安全評價申報表_第1頁
安全評價申報表_第2頁
安全評價申報表_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

安全評價申報表1.概述安全評價申報表是為了評估一個系統(tǒng)或產(chǎn)品的安全性而準備的文檔。此文檔應提供有關系統(tǒng)的安全方面的詳細信息,以幫助評價人員確定系統(tǒng)的安全性是否符合規(guī)定的標準和要求。2.申報表內(nèi)容安全評價申報表應包含以下內(nèi)容:2.1.系統(tǒng)描述應該提供有關系統(tǒng)的簡要介紹。描述應該包括但不限于以下信息:系統(tǒng)名稱系統(tǒng)的基本功能系統(tǒng)的技術架構系統(tǒng)的操作系統(tǒng)、硬件和軟件環(huán)境系統(tǒng)的開發(fā)人員、運維人員和維護人員2.2.安全實施描述安全實施措施和相關安全措施,如訪問控制、認證和授權策略,身份驗證方法和密碼策略等。應闡述這些安全實施是如何鑒別、實施、管理和保持的,并描述各種控制的通過與失敗。2.3.惡意攻擊和威脅模型這一部分應該描述或檢查針對系統(tǒng)的威脅,并描述系統(tǒng)可能的威脅面和威脅模型。應根據(jù)針對系統(tǒng)的威脅,考慮系統(tǒng)的威脅模型并分析這些威脅的概率和影響。2.4.安全測試安全測試是評估系統(tǒng)是否滿足安全標準和標準的必要條件。安全測試應包括以下方面:對系統(tǒng)的運行驗證、溯源能力和功能測試總體體系結構安全評估評估系統(tǒng)性能安全漏洞掃描和排除2.5.安全評估報告安全評估報告應該包含以下內(nèi)容:安全分級和安全標準安全評估中檢測到的安全威脅和資產(chǎn)損失惡意攻擊和威脅模型和對他們的分析評估結果2.6.安全建議安全建議涵蓋下列事項:評估安全威脅和風險提供建議以改進安全提供控制和方案以消除或降低風險2.7.安全簽名在申報表的末尾提供申報人信息及簽名。申報人需聲明發(fā)布這個申報表所提供的信息是準確的,真實的并且符合規(guī)定要求。3.總結安全評價申報表是為了評估一個系統(tǒng)或產(chǎn)品的安全性而準備的文檔。此文檔應提供有關系統(tǒng)的安全方面的詳細信息,以幫助評價人員確定系統(tǒng)的安全性是否符合規(guī)定的標準和要求。申報表應包含有關系統(tǒng)描述、安全實施、惡意攻擊和威脅模型、安全測試、安全評估報

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論