网络安全等级保护等级测评方案模板

目 录

1 概述

1.1 项目简介

1.2 测评依据

2 被测信息系统情况

2.1 定级情况

2.2 承载的业务情况

2.3 网络结构

2.4 被测对象资产

2.5 上次测评问题整改情况说明

3 测评范围与方法

3.1 测评指标

3.1.1 安全通用要求指标

3.1.2 安全扩展要求指标

3.1.3 其他安全要求指标

3.1.4 不适用安全要求指标

3.2 测评对象

3.2.1 测评对象选择方法

3.2.2 测评对象选择结果

3.3 测评方法

4 单项测评内容

4.1 基础环境安全测评

4.1.1 安全物理环境测评

4.1.2 安全通信网络测评

4.1.3 安全区域边界测评

4.1.4 安全计算环境测评

4.1.5 安全管理中心测评

4.1.6 安全管理制度测评

4.1.7 安全管理机构测评

4.1.8 安全管理人员测评

4.1.9 安全建设管理测评

4.1.10 安全运维管理测评

4.2 云计算安全测评

4.2.1 安全物理环境

4.2.2 安全通信网络

4.2.3 安全区域边界

4.2.4 安全计算环境

4.2.5 安全管理中心

4.2.6 安全建设管理

4.2.7 安全运维管理

4.3 移动互联安全测评

4.3.1 安全物理环境

4.3.2 安全区域边界

4.3.3 安全计算环境

4.3.4 安全建设管理

4.3.5 安全运维管理

4.4 大数据安全测评

4.4.1 安全物理环境

4.4.2 安全通信网络

4.4.3 安全计算环境

4.4.4 安全建设管理

4.4.5 安全运维管理

5 工具测试

5.1 测评工具

5.2 风险和规避措施

5.2.1 操作系统和常见应用漏洞扫描

5.2.2 WEB应用漏洞扫描

5.3 工具测试接入点说明

5.3.1 在接入点进行探测

5.4 渗透测试说明

6 系统整体测评内容

6.1 安全控制间安全测评

6.2 区域/层面间安全测评

7 配合资源要求

网络安全等级保护等级测评方案模板_第1张图片网络安全等级保护等级测评方案模板_第2张图片 网络安全等级保护等级测评方案模板_第3张图片

网络安全等级保护等级测评方案模板_第4张图片 

网络安全等级保护等级测评方案模板_第5张图片 

网络安全等级保护等级测评方案模板_第6张图片 

网络安全等级保护等级测评方案模板_第7张图片 

网络安全等级保护等级测评方案模板_第8张图片 

网络安全等级保护等级测评方案模板_第9张图片 

网络安全等级保护等级测评方案模板_第10张图片 

网络安全等级保护等级测评方案模板_第11张图片 

网络安全等级保护等级测评方案模板_第12张图片 

网络安全等级保护等级测评方案模板_第13张图片 

网络安全等级保护等级测评方案模板_第14张图片 

网络安全等级保护等级测评方案模板_第15张图片 

网络安全等级保护等级测评方案模板_第16张图片 

网络安全等级保护等级测评方案模板_第17张图片 

网络安全等级保护等级测评方案模板_第18张图片 

网络安全等级保护等级测评方案模板_第19张图片 

网络安全等级保护等级测评方案模板_第20张图片 

网络安全等级保护等级测评方案模板_第21张图片 

网络安全等级保护等级测评方案模板_第22张图片 

网络安全等级保护等级测评方案模板_第23张图片 

网络安全等级保护等级测评方案模板_第24张图片 

网络安全等级保护等级测评方案模板_第25张图片 

网络安全等级保护等级测评方案模板_第26张图片 

网络安全等级保护等级测评方案模板_第27张图片 

网络安全等级保护等级测评方案模板_第28张图片 

网络安全等级保护等级测评方案模板_第29张图片 

网络安全等级保护等级测评方案模板_第30张图片 

你可能感兴趣的:(web安全,安全)