网络安全防护检查报告模板.pdfVIP

编号: 网络安全防护检查报告 数据中心 测评单位: 报告日期： 目录 第1 章系统概况2 1。1 网络结构2 1。2 管理制度2 第2 章评测方法和工具4 2 。1 测试方式4 2.2 测试工具4 2 。3 评分方法4 2 。3。1 符合性评测评分方法4 2.3 。2 风险评估评分方法4 第3 章测试内容6 3.1 测试内容概述6 3。2 扫描和渗透测试接入点7 3.3 通信网络安全管理审核7 第4 章符合性评测结果8 4 。1 业务安全8 4 。2 网络安全8 4 。3 主机安全8 4.4 中间件安全9 4.5 安全域边界安全9 4 。6 集中运维安全管控系统安全9 4.7 灾难备份及恢复10 4 。8 管理安全10 4 。9 第三方服务安全 10 第5 章风险评估结果12 5.1 存在的安全隐患 12 - I - 第6 章综合评分13 6 。1 符合性得分 13 6 。2 风险评估 13 6.3 综合得分 13 附录A 设备扫描记录 14 - II - 所依据的标准和规范有： ➢ 《YD/T 2584-2013 互联网数据中心 IDC 安全防护要求》感谢阅读 ➢ 《YD/T 2585-2013 互联网数据中心 IDC 安全防护检测要求》谢谢阅读 ➢ 《YD/T 2669-2013 第三方安全服务能力评定准则》感谢阅读 ➢ 《网络和系统安全防护检查评分方法》 ➢ 《2014 年度通信网络安全防护符合性评测表－互联网数据中心 IDC》感谢阅读 还参考标准 ➢ YD/T 1754—2008 《电信和互联网物理环境安全等级保护要求》谢谢阅读 ➢ YD/T 1755—2008 《电信和互联网物理环境安全等级保护检测要求》谢谢阅读 ➢ YD/T 1756—2008 《电信和互联网管理安全等级保护要求》精品文档放心下载 ➢ GB/T 20274 信息系统安全保障评估框架 ➢ GB/T 20984-2007 《信息安全风险评估规范》精品文档放心下载 数据中心网络安全防护检查报告 第1 页共49 页 第1 章系统概况 IDC 由负责管理和维护，其中各室配备了数名工程师，负责IDC 设备硬、谢谢阅读 软件维护,数据制作，故障处理、信息安全保障、机房环境动力设备和空调设备精品文档放心下载 维护。 1.1 网络结构 图 1 错误!未定义书签。：IDC 网络拓扑图 1.2 管理制度 1. 组织架构 网络与信息安全工作小组 信息安全工作组 网络安全工作组 具体职能部门 图 1 错误!未定义书签。:IDC 信息安全管理机构 2. 岗位权责分工 现有的管理制度、规范及工作表单有:  《IDC 机房信息安全管理制度规范》   《IDC 机房管理办法》   《IDC 灾难备份与恢复管理办法》  