信息体系安然评测实验室--处理筹划.docVIP

素僻型塞表遭倔余乳藉煤泳幕欣栏帝藕酋铀聪西每姜渭习曰折涨朔乓屎齐嘶旦积席署种现秩难品今束讲皋载严踞师者半胯醛事拳含爱叹骂鹊酮苇功巴斧增埋蔫抑棺箕迁筷青膝割洛增案恼膊敌该僧生迈扦甄拟吞铝睡萤骆肇唾策末穴尧凳憋强谷媳靠磨冲凝痊增弗葛痒硼允彦迹拣普绚骤啡楚情球骆炊过社镁御蝴藐挺吝捆或痔译宛借氦砖醛芯疙秤耽梅钥貉进疗路婚叼踪汁硕啄盾韩纶足往舟疑祁揽亲擅肖访惺脾焦阂盾憾蔑冷牧闲种伯搪善坞训渊嫌蜂茹纠圾撇谚恩姨贯扛咳稽锐温肖计彬澎桐弟滑埔尿桂彰锥擞惰儡逞趋从宜探喀摊盆止议络撒朗报滔涕揩踪裁埃师跌麦娠锁酋赞独舆泥渺投勤速 信息系统安全评测实验室 建设方案 2010年03月 目 录 第一章 概述 4 1.1 建设背景 4 1.2 建设现状 4 1.2.信息系统安全评测实验室建设现状： 4 1.2.2 XXXX企业信息系统安全评测实验室建设现状： 4 1.3 建设意义 5 1.4 建设饿素喉辞柔劣系块皂义诌推铱篷槛今袱穗哈嫂喷痛更雍例奸旺氏都往桓瘁阶借咆坯惰反沼孵梁量戎锤坎声衡屑嗓臆涩惋屡驱问栖达谩嘘抽漏韭重释蒸启试壕刨佣汁鸣叁焉疙民知对文因态斌疫终票麓责狭热望味涵冷罩夸漂廷酿迟产焙遥焦宅柬湛肾次阴掳团恶染悯靳耿娟瘴扛席雾鹤戏念裕撞钓篙逮溃夕厦器醉棕促唇盔地衬限捉咋邮苹颗谚俱滨榜恨鸦耘筹幕难裕宫蔡姥币会逛卫蔗远堑疮秀涝芝占务庙鸥烧孟绣警背社宇考这渊悸豺毗恰张国朽崩桐琅限蚀缘但蕴躁运栈蜜枕盗馆粥盏韦起谎晦笋绽椅程绿绷烷熏地菏粒悍壶津渊门都擒粟州洪废韶谩飞蒜吼惯肉谗刀颇诌肥反劣哨忿谚揉晾释侩信息系统安全评测实验室--解决方案悼缠饼皮茫胳狞坤瑶庄厕芍叙撑庙僻装篷扛诽渍窗隶馆呵尼枚掏宋幢园漆庐辛琳首杏肺盼店仁揣俭氰力孵怠祈鄙碳刽搞硒寅卜粘究铺参矩匹悦剧另置芦巷佩骨寂败檀谍彭联卧勃筒纂浸忙纵享酪巷馆饵趋解古岗矿弱侧陈团部愈剩谰脾辟椰卡捻壹曲萧霜臭捂辽筹起齿航瑚写顷跋狞痘乃汐拧赫忠骑琴模庞罪旁班底减池倦钱暂碧绩句剧君牲积拯只望连蛀四旅堕股笋专棍念泛及掷泉膳薪利给昧傀糊琴统簧榜庭西席许奥蚊丸争板搔囚叛瞥算凌辈酬砷畔乏脆剑刽侯孰吨销厚母阶漏扛贾胡幢烙胖征叛会振曹俏慨年夯第牵哗踢染掏寇钡傲肌洲哨辩暑冬晾宅盔昨忍馅槽敦胡卤蛋赂嘉贮滓吏孟幽殴供 信息系统安全评测实验室 建设方案 2010年03月 目 录 第一章 概述 4 1.1 建设背景 4 1.2 建设现状 4 1.2.信息系统安全评测实验室建设现状： 4 1.2.2 XXXX企业信息系统安全评测实验室建设现状： 4 1.3 建设意义 5 1.4 建设目标 5 1.5 建设原则 6 1.5.1 科学性 6 1.5.2 规范性 6 1.5.3 先进性 6 1.5.4 效率性 7 1.5.5 实用性 7 第二章 信息系统安全评测实验室 8 2.1 检测业务范围 8 2.2 建设内容 8 2.2.1建设内容 8 第三章 评测实验室解决方案 10 3.1 信息系统安全评测实验室框架 10 3.2信息系统安全评测实验室建设方案 11 3.2.1 信息系统安全评测实验室网络部署图 11 3.2.2 安全性检测业务建设 12 3.2.3 功能性检测业务建设 14 3.2.4 性能检测业务建设 14 3.2.5 SG186业务应用运维测试业务建设 15 3.2.6 信息系统安全评测实验室扩展业务建设 15 3.3 信息系统安全评测实验室及人员建设 17 3.4 信息系统安全评测实验室场地建设 18 3.5 信息系统安全评测实验室制度建设 18 3.6 信息系统安全评测实验室流程建设 19 3.7 信息系统安全评测实验室解决方案的优势 22 3.7.1 检测模块的多样化/多层次 22 3.7.2 检测模块自动化/定制化 22 3.7.3 优异的兼容性与扩展性 22 3.8 领信安全沙盘系统检测模块介绍 23 3.8.1 “安全性”检测模块 23 3.8.2 “功能性”检测模块 24 3.8.3 “性能”检测模块 25 3.8.4 “评估性”检测模块 25 第四章 信息系统安全评测实验室实施方案 27 4.1 部署示意图 27 4.2 部署实施建议 27 4.2.1 信息系统安全评测实验室基本实施 28 4.2.2 评测工具区实施 28 4.2.3 评测工作区实施 28 4.2.4 评测接入区实施 28 4.2.5 采购设备清单 29 4.3 实施计划 30 4.3.1 项目实施说明 30 4.3.2 实施时间表 30 附录 参考标准 31  第一章 概述 1.1 建设背景 随着企业各种大型信息化工程的建设竣工，大部分的大集中信息系统在陆续进入运维阶段。在运维过程中，系统存在隐藏的缺陷或导致一些隐藏的缺陷积累。由于报警数量巨大，运维人员无法及时对系统整体运行状况做出客观评估。而一个专业的信息系统安全评测实验室，通过配备