网络安全防护检查报告模板资料

编号:

网络安全防护检查报告

数据中心

测评单位：___________________________

报告日期：____________________________

目录

第1 章系统概况 (2)

1.1网络结构 (2)

1.2管理制度 (2)

第2 章评测方法和工具 (4)

2.1测试方式 (4)

2.2测试工具 (4)

2.3评分方法 (4)

2.3.1符合性评测评分方法 (4)

2.3.2风险评估评分方法 (4)

第3 章测试内容 (6)

3.1测试内容概述 (6)

3.2扫描和渗透测试接入点 (7)

3.3通信网络安全管理审核 (7)

第4 章符合性评测结果 (8)

4.1业务安全 (8)

4.2网络安全 (8)

4.3主机安全 (8)

4.4中间件安全 (9)

4.5安全域边界安全 (9)

4.6集中运维安全管控系统安全 (9)

4.7灾难备份及恢复 (10)

4.8管理安全 (10)

4.9第三方服务安全 (11)

第5 章风险评估结果 (12)

5.1存在的安全隐患 (12)

第6 章综合评分 (13)

6.1符合性得分 (13)

6.2风险评估 (13)

6.3综合得分 (13)

附录A 设备扫描记录 (14)

所依据的标准和规范有：

《YD/T 2584-2013 互联网数据中心IDC 安全防护要求》

《YD/T 2585-2013 互联网数据中心IDC 安全防护检测要求》

《YD/T 2669-2013 第三方安全服务能力评定准则》《网络和系统安全防护检查评分方法》

《2014年度通信网络安全防护符合性评测表－互联网数据中心还参

IDC》考标准

YD/T 1754-2008《电信和互联网物理环境安全等级保护要求》

YD/T 1755-2008《电信和互联网物理环境安全等级保护检测要求》

YD/T 1756-2008《电信和互联网管理安全等级保护要求》

GB/T 20274 信息系统安全保障评估框架

GB/T 20984-2007 《信息安全风险评估规范》

第1章系统概况

IDC由负责管理和维护，其中各室配备了数名工程师，负责IDC设备硬、软件维护，数据制作，故障处理、信息安全保障、机房环境动力设备和空调设备维护。

1.1网络结构

图1-1：IDC网络拓扑图

1?2管理制度

1.组织架构

网络与信息安全工作小组

信息安全工作组网络安全工作组

具体职能部门

图1-2：IDC信息安全管理机构

2.岗位权责分工

现有的管理制度、规范及工作表单有：

《IDC机房信息安全管理制度规范》

《IDC机房管理办法》

《IDC灾难备份与恢复管理办法》

《网络安全防护演练与总结》

《集团客户业务故障处理管理程序》

《互联网与基础数据网通信保障应急预案》

《IDC网络应急预案》

《关于调整公司跨部门组织机构及有关领导的通知》

《网络信息安全考核管理办法》

通信网络运行维护规程公共分册-数据备份制度》省分公司转职信息安全人员职责》通信网络运行维护规程IP 网设备篇》城域网BAS、SR 设备配置规范》

IP 地址管理办法》互联网网络安全应急预案处理细则》互联网网络安全应急预案处理预案（2013 修订版）》