系统程序漏洞扫描安全评估方案.pdf

目 录 一、项目概述 2 1.1 评估范围 2 1.2 评估层次 2 1.3 评估方法 2 1.4 评估结果 2 1.5 风险评估手段 3 1.5.1 基于知识的分析方法 3 1.5.2 基于模型的分析方法 3 1.5.3 定量分析 4 1.5.4 定性分析 5 1.6 评估标准 5 二、网拓扑评估 5 2.1 拓扑合理性分析 5 2.2 可扩展性分析 5 三、网络安全管理机制评估 6 3.1 调研访谈及数据采集 6 3.2 网络安全管理机制健全性检查 7 3.3 网络安全管理机制合理性检查 7 3.4 网络管理协议分析 8 四、脆弱性严重程度评估 8 4.1 安全漏洞扫描 8 4.2 人工安全检查 10 4.3 安全策略评估 11 4.4 脆弱性识别 12 五、网络威胁响应机制评估 12 5.1 远程渗透测试 13 六、网络安全配置均衡性风险评估 14 6.1 设备配置收集 14 6.2 检查各项 HA配置 16 6.3 设备日志分析 17 七、风险级别认定 18 八、项目实施规划 18 九、项目阶段 19 十、交付的文档及报告 20 10.1 中间评估文档 2 1 10.2 最终报告 2 1 十一、安全评估具体实施内容 22 11.1 网络架构安全状况评估 22 11.1.1 内容描述 22 11.1.2 过程任务 23 11.1.3 输入指导 23 11.1.4 输出成果 23 12.2 系统安全状态评估 23 11.2.1 内容描述 23 11.2.2 过程任务 26 11.2.3 输入指导 28 11.2.4 输出成果 28