XXX系统等级测评报告
本帖最后由 hyforsky 于 2011-6-1 00:18 编辑ddddddddddddddddddd 是什么系统?
怎么没人下载。。 目 录
报告摘要 I
一、被测系统基本情况 I
二、测评工作概述 I
三、等级测评结果 III
四、系统存在的主要问题 III
1 测评项目概述 1
1.1 测评目的 1
1.2 测评依据 1
1.3 测评过程 1
1.4 报告分发范围 3
2 被测系统情况 4
2.1承载的业务情况 4
2.2网络结构 4
2.3系统构成 5
2.3.1 业务应用软件 5
2.3.2 关键数据类别 5
2.3.3 主机/存储设备 6
2.3.4 网络互联设备 6
2.3.5 安全设备 7
2.3.6 安全相关人员 7
2.3.7 安全管理文档 8
2.4 安全环境 9
2.5 前次测评情况 10
3 等级测评范围与方法 10
3.1测评指标 10
3.11基本指标 10
3.12特殊指标 13
3.2 测评对象 14
3.2.1 测评对象选择方法 14
3.2.2 测评对象选择结果 15
3.3测评方法 18
4单元测评 19
4.1物理安全 19
4.11结果记录 19
4.1.2 结果汇总 22
4.1.3 问题分析 23
4.2网络安全 25
4.2.1结果记录 25
4.2.2结果汇总 42
4.2.3问题分析 43
4.3主机安全 44
4.3.1结果记录 44
4.3.2结果汇总 53
4.3.3问题分析 54
4.4应用安全 55
4.4.1结果记录 55
4.4.2结果汇总 57
4.4.3问题分析 57
4.5数据库安全 58
4.5.1结果记录 58
4.5.2结果汇总 59
4.5.2问题分析 59
4.6安全管理制度 60
4.6.1结果记录 60
4.6.2结果汇总 60
4.6.3问题分析 61
4.7安全管理机构 62
4.7.1结果记录 62
4.7.2结果汇总 63
4.7.3问题分析 63
4.8人员安全管理 64
4.8.1结果记录 64
4.8.2结果汇总 65
4.8.3问题分析 65
4.9系统建设管理 66
4.9.1结果记录 66
4.9.2结果汇总 68
4.9.3问题分析 69
4.10系统运维管理 70
4.10.1结果记录 70
4.10.2结果汇总 74
4.10.3问题分析 74
5整体测评 76
5.1安全控制间安全测评 76
5.2安全层面间安全测评 77
5.3安全区域间安全测评 78
5.4系统结构安全测评 79
6测评结果汇总 80
7风险分析 82
8等级测评结论 87
9安全整改建议 91
9.1物理安全 91
9.2网络安全 92
9.3主机安全 93
9.4应用安全 95
9.5数据库安全 96
9.6安全管理制度 96
9.7安全管理机构 97
9.8人员安全管理 98
9.9系统建设管理 98
9.10系统运维管理 99
不错啊,考中级测评师的人有模板了 好像下载有问题,不过还是挺感谢的,呵呵。{:soso_e113:} 这么好的东西,太有营养了,,百川兄,辛苦了,感谢奉献,兄弟们拜谢! 谢谢百川,最近狂找风评等保的资料.. 很好的参考文档,谢谢分享! 东西不错,有参考价值 :):):).感谢分享。学习一下