网络安全等级保护等级测评方案模板

目 录

1 概述

1.1 项目简介

1.2 测评依据

2 被测信息系统情况

2.1 定级情况

2.2 承载的业务情况

2.3 网络结构

2.4 被测对象资产

2.5 上次测评问题整改情况说明

3 测评范围与方法

3.1 测评指标

3.1.1 安全通用要求指标

3.1.2 安全扩展要求指标

3.1.3 其他安全要求指标

3.1.4 不适用安全要求指标

3.2 测评对象

3.2.1 测评对象选择方法

3.2.2 测评对象选择结果

3.3 测评方法

4 单项测评内容

4.1 基础环境安全测评

4.1.1 安全物理环境测评

4.1.2 安全通信网络测评

4.1.3 安全区域边界测评

4.1.4 安全计算环境测评

4.1.5 安全管理中心测评

4.1.6 安全管理制度测评

4.1.7 安全管理机构测评

4.1.8 安全管理人员测评

4.1.9 安全建设管理测评

4.1.10 安全运维管理测评

4.2 云计算安全测评

4.2.1 安全物理环境

4.2.2 安全通信网络

4.2.3 安全区域边界

4.2.4 安全计算环境

4.2.5 安全管理中心

4.2.6 安全建设管理

4.2.7 安全运维管理

4.3 移动互联安全测评

4.3.1 安全物理环境

4.3.2 安全区域边界

4.3.3 安全计算环境

4.3.4 安全建设管理

4.3.5 安全运维管理

4.4 大数据安全测评

4.4.1 安全物理环境

4.4.2 安全通信网络

4.4.3 安全计算环境

4.4.4 安全建设管理

4.4.5 安全运维管理

5 工具测试

5.1 测评工具

5.2 风险和规避措施

5.2.1 操作系统和常见应用漏洞扫描

5.2.2 WEB应用漏洞扫描

5.3 工具测试接入点说明

5.3.1 在接入点进行探测

5.4 渗透测试说明

6 系统整体测评内容

6.1 安全控制间安全测评

6.2 区域/层面间安全测评

7 配合资源要求