网络安全防护检查报告.pdf

网络安全进校园

网络安全防护检查报告

数据中心

测试单位：

报告日期：

1

页脚内容

网络安全进校园

目录

第1章系统槪况4

1.2管理制度4

第2章：评测方法和工具6

2.1测试方式6

2.2测试工具6

2.3评分方法6

2.3.1符合性评测评分方法6

2.3.2风险评估评分方法7

第3章测试内容9

3.1测试内容概述9

3.2扫描和渗透测试接入点10

3.3通信网络安全管理审核10

第四章符合性评测结果11

4.1业务安全11

4.2网络安全11

4.3主机安全11

4.4中间件安全12

4.5安全域边界安全12

4.6集中运维安全管系统安全12

4.7灾难备份及恢复13

4.8管理安全13

4.9第三方服务安全14

第5章风险评估结果14

5.1存在的安全隐患14

第6章综合评分15

6.1符合性得分15

6.2风险评估15

6.3综合得分15

所依据的标准和规范有：

《YD/T2584-2013互联网数据中心IDC安全防护要求》

《YD/T2585-2013互联网数据中心IDC安全防护检测要求》

《YD/T2669-2013第三方安全服务能力评定准则》

《网络和系统安全防护检查评分方法》

«2Q14年度通信网络安全防护符合性评测表-互联网数据中心IDC》还参考标准

YD/T1754-2QQ8〈电信和互联网物理环境安全等级保护要求》

2

页脚内容

网络安全进校园

YD/T1755-2QQ8〈电信和互联网物理环境安全等级保护检测要求》

YD/T1756-2QQ8《电信和互联网管理安全等级保护要求》

GB/T20274信息系统安全保障评估框架

GB/T20984-2007《信息安全风险评估规范》

3

页脚内容

网络安全进校园

第1章系统槪况

IDC由负责管理和维护，其中各室配备了数名工程师，负责IDC设备硬、软件维护，数据

制作，故障处理、信息安全保障、机房环境动力设备和空调维护。

1.1网络结构

图1-1：拓扑图

1.2管理制度

1.组织架构

图1-2:IDC信息安全管理机构

2.岗位权责分工

现有的管理制度、规范及工作表单有：

《IDC机房信息安全管理制度规范》

《IDC机房管理办法》

《IDC灾难备份与恢复管理办法》

《网络安全防护演练与总结》

《集团客户业务故障处理管理程序》

《互联网与基础数据网通信保障应急预案》

《IDC网络应急预案〉〉

《关于调整公司跨部门组织机构及有关领导的通知》

《网络信息安全考核管理办法》

4

页脚