- 0
- 0
- 约7.56千字
- 约 12页
- 2026-07-09 发布于四川
- 举报
信息系统安全检测报告
本次检测对象为XX市政务服务和大数据管理局部署于市级政务云专属资源池的政务服务一体化平台V3.2版本,覆盖系统前端服务集群、应用中间件集群、数据库集群、存储资源节点、边界安全设备共5大类合计72台软硬件资产,检测周期为2024年3月12日至2024年3月26日,检测依据为《GB/T22239-2019信息安全技术网络安全等级保护基本要求》第三级要求、《GB/T20984-2022信息安全技术信息安全风险评估方法》、《XX省政务信息系统安全检测规范(2023版)》及该系统等级保护三级备案对应的安全要求,检测范围涵盖物理环境安全、网络通信安全、区域边界安全、计算环境安全、应用与数据安全、安全管理体系6个维度,检测方式包含工具自动化扫描、人工渗透测试、配置核查、访谈验证、文档审查5类,累计完成漏洞扫描任务18次、渗透测试用例执行217项、配置核查项342条、人员访谈12人次、文档审查67份。
物理环境安全维度累计发现2项问题,其中中危1项、低危1项:
1.政务云专属资源池对应的机房托管区域未设置独立的物理门禁权限,云服务商运维人员可持通用门禁卡进入该系统所在的机柜托管区,未实现针对该系统资产所在物理区域的权限最小化管控,经现场验证,3名非该系统运维序列的云服务商基础设施运维人员均可正常打开对应机柜所在的物理隔离门,该问题符合等级保护第三级物理访问控制要
您可能关注的文档
最近下载
- 2026年高考(新高考II卷)语文试题及答案.docx VIP
- 2025压力性损伤试题及答案.docx VIP
- 深度解析(2026)《YST 1777-2025微纳米铜粉》:新材料产业精细化、高端化发展的权威指南与未来展望.pptx VIP
- QSPI 9705-2023光伏发电工程可研设计导则与深度规定.docx
- 老年脓毒症相关脑病诊疗急诊专家共识.pptx VIP
- 国有企业财务管理制度.pdf VIP
- 粉末冶金压制模标准立项修订与发展报告.docx
- (高清版)-B-T 2651-2023 金属材料焊缝破坏性试验 横向拉伸试验.pdf VIP
- 家庭资金管理办法.docx VIP
- 立秋节气-二十四节气.ppt VIP
原创力文档

文档评论(0)