网络安全防护检查报告.docVIP

编号： 网络安全防护检查报告 数据中心 测评单位： 报告日期： 目 录 TOC \o 1-3 第1章 系统概况 PAGEREF _Toc425791697 \h 2 1.1 网络结构 PAGEREF _Toc425791698 \h 2 1.2 管理制度 PAGEREF _Toc425791699 \h 2 第2章 评测方法和工具 PAGEREF _Toc425791700 \h 4 2.1 测试方式 PAGEREF _Toc425791701 \h 4 2.2 测试工具 PAGEREF _Toc425791702 \h 4 2.3 评分方法 PAGEREF _Toc425791703 \h 4 2.3.1 符合性评测评分方法 PAGEREF _Toc425791704 \h 5 2.3.2 风险评估评分方法 PAGEREF _Toc425791705 \h 5 第3章 测试内容 PAGEREF _Toc425791706 \h 7 3.1 测试内容概述 PAGEREF _Toc425791707 \h 7 3.2 扫描和渗透测试接入点 PAGEREF _Toc425791708 \h 8 3.3 通信网络安全管理审核 PAGEREF _Toc425791709 \h 8 第4章 符合性评测结果 PAGEREF _Toc425791710 \h 9 4.1 业务安全 PAGEREF _Toc425791711 \h 9 4.2 网络安全 PAGEREF _Toc425791712 \h 9 4.3 主机安全 PAGEREF _Toc425791713 \h 9 4.4 中间件安全 PAGEREF _Toc425791714 \h 10 4.5 安全域边界安全 PAGEREF _Toc425791715 \h 10 4.6 集中运维安全管控系统安全 PAGEREF _Toc425791716 \h 10 4.7 灾难备份及恢复 PAGEREF _Toc425791717 \h 11 4.8 管理安全 PAGEREF _Toc425791718 \h 11 4.9 第三方服务安全 PAGEREF _Toc425791719 \h 12 第5章 风险评估结果 PAGEREF _Toc425791720 \h 13 5.1 存在的安全隐患 PAGEREF _Toc425791721 \h 13 第6章 综合评分 PAGEREF _Toc425791722 \h 14 6.1 符合性得分 PAGEREF _Toc425791723 \h 14 6.2 风险评估 PAGEREF _Toc425791724 \h 14 6.3 综合得分 PAGEREF _Toc425791725 \h 14 附录A 设备扫描记录 PAGEREF _Toc425791726 \h 15 所依据的标准和规范有： 《YD/T 2584-2013 互联网数据中心IDC安全防护要求》 《YD/T 2585-2013 互联网数据中心IDC安全防护检测要求》 《YD/T 2669-2013 第三方安全服务能力评定准则》 《网络和系统安全防护检查评分方法》 《2014年度通信网络安全防护符合性评测表－互联网数据中心IDC》 还参考标准 YD/T 1754-2008《电信和互联网物理环境安全等级保护要求》 YD/T 1755-2008《电信和互联网物理环境安全等级保护检测要求》 YD/T 1756-2008《电信和互联网管理安全等级保护要求》 GB/T 20274 信息系统安全保障评估框架 GB/T 20984-2007 《信息安全风险评估规范》 系统概况 IDC由 负责管理和维护，其中各室配备了数名工程师，负责IDC设备硬、软件维护，数据制作，故障处理、信息安全保障、机房环境动力设备和空调设备维护。 网络结构 图 STYLEREF 1 \s 2 SEQ 图 \* ARABIC \s 1 1：IDC网络拓扑图 管理制度 组织架构 信息安全工作组网络安全工作组具体职能部门网络与信息安全工作小组 信息安全工作组 网络安全工作组 具体职能部门 网络与信息安全工作小组 图 STYLEREF 1 \s 2 SEQ 图 \* ARABIC \s 1 3：IDC信息安全管理机构 岗位权责分工 现有的管理制度、规范及工作表单有： 《IDC机房信息安全管理制度规范》 《IDC机房管理办法》 《IDC灾难备份与恢复管理办法》 《网络安全防护演练与总结》 《集团客户业务故障处理管理程序》 《