信息技术公司运维审计系统安全评估报告范本.doc

2010年9月 北京XX信息技术有限公司 2013 年十二月目 录 1. 前言 1 1.1 编写目的 1 1.2 阅读对象 1 1.3 参考文档 1 2. 系统构架 1 3. 测试环境 3 4. 测试人员及职责 3 5. 测试执行 3 5.1 功能测试 3 5.1.1 测试数据准备 3 5.1.2 测试用例及结果 3 6. 测试结论 5 前言 编写目的 本文档是对XX信息技术有限公司运维安全审计项目的测试报告，目的在于总结测试阶段的测试以及分析测试结果，描述系统是否需求预期 测试环境 硬件配置 堡垒机配置：ThinkServer RD630 E5-2603*2\内存4G*4\硬盘1T*2\千兆网卡5口 测试服务器配置： 测试机配置：ThinkPad E40\内存2G\硬盘300G\处理器i3 软件配置 操作系统：Centos 5.8 x86_64 数据库：postgresql-8.4.11 中间件：tomcat 6.0.35 测试客户端：PUTTY,SecurCRT 测试人员及职责 测试人员配备 所属单位-部门 职责 测试执行 功能测试 测试数据准备 功能测试用例主要覆盖系统所有功能，数据通过页面直接输入，主要是运维人员基本信息，管理员基本信息以及设备基本信息等。 测试用例及结果 模块 功能 测试结果 设备状态监测 硬件资源状态 通过 网络资源状态 通过 操作系统状态 通过 参数策略配置 网络地址配置 通过 静态路由配置 通过 系统时间同步配置 通过 系统功能配置 通过 安全策略参数配置 通过 运维客户端上传 通过 审计客户端上传 通过 系统升级 通过 资源管理 人员管理 通过 运维角色管理 通过 运维人员和角色关系 通过 运维设备管理 通过 运维设备组管理 通过 运维设备和设备组关系 通过 运维角色和设备组关系 通过 安全管理 系统证书管理 通过 运维时间管理 通过 运维时间与设备组关系 通过 禁止运维命令管理 通过 禁止命令与命令集关系 通过 禁止命令集与设备组关系 通过 禁止运维命令集管理 通过 安全审计管理 Telnet运维会话 通过 SSH运维会话 通过 FTP运维会话 通过 SFTP运维会话 通过 RDP运维会话 通过 VNC运维会话 通过 HTTP运维会话 通过 日志管理 系统日志管理 通过 管理员操作日志 通过 审计员操作日志 通过 运维人员操作日志 通过 安全管理员操作日志 通过 统计管理 非法用户统计TOP10 通过 非法命令统计TOP10 通过 运维人员统计TOP10 通过 运维设备统计TOP10 通过 备份与热备管理 系统日志数据备份 通过 系统审计数据备份 通过 系统配置数据备份 通过 系统双机热备 通过 历史数据 通过 结论：功能测试对系统各个功能点进行测试，未发现严重问题，测试通过。 测试结论 序号 测试内容 测试内容描述 是否通过 签字 1 安全评测 测试单位确认： 2013年 月 日 II I 用户确认测试报告 1 运维审计子系统 安全评测报告