编号:
网络安全防护检查报告
测评单位:报告日期:数据中心
- I -
目 录
第1章 系统概况 .............................................................................................. 2
1.1 网络结构 ............................................................................................. 2 1.2 管理制度 ............................................................................................. 2 第2章 评测方法和工具 ................................................................................... 4
2.1 测试方式 ............................................................................................. 4 2.2 测试工具 ............................................................................................. 4 2.3 评分方法 ............................................................................................. 4
2.3.1 符合性评测评分方法 ................................................................. 4 2.3.2 风险评估评分方法 ..................................................................... 4
第3章 测试内容 .............................................................................................. 6
3.1 测试内容概述 ...................................................................................... 6 3.2 扫描和渗透测试接入点 ........................................................................ 7 3.3 通信网络安全管理审核 ........................................................................ 7 第4章 符合性评测结果 ................................................................................... 8
4.1 业务安全 ............................................................................................. 8 4.2 网络安全 ............................................................................................. 8 4.3 主机安全 ............................................................................................. 8 4.4 中间件安全.......................................................................................... 9 4.5 安全域边界安全 .................................................................................. 9 4.6 集中运维安全管控系统安全................................................................. 9 4.7 灾难备份及恢复 ................................................................................ 10 4.8 管理安全 ........................................................................................... 10 4.9 第三方服务安全 ................................................................................ 11 第5章 风险评估结果 ..................................................................................... 12
5.1 存在的安全隐患 ................................................................................ 12 第6章 综合评分 ............................................................................................ 13
6.1 符合性得分........................................................................................ 13 6.2 风险评估 ........................................................................................... 13 6.3 综合得分 ........................................................................................... 13 附录A 设备扫描记录 ..................................................................................... 14
- II -
所依据的标准和规范有:
➢ 《YD/T 2584-2013 互联网数据中心IDC安全防护要求》 ➢ 《YD/T 2585-2013 互联网数据中心IDC安全防护检测要求》 ➢ 《YD/T 2669-2013 第三方安全服务能力评定准则》 ➢