公司信息安全测试验收_第1页
公司信息安全测试验收_第2页
公司信息安全测试验收_第3页
公司信息安全测试验收_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、文档序号:XXGS-AQSC-001文档编号:AQSC-20XX-001XXX (单位)公司信息安全测试验收编制科室:知丁日期:年 月 日信息安全测试验收文档准备系统建设完成后,项目承建方要依据项目合同的交付部 分向应用主管部门进行项目交付,但交付的内容至少包括:1)制定的系统交付清单,对交付的设备、软件和文档进 行清点;2)对系统运维人员进行技能培训,要求系统运维人员能 进行日常的维护;3)提供系统建设的过程文档,包括实施方案、实施记录 等;4)提供系统运行维护的帮助和操作手册确认签字系统交付要项目实施和应用主管部门的相关项目负责 人进行签字确认。专人负责系统交付由项目应用系统主管部门负责,

2、必须安照系统 交付的要求完成交付工作。测试方案应制定投产与验收测试大纲,在项目实施完成后,由项 目应用主管单位和项目开发承担单位共同组织进行测试。在 测试大纲中应至少包括以下安全性测试和评估要求:1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;2)安装、生成和启动程序:应制定安装、生成和启动程 序,并保证最终产生了安全的配置;3)安全功能测试:对系统的安全功能进行测试,以保证 其符合详细设计并对详细设计进行检查,保证其符合概要设 计以及总体安全方案;4)系统管理员指南:应提供如何安全地管理系统和如何 高效地利用系统安全功能的优点和保护功能等详细准确的 信息;5)系统用户指南:

3、必须包含两方面的内容:首先,它必 须解释那些用户可见的安全功能的用途以及如何使用它们, 这样用户可以持续有效地保护他们的信息;其次,它必须解 释在维护系统的安全时用户所能起的作用;6)安全功能强度评估:功能强度分析应说明以概率或排 列机制(如,口令字或哈希函数)实现的系统安全功能。例 如,对口令机制的功能强度分析可以通过说明口令空间是否 有足够大来指出口令字功能是否满足强度要求;7)脆弱性分析:应分析所采取的安全对策的完备性(安 全对策是否可以满足所有的安全需求)以及安全对策之间的 依赖关系。通常可以使用穿透性测试来评估上述内容,以判 断它们在实际应用中是否会被利用来削弱系统的安全。第五条 测试完成后,项目测试小组应提交测试报告, 其中应包括安全性测试和评估

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论