信息系统安全测试指南.doc_第1页
信息系统安全测试指南.doc_第2页
信息系统安全测试指南.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统安全测试指南1测试对象1)希望在信息系统安全工程实施后进行测试验收,可以申请信息系统安全测试。2)希望了解运行中的信息系统当前的安全技术实现情况,可以申请信息系统安全测试。注:可以申请对一个完整的信息系统或一个比较独立的子系统进行测试。2测试目的信息产业部计算机安全技术检测中心作为业界权威机构,对外提供信息系统安全测试服务,旨在以第三方立场,通过测试手段对信息系统安全要求、安全策略、安全机制、安全措施等制定、选择、实施的正确性进行整体验证,协助申请者发现技术层面的漏洞和缺陷。3测试内容信息系统安全测试的测试内容包括:a)信息系统安全体系架构合理性分析b)渗透性测试;c)脆弱性评估;d)安全配置检测;e)源代码审查(可选)。以上五项测试内容从逻辑层次上覆盖了网络基础设施,应用支撑平台和业务应用系统层次。其中源代码审查为可选项。4测试依据ISO/IEC15408信息技术安全评估准则idtGB/T18336-2001信息技术安全性评估准则;信息系统安全保障通用评估准则。5.测试程序信息系统安全测试过程包括三阶段,分别是:文档审查阶段;现场测试阶段;测试记录分析阶段。在正式受理之后,信息产业部计算机安全技术检测中心将确立测试项目,成立测试小组,按照严格规定的标准工作流程开展测试工作。1)文档审查阶段系统安全测试人员对申请方提交的申请材料进行技术审查,如在审查过程中,发现明显的重大问题,将对申请方提出整改意见。2)现场测试阶段本阶段,系统安全测试人员将到信息系统运行现场进行各项安全测试工作。在开始测试前,系统安全测试人员将联合申请方信息安全高层管理人员、系统安全管理员等召开一次项目启动会议。在会议中,向申请方介绍测试小组成员,落实申请方信息系统安全测试项目的配合与协调人员,确认申请方信息系统的安全测试需求及安全测试目标,信息系统测试小组将据此制订信息系统安全测试计划。3)测试记录分析阶段信息系统测试小组将汇总所有测试过程的记录进行分析评估,完成信息系统安全测试报告。6.测试结果检测中心向申请方提交信息系统安全测试报告。7.申请步骤步骤1:申请方登录中心网站()下载信息系统安全测试申请书和信息系统安全测试申请材料说明步骤2:申请方按信息系统安全测试申请书中的要求填写申请书并按照信息系统安全测试申请材料说明中的要求准备申请材料。步骤3:申请方将申请书和申请材料交至信息产业部计算机安全技术检测中心。步骤4:实验室测试人员对申请书和申请材料进行形式化审查,审查通过后向申请方发出受理通知。步骤5
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论