信息系统安全检测报告.docxVIP

  • 0
  • 0
  • 约7.56千字
  • 约 12页
  • 2026-07-09 发布于四川
  • 举报

信息系统安全检测报告

本次检测对象为XX市政务服务和大数据管理局部署于市级政务云专属资源池的政务服务一体化平台V3.2版本,覆盖系统前端服务集群、应用中间件集群、数据库集群、存储资源节点、边界安全设备共5大类合计72台软硬件资产,检测周期为2024年3月12日至2024年3月26日,检测依据为《GB/T22239-2019信息安全技术网络安全等级保护基本要求》第三级要求、《GB/T20984-2022信息安全技术信息安全风险评估方法》、《XX省政务信息系统安全检测规范(2023版)》及该系统等级保护三级备案对应的安全要求,检测范围涵盖物理环境安全、网络通信安全、区域边界安全、计算环境安全、应用与数据安全、安全管理体系6个维度,检测方式包含工具自动化扫描、人工渗透测试、配置核查、访谈验证、文档审查5类,累计完成漏洞扫描任务18次、渗透测试用例执行217项、配置核查项342条、人员访谈12人次、文档审查67份。

物理环境安全维度累计发现2项问题,其中中危1项、低危1项:

1.政务云专属资源池对应的机房托管区域未设置独立的物理门禁权限,云服务商运维人员可持通用门禁卡进入该系统所在的机柜托管区,未实现针对该系统资产所在物理区域的权限最小化管控,经现场验证,3名非该系统运维序列的云服务商基础设施运维人员均可正常打开对应机柜所在的物理隔离门,该问题符合等级保护第三级物理访问控制要

文档评论(0)

1亿VIP精品文档

相关文档