A01系统集成项目施工质量要求(V1).doc

山谷公司系统集成项目施工质量要求 机柜整理质量要求 机柜柜体 涉密信息系统机柜与其他信息系统机柜至少间隔1.5m； 涉密信息系统机柜之间可不考虑间隔； 涉密信息系统机柜必须按要求接地； 机柜摆放必须前端对齐，高度一致。 1.2 服务器及网络设备 服务器与网络设备分不同机柜摆放； 服务器按照密级不同集中摆放，条件允许的话，在不同机柜内分别摆放； KVM切换器必须与服务器顺序对应，做到整齐有序； 服务器与网络设备必须进行密级标识（与甲方达成一致后，采用标签打印机制作专用标签）； 1.3 机柜内线缆 线缆标识必须清晰，制作标准统一（线缆两端均有标识）； 双绞线与电源线分别沿机柜两侧进行整理，外观做到整齐大方； KVM线缆、设备接地线缆禁止与电源线同侧摆放； 机柜前端线缆整理必须通过理线架辅助实施。 服务器及交换机配置质量要求 2.1 服务器 C盘分区至少分为50G，分区格式必须用NTFS； 必需更新为必威体育精装版的系统补丁(包括其它软件如：数据库等。可与补丁分发系统结合)； 必须设置管理员密码，要求长度、复杂度，禁止使用空密码； 必须使用屏幕保护，恢复时使用密码保护； 禁用空闲的网卡； 计算机命名规则和域用户的命名规则必须统一； 禁止开启远程桌面连接服务。 2.2 交换机配置要求 必须配置CONSOLE口管理密码，密码复杂度及长度（见下文）必须与设备密级匹配； 缺省情况下，禁止远程TELNET管理，必须配置SSH登陆；如设备不支持SSH，可配置TELNET远程管理，并利用ACL限制TELNET管理终端的IP。 空闲交换机端口必须关闭； 交换机级联口必须使用trunk模式，仅允许指定VLAN通过； 核心交换机必须记录日志，日志级别建议information； 必须进行IP+MAC+端口的绑定，必要时可通过核心交换机与接入交换机共同实现； 必须关闭交换机端口的MAC学习功能； ACL访问控制列表必须准确、全面； 禁止使用VLAN 1 做为终端计算机接入VLAN； 三、安全必威体育官网网址产品配置质量要求 3.1 防火墙类产品配置要求 必须配置三员，其密码长度、复杂度必须符合要求； 必须指定管理计算机，禁止其他计算机进行管理； 区域名称必须标识清楚、通俗易懂(如：eth0 服务器区)??? 地址对象必须与实际应用对应（如：防病毒服务器 IP:192.168.1.1）； 自定义服务必须标识清楚（如：域控1 139 、域控2 445等） 访问控制策略定义要求：主体具体到单个VLAN、客体具体到单个IP地址、仅开放实际需要的服务。 必须开启日志功能，指定日志服务器，定期查看并进行备份； 3.2 入侵检测类产品配置要求 必须配置三员，其密码长度、复杂度必须符合要求； 配置策略:传感器检测的安全事件种类;事件的级别;对付安全事件的响应方式； 控制台启用应用服务，如：事件收集服务、安全事件响应服务、数据管理服务等。 日志须定期查看并导出备份。 3.3 入侵防御类产品配置要求 及时更新规则库； 配置入侵防御策略(从哪个区域到哪个区域的访问)； 必须配置三员，其密码长度、复杂度必须符合要求； 日志须定期查看并导出备份。 3.4 漏洞扫描类产品配置要求 及时更新漏洞库； 协助甲方进行至少一次全网扫描； 根据甲方实际网络情况，排除网络设备IP授权，以免其占用授权（不限IP版本除外）； 至少做一次报表导出、分析及漏洞修补； 3.5 主机监控与审计类产品配置要求 配置三员； 根据实际情况划分不同的部门（二级机构）； 根据各部门实际应用情况配置不同的策略（禁用USB,光驱，打印机等端口）； 终端用户注册（注：终端计算机使用人员真实名称）； 与实际终端数量进行对比，保持一致； 确保终端策略的有效性。 3.6 “三合一”产品配置要求 客户端软件 如实填写客户端信息、部门信息、报警中心IP地址、甲方单位地址等信息。 涉密U盘注册 按照用户的实际情况对红盘进行注册，并确定其使用范围。 单向导入装置 把单向导入装置按照要求安装在客户端上。 导入通用U盘内文件的目录为根目录下的文件或“发送文件”夹内的文件及文件夹。 策略配置 设置外联策略、外设策略、介质管理策略。 3.7 防病毒产品配置要求 服务器必须安装防病毒客户端； 设置控制台登录密码（要求长度、复杂度）； 设置终端保护密码（要求长度、复杂度）； 根据实际情况定制防病毒策略； 病毒库升级时间（至少一周升级一次） 与实际终端数量进行对比，保持一致。 3.8 电子文档安全管理类产品配置要求 数据库文件保存在大容量分区内，禁止使用系统盘保存数据库文件； 根据相关标准要求，结合甲方需求，定制“文件带出、打印”及“解密审批”等流程、审批方式及审批人； 根据甲方实际情况进行文档加密方式的配置； 要配置三员管理及相应的密码； 用户名设置标准必须