有哪些信誉好的足球投注网站- 1、本文档共90页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
基础电信企业安全漏洞管理平台测试规范
2023年5月
目录
前言1
1目的和范围2
2规范性引用文件2
3术语和定义2
3.1网络安全漏洞2
3.2产品漏洞2
3.3系统漏洞3
3.4漏洞验证3
3.5漏洞检测设备3
3.6POC3
3.7POC引擎3
3.8指纹插件3
3.9同源纠偏3
4基础电信企业漏洞管理能力评估体系3
4.1系统能力达标4
4.1.1基础建设5
4.1.2功能完备5
4.1.3接口连通性9
4.2数据上报质量9
4.2.1及时性10
4.2.2准确性10
4.2.3完整性11
4.2.4可用性12
5基础电信企业漏洞管理能力评估方法12
5.1概述12
5.2现场评估环境要求14
5.3评估方法14
5.3.1系统能力达标14
5.3.2数据上报质量20
6基础电信企业漏洞管理能力检测要点22
6.1系统能力达标检测要点22
6.1.1基础建设检测要点23
6.1.2功能完备情况检测要点24
6.1.3接口连通性检测要点32
6.2数据上报质量检测要点33
6.2.1及时性检测要点33
6.2.2准确性检测要点35
6.2.3完整性检测要点36
I
6.2.4可用性检测要点38
A39
附录:基础电信企业网络安全漏洞管理平台接口规范修订说明
II
前言
本文件依据《基础电信企业网络安全漏洞管理平台建设指南》和《基础电信
企业网络安全漏洞管理平台接口规范》要求,针对各省公司和专业公司独立建设
的网络安全漏洞管理平台,在系统能力达标情况和数据质量两方面提出具体的评
估指标项及评分规则,同时也提出了相应的检测评估方法和要点。
本文件指导单位:工业和信息化部网络安全管理局
本文件编制单位:中国信息通信研究院,中国电信集团有限公司,中国移动
通信集团有限公司,中国联合网络通信集团有限公司
1
基础电信企业及专业公司安全漏洞管理能力测评规范
1目的和范围
网络安全漏洞管理平台是由基础电信企业主要建设,实现安全漏洞的排查发
现、修复处置等,协助推进网络空间安全管理的重要技术手段。为了规范网络安
全漏洞管理平台的建设,评价该系统在网运行状态和使用效果,使其在系统能力
和数据质量等方面满足合规性要求,特制定本标准。
本文件依据《2023年省级基础电信企业网络与信息安全工作考核要点与评分
标准》(下文简称“考核要点与评分标准”)中的“网络安全技术手段”要求,
针对网络安全漏洞管理处置能力提出具体的建设要求和评分标准,同时也提出了
相应的检测评估方法。
本文件适用于对基础电信企业网络安全漏洞管理平台建设情况的检测评估。
2规范性引用文件
GBT28458电信企业网信息安全技术网络安全漏洞标识与描述规范
GBT30279描述规范网信息安全技术网络安全漏洞分类分级指南
基础电信企业网络安全漏洞管理平台建设指南
基础电信企业网络安全漏洞管理平台接口规范
3术语和定义
下列术语和定义适用于本文件。
3.1网络安全漏洞
网络产品或
文档评论(0)