信息系统安全评估报告_3.docxVIP

  • 1
  • 0
  • 约1.23万字
  • 约 17页
  • 2026-07-14 发布于四川
  • 举报

信息系统安全评估报告

本次信息系统安全评估覆盖政务服务域、业务生产域、办公管理域三大核心域共17套在用信息系统,评估周期为2024年3月15日至2024年4月25日,严格遵循GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T20984-2022《信息安全技术信息安全风险评估方法》及行业监管合规要求,采用资产梳理、漏洞扫描、渗透测试、配置核查、人员访谈、日志审计、应急演练验证七类技术与管理结合的评估方法,全面排查系统在物理、网络、主机、应用、数据、管理六个维度的安全脆弱性与潜在风险,形成可落地的安全整改依据与能力提升路径。

本次评估明确划定资产覆盖范畴,物理层包含2个核心数据中心机房、3个区域汇聚机房的供配电、消防、门禁、温湿度调控、动环监控设备共127台;网络层包含核心交换机12台、汇聚交换机36台、接入交换机219台、下一代防火墙8台、入侵防御系统4台、Web应用防火墙3台、上网行为管理设备2台、VPN网关3台、网络准入控制系统1套,以及全量网络访问控制策略、路由配置、VLAN划分规则;主机层包含物理服务器89台、虚拟化平台3套(承载虚拟服务器324台)、终端设备1267台(含办公终端、业务专用终端、移动作业终端),覆盖WindowsServer全系列、CentOS7/8、Ubuntu20.04/22.04、国产麒麟操作系统V10、统信U

文档评论(0)

1亿VIP精品文档

相关文档