返回
信息系统安全评测实验室--解决方案

信息系统安全评测实验室--解决方案

ID:6305071

大小:779.00 KB

页数:32页

时间:2018-01-09

信息系统安全评测实验室--解决方案_第1页
信息系统安全评测实验室--解决方案_第2页
信息系统安全评测实验室--解决方案_第3页
信息系统安全评测实验室--解决方案_第4页
信息系统安全评测实验室--解决方案_第5页
资源描述:

《信息系统安全评测实验室--解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统安全评测实验室建设方案2010年03月目录第一章概述41.1建设背景41.2建设现状41.2.信息系统安全评测实验室建设现状:41.2.2XXXX企业信息系统安全评测实验室建设现状:41.3建设意义51.4建设目标51.5建设原则61.5.1科学性61.5.2规范性61.5.3先进性61.5.4效率性71.5.5实用性7第二章信息系统安全评测实验室82.1检测业务范围82.2建设内容82.2.1建设内容8第三章评测实验室解决方案103.1信息系统安全评测实验室框架103.2信息系统安全评测实验室建

2、设方案113.2.1信息系统安全评测实验室网络部署图113.2.2安全性检测业务建设123.2.3功能性检测业务建设143.2.4性能检测业务建设143.2.5SG186业务应用运维测试业务建设153.2.6信息系统安全评测实验室扩展业务建设153.3信息系统安全评测实验室及人员建设173.4信息系统安全评测实验室场地建设183.5信息系统安全评测实验室制度建设183.6信息系统安全评测实验室流程建设193.7信息系统安全评测实验室解决方案的优势223.7.1检测模块的多样化/多层次223.7.2检测模块

3、自动化/定制化223.7.3优异的兼容性与扩展性223.8领信安全沙盘系统检测模块介绍233.8.1“安全性”检测模块233.8.2“功能性”检测模块243.8.3“性能”检测模块253.8.4“评估性”检测模块25第四章信息系统安全评测实验室实施方案274.1部署示意图274.2部署实施建议274.2.1信息系统安全评测实验室基本实施284.2.2评测工具区实施284.2.3评测工作区实施284.2.4评测接入区实施284.2.5采购设备清单294.3实施计划304.3.1项目实施说明304.3.2实施

4、时间表30附录参考标准31第一章概述1.1建设背景随着企业各种大型信息化工程的建设竣工,大部分的大集中信息系统在陆续进入运维阶段。在运维过程中,系统存在隐藏的缺陷或导致一些隐藏的缺陷积累。由于报警数量巨大,运维人员无法及时对系统整体运行状况做出客观评估。而一个专业的信息系统安全评测实验室,通过配备专门的检测工具、检测手段及检测方法,定期对各大集中系统的网络、防火墙、操作系统、数据库、中间件、应用等多个层面的健康状态进行监控和分析,可及时发现系统运行中的缺陷及安全隐患,实现系统运行的可视、可控、可预测和可维

5、护的目的。1.2建设现状1.2.信息系统安全评测实验室建设现状:信息系统安全评测实验室建设还处于初期阶段,随着企业对信息系统上线前的安全评测的不断重视,大型企业将会越来越重视信息系统安全评测实验室。1.2.2XXXX企业信息系统安全评测实验室建设现状:随着信息安全成为当今电力企业信息化发展过程中最为重视的问题,在国家电网公司的积极倡导下,XXXX企业已经开始了信息系统安全评测实验室筹建工作,而XXXX企业的技术部门则成为建设信息系统安全评测实验室的主导单位。XXXX省电力科学研究院早在2007年,就已经开

6、始了信息软件测试实验室建设,目前与软件测试工作有关的员工有10余人,其中有高级工程师4人、硕士3名,实验室人员的平均年龄为28岁。实验室于2008年通过了ISO9000体系认证;2009年8月顺利通过国家实验室认可委的实验室扩项外审。在全国电力系统内率先取得了CNAS资质。在取得CNAS资质后,XXXX电力实验研究院软件测试实验室所出具的测试报告就可以获得50多个国家和地区的认可;2009年12月通过XXXX省省直计量认证评审组的扩项评审,同样在全国电力系统内第一个取得了CMA计量认证资质。XXXX企业信

7、息系统安全评测实验室将在已有的软件测试实验室的基础上建立,充分利用现有实验室资源,以实现业务上、技术上、规格上向更高的层次迈进。1.3建设意义在企业信息化的建设和发展过程中,信息化将贯穿整个过程,大量的信息系统建设将是必然的。如何保证越来越多的新上线信息系统的质量,如何在心信息系统上线前进行综合,快捷的检测,评估,是信息化发展过程中待解决的问题。通过建设一个专业的信息系统安全评测实验室,对即将上线的信息系统进行严格的测试,安全评估,加强对信息系统的质量把关,进而可以充分保证信息系统的可用性、可靠性,保证系

8、统各种性能的达标。另外,在信息系统的运维过程中,系统会面临需求变化、数据结构变化、数据量变化、基础平台升级等复杂情况,这将带来很多隐藏的缺陷。系统运维平台所提供的异常报警、异常处理提示、故障追踪等技术手段,由于报警数量巨大,运维人员无法及时对系统整体运行状况做出客观评估。通过建设一个专业的信息系统安全评测实验室,使用专门的检测工具与检测手段,定期对各大集中系统的网络、防火墙、操作系统、数据库、中间件、应用等多个层面的健康状态进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。