返回
网络安全防护检查报告模板

网络安全防护检查报告模板

ID:26822662

大小:151.00 KB

页数:16页

时间:2018-11-29

网络安全防护检查报告模板_第1页
网络安全防护检查报告模板_第2页
网络安全防护检查报告模板_第3页
网络安全防护检查报告模板_第4页
网络安全防护检查报告模板_第5页
资源描述:

《网络安全防护检查报告模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD完美格式编辑编号:网络安全防护检查报告数据中心测评单位:报告日期:专业资料整理WORD完美格式编辑目录第1章系统概况21.1网络结构21.2管理制度2第2章评测方法和工具42.1测试方式42.2测试工具42.3评分方法42.3.1符合性评测评分方法52.3.2风险评估评分方法5第3章测试内容73.1测试内容概述73.2扫描和渗透测试接入点83.3通信网络安全管理审核8第4章符合性评测结果94.1业务安全94.2网络安全94.3主机安全94.4中间件安全104.5安全域边界安全104.6集中运维安全管控系统安全104.7灾难备份及恢复114.8管理安全114.9第三方服务安全

2、12第5章风险评估结果135.1存在的安全隐患13第6章综合评分146.1符合性得分146.2风险评估146.3综合得分14附录A设备扫描记录15专业资料整理WORD完美格式编辑所依据的标准和规范有:Ø《YD/T2584-2013互联网数据中心IDC安全防护要求》Ø《YD/T2585-2013互联网数据中心IDC安全防护检测要求》Ø《YD/T2669-2013第三方安全服务能力评定准则》Ø《网络和系统安全防护检查评分方法》Ø《2014年度通信网络安全防护符合性评测表-互联网数据中心IDC》还参考标准ØYD/T1754-2008《电信和互联网物理环境安全等级保护要求》ØYD/T175

3、5-2008《电信和互联网物理环境安全等级保护检测要求》ØYD/T1756-2008《电信和互联网管理安全等级保护要求》ØGB/T20274信息系统安全保障评估框架ØGB/T20984-2007《信息安全风险评估规范》专业资料整理WORD完美格式编辑第1章系统概况IDC由负责管理和维护,其中各室配备了数名工程师,负责IDC设备硬、软件维护,数据制作,故障处理、信息安全保障、机房环境动力设备和空调设备维护。1.1网络结构图11:IDC网络拓扑图1.2管理制度1.组织架构信息安全工作组网络安全工作组具体职能部门网络与信息安全工作小组图12:IDC信息安全管理机构2.岗位权责分工现有

4、的管理制度、规范及工作表单有:l《IDC机房信息安全管理制度规范》l《IDC机房管理办法》l《IDC灾难备份与恢复管理办法》l《网络安全防护演练与总结》l《集团客户业务故障处理管理程序》l《互联网与基础数据网通信保障应急预案》l《IDC网络应急预案》l《关于调整公司跨部门组织机构及有关领导的通知》l《网络信息安全考核管理办法》专业资料整理WORD完美格式编辑l《通信网络运行维护规程公共分册-数据备份制度》l《省分公司转职信息安全人员职责》l《通信网络运行维护规程IP网设备篇》l《城域网BAS、SR设备配置规范》l《IP地址管理办法》l《互联网网络安全应急预案处理细则》l《互联网网络

5、安全应急预案处理预案(2013修订版)》专业资料整理WORD完美格式编辑第1章评测方法和工具1.1测试方式l检查通过对测试对象进行观察、查验、分析等活动,获取证据以证明保护措施是否有效的一种方法。l测试通过对测试对象按照预定的方法/工具使其产生特定的响应等活动,查看、分析测试对象的响应输出结果,获取证据以证明保护措施是否有效的一种方法。1.2测试工具主要使用到的测试工具有:扫描工具、渗透测试工具、抓包工具、漏洞利用验证工具等。具体描述如下表:表31:测试工具序号工具名称工具描述1绿盟漏洞扫描系统脆弱性扫描2科莱网络协议分析工具脆弱性扫描3Nmap端口扫描4BurpSuiteWEB

6、渗透集成工具1.3评分方法分为符合性检测和风险评估两部分工作。网络单元安全防护检测评分=符合性评测得分×60%+风险评估得分×40%。其中符合性评测评分和风险评估评分均采用百分制。1.3.1符合性评测评分方法符合性评测评分依据网络单元符合性评测表中所列制度、措施的符合情况计分,其中每个评测项对应分值,由100分除以符合性评测表中评测项总数所得。1.3.2风险评估评分方法网络单元风险评估首先基于技术检测中发现的安全隐患的数量、位置、危害程度进行一次扣分;然后依据发现的安全隐患是否可被技术检测单位利用进行二次扣分。风险评估评分流程具体如下。专业资料整理WORD完美格式编辑1、一次扣分在

7、技术检测时,每发现一个安全隐患,根据其所处的位置及危害程度扣除相应分值。各类安全隐患的扣分值如表3-2所示。表3-2风险评估安全隐患扣分表安全隐患类型重要设备【注1】其它设备高危漏洞【注2】中危漏洞【注2】弱口令其它安全隐患【注3】[注1]:重要设备包括内外网隔离设备、内部安全域划分设备、互联网直联设备、网络业务核心设备。[注2]:中高危漏洞以国内外权威的CVE漏洞库和国家互联网应急中心CNVD漏洞库为基本判断依据;对于高危Web安全隐患,以国际上公认的开放式Web应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。