系统稳定、高效地运行,降低可能存在的故障和隐患,我们计划通过试运行阶段来发现问题、解决问题。第2章 目的和内容试运行的目的是熟悉系统的各项功能操作,同时对系统的可靠性与稳定性进行验证。在产品试运行阶段,总集成商联合厂商负责产品的技术支持工作,对可能出现的问题及时响应,搜集试运行过程
3、中产生的各种运行报表和状况评价表,作为验收材料。试运行的主要任务包括:1. 检验系统在实际应用环境中的运行状况,对试运行期间出现的问题进行调整,使系统达到设计要求的状态;2. 检验系统的有效性、稳定性和可靠性;3. 系统与原有网络和应用系统之间的磨合;4. 安全防护技术与管理制度之间的磨合。第3章 系统运行情况在本次工程所实施的两个安全产品的试运行期间,需要系统维护人员依据配置维护中所列出的注意事项进行管理。方案中列出了系统试运行期间可能遇到的一些问题,并给出了相应的解决方法。管理人员在对系统进行日常维护的过程中,请按时填写及上报 “运行监测内容”表格,以便更好地掌握系统在试运行期间的可靠性、
4、稳定性以及出现的问题。3.1 安全审计系统3.1.1 安全审计系统维护1. 安全审计系统应该指派专人管理、维护,管理员的口令要严格保密,不得泄露。2. 审计管理员应定期对服务器和设备日志收集情况进行统计。3. 审计管理员应定期查看日志代理客户端的系统资源,确认安装日志代理软件服务器的运行状况是否正常。4. 审计管理员应定期查看“比较危险”以上级别的日志,并通过关联分析查找与危险事件有关的所有事件,以确定危险发生的源和目的。5. 审计管理员应定期做报表生成,对报表中的可疑事件进行追踪。6. 审计管理员应定期检查和分析安全审计系统的日志,并出具安全运行报告。7. 国家税务总局审计管理员应定期检查下
5、属省局审计中心的在线情况,省局审计管理员应定期检查下属地市局审计中心的在线情况。8. 地市局审计中心要定期将“非常危险”事件上传到省局审计中心,省局审计中心要定期将“非常危险”事件上传到国家税务总局审计中心。9. 审计系统管理帐号用户名:superman,初始口令为talent,各单位都要进行口令的更改,更改后要向上级审计管理员报备。3.1.2 日常故障维护1. 审计系统无法登录,请检查管理器能否PING通审计中心,审计服务器是否启动,管理端口5001是否一致;2. 上级审计中心无法连接下级审计中心,请检查TCP:4000端口是否开放;3. 审计中心收不到日志代理或设备发送的日志,先检查日志收
6、集源和代理策略,再用抓包工具检查日志代理和设备是否发送日志;4. 审计报表无法生成,检查任务调度策略是否正确,确认系统的自动执行是否开启;5. 数据库文件过大,进行日志备份的同时进行数据库紧缩操作。3.1.3 数据备份管理1. 审计系统安装后要先进行完全备份。2. 审计系统运行期间,要每月28日凌晨做一次增量备份,备份的同时要清除30天之前的日志,防止数据库文件无限增大。所有增量备份数据在恢复时都要读取完全备份文件,所以完全备份文件一定要保存好。3. 审计管理员应定期将备份的数据导入到指定的备份机或刻盘存储。4. Sqlserver数据库事物日志比较大,在安装数据库后要减少事务日志的存储量。5
7、. 审计系统默认日志存储空间为2G,达到2G时将不再记录日志,审计系统安装后要将日志存储空间的峰值改为10G。3.1.4 应急故障处理试运行期间审计系统出现问题,可以按以下方法解决:1. 电话解决故障发生时,可直接拨打天融信的免费服务电话,或拨打以下电话解决。序号姓名联系方式1朱宏清2刘 勇2. 现场解决不能远程解决的故障24小时内(异地事件处理72小时内)天融信工程师应到达现场处理。3. 问题提交处理无法现场解决的问题,上报总局信息中心安全处。3.1.5 安全审计系统试运行每周监测记录内容 该表格每周填写一次填表时间: 年 月 日填表人:维护内容说明状态(正常/异常)1、审计系统管理用户名、
8、口令登录审计服务器正常登录系统2、日志查询根据源、目的、时间等进行日志查询可以在“日志查询”中的查询条件中输入源IP、时间范围等条件进行查询;3、根据日志风险级别进行查询对查询中的风险日志进行查询可以在查询条件中根据日志的危险级别进行查询,如查询条件为:“无危险”的日志;4、设备监控安全审计系统监视、日志代理系统状态监控可以在“实时监视”“日志代理信息监视”、“安全审计系统监控”中查看代理和审计服务器的运行情况;5、日志增量备份日志增量备份在“任务调度”中定义日志完全备份策略,在审计服务器的备份路径下可以看到生成的.FBK文件;6、历史数据查看查看某一时间段的历史数据库在“工具”“历史数据库管
9、理”中选择某一时间段的历史数据库文件,进行“激活”和“切换”后,再进行历史数据库查看;7、日志备份文件保存将备份日志保存到备份机或刻盘存储在审计服务器的备份路径下生成的备份文件存到备份机或刻盘存储;8、报表生成、输出报表生成在“任务调度”中定义报表策略,在审计服务器的任务报表浏览中查看生成的报表文件;异常问题登记解决方法3.1.6 安全审计系统试运行每月上报内容在系统试运行期间,要求各地市国税局于每月5日前向省国税局提交上月信息,各省国税局汇总地市信息后于每月10日前向国家税务总局提交上月信息;各省地税局于每月10日前向国家税务总局提交上月信息。地市国税局上报信息单位名称上报时间报警信息内容数
10、量备注审计源数量Windows代理Linux/unix服务器网络产品安全产品SNMP日志源通用日志源合计:报警事件非常危险事件比较危险事件一般危险事件低危险事件 合计:审计源异常(无异常不填写)系统故障(无异常不填写,有故障请详细描述)省国税局汇总上报信息单位名称上报时间报警信息内容数量备注审计源数量Windows代理Linux/unix服务器网络产品安全产品SNMP日志源通用日志源合计:报警事件非常危险事件比较危险事件一般危险事件低危险事件 合计:审计源异常(无异常不填写)下级审计系统异常(无异常不填写)系统故障(无异常不填写,有故障请详细描述)省地税局上报信息单位名称上报时间报警信息内容数
11、量备注审计源数量Windows代理Linux/unix服务器网络产品安全产品SNMP日志源通用日志源合计:报警事件非常危险事件比较危险事件一般危险事件低危险事件 合计:审计源异常(无异常不填写)系统故障(无异常不填写,有故障请详细描述)3.2 局域网桌面安全防护系统3.2.1 系统基本维护1. 每日查看系统事件,检查是否存在异常的系统安全事件,设定报警策略以保证对违规行为能够及时发现和处理。2. 进行设备资产信息查询,查看网络终端资产状况,并对异常设备进行控制。3. 定期检查系统管理内容,确定没有异常系统管理用户和保证每个用户的权限合法正常。4. 定期察看系统策略下发执行状况和报警信息,及时进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 税务系统 网络 信息 安全 防护 体系 建设项目 试运行 方案
限制150内