1 概述
1.1 项目简介
1.2 测评依据
2 被测信息系统情况
2.1 定级情况
2.2 承载的业务情况
2.3 网络结构
2.4 被测对象资产
2.5 上次测评问题整改情况说明
3 测评范围与方法
3.1 测评指标
3.1.1 安全通用要求指标
3.1.2 安全扩展要求指标
3.1.3 其他安全要求指标
3.1.4 不适用安全要求指标
3.2 测评对象
3.2.1 测评对象选择方法
3.2.2 测评对象选择结果
3.3 测评方法
4 单项测评内容
4.1 基础环境安全测评
4.1.1 安全物理环境测评
4.1.2 安全通信网络测评
4.1.3 安全区域边界测评
4.1.4 安全计算环境测评
4.1.5 安全管理中心测评
4.1.6 安全管理制度测评
4.1.7 安全管理机构测评
4.1.8 安全管理人员测评
4.1.9 安全建设管理测评
4.1.10 安全运维管理测评
4.2 云计算安全测评
4.2.1 安全物理环境
4.2.2 安全通信网络
4.2.3 安全区域边界
4.2.4 安全计算环境
4.2.5 安全管理中心
4.2.6 安全建设管理
4.2.7 安全运维管理
4.3 移动互联安全测评
4.3.1 安全物理环境
4.3.2 安全区域边界
4.3.3 安全计算环境
4.3.4 安全建设管理
4.3.5 安全运维管理
4.4 大数据安全测评
4.4.1 安全物理环境
4.4.2 安全通信网络
4.4.3 安全计算环境
4.4.4 安全建设管理
4.4.5 安全运维管理
5 工具测试
5.1 测评工具
5.2 风险和规避措施
5.2.1 操作系统和常见应用漏洞扫描
5.2.2 WEB应用漏洞扫描
5.3 工具测试接入点说明
5.3.1 在接入点进行探测
5.4 渗透测试说明
6 系统整体测评内容
6.1 安全控制间安全测评
6.2 区域/层面间安全测评
7 配合资源要求
软件全套资料部分文档清单:工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安全检测报告,投标响应文件,开工申请表,开工报告,概要设计检查表,详细设计检查表,需求规格说明书检查表,需求确认表,系统代码编写规范,软件项目质量保证措施,软件部署方案,试运行方案,培训计划方案,软件系统功能检查表,工程试运行问题报告,软件合同,资质评审材料,信息安全相关文档等。
建设方案部分资料清单:
信创云规划设计建设方案,新型智慧城市解决方案,医疗信息化中台技术架构方案,智慧消防建设规划方案,智慧校园技术方案,智慧医疗技术方案,智慧园区管理平台建设方案,智慧政务大数据整体技术解决方案,SRM系统解决方案,固定资产管理系统建设方案,工单管理系统建设方案,大数据管理平台技术方案,GIS地理信息服务平台建设方案,设备管理系统建设方案,远程抄表管理方案,BIM建模建设方案,数字孪生物联网云平台建设方案,仓储管理建设方案,智慧园区整体解决方案 ,智慧工地整体解决方案等等。
软件全套精华资料包获取:本文末个人名片获取;
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
易云码2024-11-08 21:20
相关推荐
云和数据.ChenGuang24 分钟前
Django 应用安装脚本 – 如何将应用添加到 INSTALLED_APPS 设置中 原创woshilys1 小时前
sql server 查询对象的修改时间Hacker_LaoYi1 小时前
SQL注入的那些面试题总结建投数据2 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证Hacker_LaoYi3 小时前
【渗透技术总结】SQL手工注入总结岁月变迁呀3 小时前
Redis梳理独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)你的微笑,乱了夏天3 小时前
linux centos 7 安装 mongodb7工业甲酰苯胺4 小时前
分布式系统架构:服务容错独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)