本文详细描述了一个信息系统安全测评项目,包括测评对象的定级、业务负载、网络结构等,涵盖了多个安全领域如基础环境、云计算、移动互联和大数据。测评方法涉及各类安全要求指标、使用工具进行漏洞扫描和渗透测试,以及系统间的安全控制和区域间的安全评估。
目 录
1 概述
1.1 项目简介
1.2 测评依据
2 被测信息系统情况
2.1 定级情况
2.2 承载的业务情况
2.3 网络结构
2.4 被测对象资产
2.5 上次测评问题整改情况说明
3 测评范围与方法
3.1 测评指标
3.1.1 安全通用要求指标
3.1.2 安全扩展要求指标
3.1.3 其他安全要求指标
3.1.4 不适用安全要求指标
3.2 测评对象
3.2.1 测评对象选择方法
3.2.2 测评对象选择结果
3.3 测评方法
4 单项测评内容
4.1 基础环境安全测评
4.1.1 安全物理环境测评
4.1.2 安全通信网络测评
4.1.3 安全区域边界测评
4.1.4 安全计算环境测评
4.1.5 安全管理中心测评
4.1.6 安全管理制度测评
4.1.7 安全管理机构测评
4.1.8 安全管理人员测评
4.1.9 安全建设管理测评
4.1.10 安全运维管理测评
4.2 云计算安全测评
4.2.1 安全物理环境
4.2.2 安全通信网络
4.2.3 安全区域边界
4.2.4 安全计算环境
4.2.5 安全管理中心
4.2.6 安全建设管理
4.2.7 安全运维管理
4.3 移动互联安全测评
4.3.1 安全物理环境
4.3.2 安全区域边界
4.3.3 安全计算环境
4.3.4 安全建设管理
4.3.5 安全运维管理
4.4 大数据安全测评
4.4.1 安全物理环境
4.4.2 安全通信网络
4.4.3 安全计算环境
4.4.4 安全建设管理
4.4.5 安全运维管理
5 工具测试
5.1 测评工具
5.2 风险和规避措施
5.2.1 操作系统和常见应用漏洞扫描
5.2.2 WEB应用漏洞扫描
5.3 工具测试接入点说明
5.3.1 在接入点进行探测
5.4 渗透测试说明
6 系统整体测评内容
6.1 安全控制间安全测评
6.2 区域/层面间安全测评
7 配合资源要求
软件开发全套技术文档获取:点击获取
2380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
