网络安全防护检查报告模板

  • 格式:doc
  • 大小:135.50 KB
  • 文档页数:19

网络安全防护检查
报告模板
编号:
网络安全防护检查报告
数据中心
测评单
位:
报告日
期:
目录
第1章系统概况 ....................................................... 错误!未定义书签。

1.1 网络结构 ....................................................... 错误!未定义书签。

1.2 管理制度 ....................................................... 错误!未定义书签。

第2章评测方法和工具 ........................................... 错误!未定义书签。

2.1 测试方式 ....................................................... 错误!未定义书签。

2.2 测试工具 ....................................................... 错误!未定义书签。

2.3 评分方法 ....................................................... 错误!未定义书签。

2.3.1 符合性评测评分方法........................... 错误!未定义书签。

2.3.2 风险评估评分方法 .............................. 错误!未定义书签。

第3章测试内容 ....................................................... 错误!未定义书签。

3.1 测试内容概述................................................ 错误!未定义书签。

3.2 扫描和渗透测试接入点 ................................ 错误!未定义书签。

3.3 通信网络安全管理审核 ................................ 错误!未定义书签。

第4章符合性评测结果 ........................................... 错误!未定义书签。

4.1 业务安全 ....................................................... 错误!未定义书签。

4.2 网络安全 ....................................................... 错误!未定义书签。

4.3 主机安全 ....................................................... 错误!未定义书签。

4.4 中间件安全.................................................... 错误!未定义书签。

4.5 安全域边界安全............................................ 错误!未定义书签。

4.6 集中运维安全管控系统安全 ........................ 错误!未定义书签。

4.7 灾难备份及恢复............................................ 错误!未定义书签。

4.8 管理安全 ....................................................... 错误!未定义书签。

4.9 第三方服务安全............................................ 错误!未定义书签。

第5章风险评估结果 ............................................... 错误!未定义书签。

5.1 存在的安全隐患............................................ 错误!未定义书签。

第6章综合评分 ....................................................... 错误!未定义书签。

6.1 符合性得分.................................................... 错误!未定义书签。

6.2 风险评估 ....................................................... 错误!未定义书签。

6.3 综合得分 ....................................................... 错误!未定义书签。

附录A 设备扫描记录 ................................................ 错误!未定义书签。

所依据的标准和规范有:
➢《YD/T 2584- 互联网数据中心IDC安全防护要求》
➢《YD/T 2585- 互联网数据中心IDC安全防护检测要求》➢《YD/T 2669- 第三方安全服务能力评定准则》
➢《网络和系统安全防护检查评分方法》
➢《通信网络安全防护符合性评测表-互联网数据中心IDC》
还参考标准
➢YD/T 1754- 《电信和互联网物理环境安全等级保护要求》➢YD/T 1755- 《电信和互联网物理环境安全等级保护检测要求》
➢YD/T 1756- 《电信和互联网管理安全等级保护要求》
➢GB/T 20274 信息系统安全保障评估框架
➢GB/T 20984- 《信息安全风险评估规范》。