（安全生产）安全检测方案.pdfVIP

（安全生产）安全检测方案 深圳市****有限 X 公司 业务系统 安 全 检 测 方 案 二零零八年四月 XXX 公司文件 目录 壹.目的3 二. 项目实施时间和地点 3 2.1 项目实施时间 3 2.2 项目实施地点 3 三.项目具体实施方法 3 3.1 重点评估具体内容 4 3.2 评估项目总体流程 7 3.3 具体流程举例 8 五. 双方及设备厂商项目组成人员 9 六. 项目实施质量控制 10 6.1 过程控制 10 七. 项目实施时间进度表 11 八．项目管理文档模版 12 8.1 会议纪要模版 12 8.2 工程开工通知单模版 13 8.3 事故记录表模版 14 8.4 工程实施记录表 15 九. 项目文档管理要求 16 十壹. 工程验收 17 11.1 正式验收要项 17 11.2 验收流程 17 一. 目的 为保障客户网络、业务系统、数据库等安全稳定的运行，****对客户业务系 统及相关支撑系统进行全面的安全检测。安全检测分俩次进行，第壹次安排在六 月中旬，第二次安排在七月上旬。在每次安全检测完毕由****提供《业务系统安 全检测报告》和《业务系统安全漏洞修复方案》，且指导客户相关人员对业务系 统及相关支撑系统进行安全修复或整改。 安全检测是对客户业务系统及相关支撑系统进行安全风险分析和评估，主要 检测有以下几方面： 1 、网络规划和布局的安全性评估； 2 、网络基础设施安全性和稳定性评估； 3 、边界防御设施和接入安全性评估； 4 、服务器主机系统安全性和稳定性评估； 5 ．数据库安全性评估； 6 ．业务系统安全性评估。 第壹次安全检测是对客户业务系统及相关支撑系统进行全面的安全检测和安 全漏洞修复。第二次安全检测是在第壹次的基础上再次对对客户业务系统及相关 支撑系统进行安全检测，找出没有修复的安全漏洞和仍存在的安全漏洞。 二.项目实施时间和地点 2.1 项目实施时间 ********* 2.2 项目实施地点 ********* 三. 项目具体实施方法 安全评估指的是对网络系统进行安全风险分析和评估。选取在业务系统、网 络服务、主机操作系统平台、网络规划和布局、数据库等方面作为安全评估的对 象。 风险评估是网络安全重要的壹环，在这里主要是以安全检测、扫描和风险评 估技术来实现，以预先发现信息系统中存在的安全隐患，且及时解决问题。评估 能使网络系统具有预先识别和防范风险的功能。风险评估系统用于评估和管理网 络、防火墙、WEB 服务器、应用服务器及数据库存在的安全风险和漏洞，企业安 全管理员能够根据安全评估报告优化主机和网络设备的安全策略配置，进壹步提 高安全性。 3.1 重点评估具体内容 1 、网络规划和布局的安全性评估  网络拓扑规划分析  网络流量分析  网络逻辑结构分析  子网/VLAN 的合理划分分析  域和工作组划分安全分析  数据广播域分离分析  IP 地址规划分析  共