文档介绍:【】安全建设项目【】阶段项目测试方案XXXX公司目录1. 项目需求描述 . 【】项目安全建设背景概述 . 相关政策依据 22项目测试方案 33测试工具 6项目需求描述【】项目安全建设背景概述随着互联网的快速发展,【】单位需要在企业内部进行【】安全建设项目,同时,也要加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,本项目中涉及到【】等核心信息,构筑至少应达到X级或以上防护要求。相关政策依据国家相关部门对等级保护安全要求高度重视,相继出台多个信息安全相关指导意见与法规,主要有:《中华人民共和国计算机信息系统安全等级保护条例》(国务院147号令)《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔2010〕303)《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》《GB/T20984—2007信息安全技术信息安全风险评估规范》《GB17859-1999信息系统安全等级保护测评准则》其中,目前等级保护等保主要安全依据,主要参照《GB17859-1999信息系统安全等级保护测评准则》和《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》,本项目中的需求分析依据主要根据这两个标准,以其他要求为辅。 项目测试方案序号阶段名称测试内容详细说明关键工作测试结果1物理安全建设机房需要建立在具有防震、防风、防雨的建筑内,机房场地避免设在建筑物高层或地下室,以及用水设备的下层或隔壁检查机房位置测试者签名2机房出入口安排专人值守,控制鉴别并记录出入人员。对机房划分区域,区域间实现物理隔离。确认机房隔离情况3预留足够空间进行维护操作,房间材料使用阻燃材料,耐火性等级符合国家相关标准规定。确认机房建设4安装防静电地板,安装防雷击接地线,安装火灾报警和自动消防装置。确认机房建设5配备空调系统,保证机房内恒温恒湿。确认机房配置6网络安全建设满足企业业务高峰时的数据交换,网络测速峰值与均值满足需求。7防火墙测试数据过滤测试8网关测试9WAF防火墙测试网络威胁测试10IDS/IPS设备测试网络威胁监控11UTM设备测