原创力文档- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS35.020
L70
团体标准
T/DSAG004-2025
广东省政务云应用系统上线前风险评估指
引
(GuidelinesforRiskAssessmentbeforetheLaunchofGuangdongProvincial
GovernmentCloudApplicationSystems)
22002xx5--x0x1-x-x01发发布布202205xx--0x1x--0xx1实实施施
广东省数字安全协会发布
T/DSAG004-2025
目次
前言III
1范围1
2规范性引用文件1
3术语和定义1
4上线前风险评估概述4
4.1评估定位4
4.2评估范围4
4.3角色职责5
4.3.1政务应用系统建设单位5
4.3.2评估服务机构5
5评估流程6
5.1评估申请7
5.2评估实施7
5.2.1系统调研7
5.2.2首轮评估8
5.2.3安全问题整改8
5.2.4回归评估9
5.2.5评估总结和报告编制9
6评估内容9
6.1评估对象选择9
6.2系统配置核查11
6.2.1评估对象及内容11
6.2.2评估方法16
6.2.3通过评估要求16
6.3应用渗透测试16
6.3.1评估对象及内容16
6.3.2评估方法20
6.3.3评估通过要求21
6.4主机漏洞扫描21
6.4.1评估对象及内容21
6.4.2评估方法22
6.4.3通过评估要求22
6.5恶意代码检查22
6.5.1评估对象及内容22
6.5.2评估方法22
6.5.3通过评估要求23
7通过评估要求23
I
T/DSAG004-2025
附录A(资料性)评估对象选择示例24
附录B(资料性)调研表示例27
附录C(资料性)评估报告模板30
参考文献35
II
T/DSAG004-2025
前言
本标准按GB/T1.1—2
您可能关注的文档
- T_CAMDI 150—2025 增材制造 患者匹配式颌面部接骨板.pdf
- T_GDFS 53—2024 阴香化学类型检测技术规程.pdf
- T_GDFS 54—2024 木荷无性系组培育苗技术规程.pdf
- T_CAMDI 151—2025增材制造 口腔颌面外科手术导板通用要求.pdf
- T_DSAG 001-2025 数字政府视频云网边界安全技术标准.pdf
- T_DSAG 002-2025 数字政府重要数据基础设施安全控制标准.pdf
- T_DSAG 003-2025 数字政府政务系统安全监测体系运营标准.pdf
- 青年助力时代网红高中演讲稿PPT.pptx
- 青年志愿服务总结PPT.pptx
- 青年励志的演讲稿PPT.pptx
文档评论(0)