文档介绍:本文格式为Word版,下载可任意编辑
— 2 —
网络安全检查报告 网络安全防护检查报告模板
编号:
网络安好防护检查报告
数据中心
测评单位:
报告日期:
目次
评定准那么》
本文格式为Word版,下载可任意编辑
— 3 —
《网络和系统安好防护检查评分方法》
《2022年度通信网络安好防护符合性评测表-互联网数据中心IDC》
还参考标准
YD/T 1754-2022《电信和互联网物理环境安好等级养护要求》
YD/T 1755-2022《电信和互联网物理环境安好等级养护检测要求》
YD/T 1756-2022《电信和互联网管理安好等级养护要求》
GB/T 20274 信息系统安好保障评估框架
GB/T 20984-2022 《信息安好风险评估模范》
第1章 系统概况
IDC 由 负责管理和维护,其中各室配备了数名工程师,负责IDC 设备硬、软件维护,数据制作,故障处理、信息安好保障、机房环境动力设备和空调设备维护。
网络布局
图 1-1:IDC 网络拓扑图
管理制度
1. 组织架构
图 1-2:IDC 信息安好管理机构
2. 岗位权责分工
本文格式为Word版,下载可任意编辑
— 4 —
现有的管理制度、模范及工作表单有:
《IDC 机房信息安好管理制度模范》 《IDC 机房管理手段》
《IDC 灾难备份与恢复管理手段》 《网络安好防护演练与总结》 《集团客户业务故障处理管理程序》
网络与信息安好工作小组
信息安好工作组
网络安好工作组
概括职能部门
《互联网与根基数据网通信保障应急预案》
《IDC网络应急预案》
《关于调整公司跨部门组织机构及有关领导的通知》《网络信息安好考核管理手段》
《通信网络运行维护规程公共分册-数据备份制度》《省分公司转职信息安好人员职责》
《通信网络运行维护规程IP网设备篇》
《城域网BAS、SR设备配置模范》
《IP地址管理手段》
《互联网网络安好应急预案处理细那么》
《互联网网络安好应急预案处理预案(2022修订版)》
第2章评测方法和工具
测试方式
本文格式为Word版,下载可任意编辑
— 6 —
检查
通过对测试对象举行查看、查验、分析等活动,获取证据以证明养护措施是否有效的一种方法。
测试
通过对测试对象按照预定的方法/工具使其产生特定的响应等活动,查看、分析测试对象的响应输出结果,获取证据以证明养护措施是否有效的一种方法。
测试工具
主要使用到的测试工具有:扫描工具、渗透测试工具、抓包工具、漏洞利用验证工具等。概括描述如下表:
表3-1:测试工具
序号工具名称工具描述
1绿盟***系统脆弱性扫描
2科莱网络协议分析工具脆弱性扫描
3Nmap端口扫描
4Burp Suite WEB渗透集成工具
评分方法
分为符合性检测和风险评估两片面工作。网络单元安好防护检测评分=符合性评测得分×60%+风险评估得分×40%。其中符合性评测评分和风险评估评分均采用百分制。
符合性评测评分方法
符合性评测评分依据网络单元符合性评测表中所列制度、措施的符合处境计分,其中每个评测项对应分值,由100分除以符合性评测表中评测项总数所得。
本文格式为Word版,下载可任意编辑
— 6 —
风险评估评分方法
网络单元风险评估首先基于技术检测中察觉的安好隐患的数量、位置、危害程度举行一次扣分;然后依据察觉的安好隐患是否可被技术检测单位利用举行二次扣分。风险评估评分流程概括如下。
1、一次扣分
在技术检测时,每察觉一个安好隐患,根据其所处的位置及危害程度扣除相应分值。各类安好隐患的扣分值如表3-2所示。
表3-2 风险评估安好隐患扣分表
[注1]:重要设备包括内外网隔离设备、内部安好域划分设备、互联网直联设备、网络业务核心设备。
[注2]:中高危漏洞以国内外权威的CVE漏洞库和国家互联网应急中心CNVD漏洞库为根本判