7.4.4 综合评估阶段的职责
7.4.5 综合评估阶段的注意事项
7.5 结项归档
7.5.1 结项归档阶段的工作流程
7.5.2 结项归档阶段的主要任务
7.5.3 结项归档阶段的文档
7.5.4 结项归档阶段的职责
7.5.5 结项归档阶段的注意事项

第8章 安全测评质量管理
8.1 质量管理概述
8.2 安全测评中质量管理的重要性
8.3 安全测评质量管理要求
8.3.1 建立管理体系
8.3.2 实施人员管理
8.3.3 实施设备管理
8.3.4 实施方法管理
8.3.5 实施文件控制
8.3.6 不符合工作的控制
8.3.7 体系运行监督
8.3.8 持续改进

第9章 信息系统安全测评工具
9.1 测评工具的分类
9.1.1 安全测试工具
9.1.2 测评辅助工具
9.1.3 测评管理工具
9.2 常用测评工具
9.2.1 脆弱性扫描工具
9.2.2 渗透测试工具
9.2.3 代码安全审查工具
9.2.4 性能测试工具
9.2.5 协议分析工具
9.2.6 物理环境检测工具
9.2.7 网络拓扑生成工具
9.2.8 安全配置检查工具

附录
附录1 测评过程文档模板（节选）
附录1-1 项目实施计划表模板
附录1-2 信息系统基本情况调查表清单
附录1-3 安全等级测评方案模板
附录1-4 风险评估测评方案模板
附录1-5 安全验收测评方案模板
附录1-6 现场检测表模板（节选示例）
附录1-7 等级测评报告模板
附录1-8 风险评估报告模板
附录1-9 文档交接单模板

附录2 典型案例
1 系统信息
（1）网络拓扑
（2）网络区域架构
（3）主机设备
（4）应用层架构
2 测评范围
3 测评内容
4 测评对象
5 测评进度安排
6 验收测评方案
7 安全验收报告
8 主要阶段工作概述
（1）调研准备
（2）方案制定
（3）现场实施
（4）综合评估
（5）结项归档
参考文献

政务信息系统安全测评应用指南 节选

由刘海峰等编著的《政务信息系统安全测评应用指南》以非涉密政务信息系统安全测评为主线,综合了风险评估、等级测评、验收测评等三种常见的安全测评方式的具体特点,全面覆盖了安全测评的标准法规、原理、技术、方法流程、工具等内容。可以作为从事政务信息系统安全研究的人员的工具书。

 2/2   首页 上一页 1 2

政治军事 政治 公共管理

在线阅读