第三方安全测评服务评估技术方案 .pdf

第三方安全测评服务评估技术方案

目录

1技术建议书1

1.1服务方案1

1.1.1项目概况1

1.1.2建设目标1

1.1.3服务方法2

1.1.3.1日常安全工作2

1.1.3.1.1透测试概述2

1.1.3.1.2透测试意义3

1.1.3.13透测试步骤4

1.1.3.1.4透测试流程7

1.1.3.1.5透测试报告9

1.1.3.2三同步工作10

1.1.3.2.1新业务上线安全检查目标10

1.1.3.2.2新业务上线安全检查范围10

1.1.3.2.3新业务上线安全检查内容10

1.1.3.3安全运维11

1.1.3.3.1执行运维作业计划11

1.1.33.2设备运行运维11

1.1.33.3安全预警服务22

1.1.33.4应急响应演练25

1.1.3.4系统运维31

1.1.3.4.1系统运维概述32

1.1.3.4.2系统运维流程32

1.1.3.4.3系统运维的内容34

1.1.3.4.4系统运维的类型35

1.1.3.4.5系统运维注意事项36

1.1.3.5重大节日安全保障37

1.13.5.1重大节日安全保障目标37

1.1.3.5.2重大节日安全保障范围37

1.1.3.5.3重大节日安全保障内容38

1.1.3.6安全加固服务38

1.1.3.6.1加固方法确定38

1.1.3.6.2安全加固流程38

1.1.3.6.3安全加固步骤41

1.1.3.6.4实施验证41

1.1.3.6.5力口固验证41

1.1.3.6.6补丁管理42

1.1.4服务流程42

1.1.5项目时间安排43

1.1.6实施人员简历44

1.2分工界面45

1.2.1项目组织45

1.2.2项目组织46

1.2.2.1人员角色46

1.2.2.2项目办公环境47

1.2.2.3审计顾问访谈47

1.2.2.4资料文档48

1.2.2.4.1信息资产清单48

1.2.2.4.2安全策略文档48

1.2.2.5网络系统信息49

1.2.2.6现有安全文档49

1.2.2.7项目设备49

1.3工具详细说明50

1.3.1代码审计工具50

13.1.1代码审计的系统原理50

2/113

1.3.1.2系统功能特性和性能指标51

1.3.1.2.1软件功能分类51

1.3.1.2.2功能模块51

1.3.1.2.3功能列表52

1.3.1.2.4功能描述52

1.3.1.2.5软件和安装所在硬件设备对照表。52

1.3.1.3软件的体系结构54

1.3.1.4关键技术54

1.3.1.5工具特点55

13.1.5.1操作系统独立55

1.3.1.5.2编译器独立、实施环境独立，搭建测试环境简单快速且统一55

1.3.1.5.3工具学习、培训和使用的成本少，最小化影响实施