下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、文档序号:XXGS-AQSC-001文档编号:AQSC-20XX-001XXX (单位)公司信息安全测试验收编制科室:知丁日期:年 月 日信息安全测试验收文档准备系统建设完成后,项目承建方要依据项目合同的交付部 分向应用主管部门进行项目交付,但交付的内容至少包括:1)制定的系统交付清单,对交付的设备、软件和文档进 行清点;2)对系统运维人员进行技能培训,要求系统运维人员能 进行日常的维护;3)提供系统建设的过程文档,包括实施方案、实施记录 等;4)提供系统运行维护的帮助和操作手册确认签字系统交付要项目实施和应用主管部门的相关项目负责 人进行签字确认。专人负责系统交付由项目应用系统主管部门负责,
2、必须安照系统 交付的要求完成交付工作。测试方案应制定投产与验收测试大纲,在项目实施完成后,由项 目应用主管单位和项目开发承担单位共同组织进行测试。在 测试大纲中应至少包括以下安全性测试和评估要求:1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;2)安装、生成和启动程序:应制定安装、生成和启动程 序,并保证最终产生了安全的配置;3)安全功能测试:对系统的安全功能进行测试,以保证 其符合详细设计并对详细设计进行检查,保证其符合概要设 计以及总体安全方案;4)系统管理员指南:应提供如何安全地管理系统和如何 高效地利用系统安全功能的优点和保护功能等详细准确的 信息;5)系统用户指南:
3、必须包含两方面的内容:首先,它必 须解释那些用户可见的安全功能的用途以及如何使用它们, 这样用户可以持续有效地保护他们的信息;其次,它必须解 释在维护系统的安全时用户所能起的作用;6)安全功能强度评估:功能强度分析应说明以概率或排 列机制(如,口令字或哈希函数)实现的系统安全功能。例 如,对口令机制的功能强度分析可以通过说明口令空间是否 有足够大来指出口令字功能是否满足强度要求;7)脆弱性分析:应分析所采取的安全对策的完备性(安 全对策是否可以满足所有的安全需求)以及安全对策之间的 依赖关系。通常可以使用穿透性测试来评估上述内容,以判 断它们在实际应用中是否会被利用来削弱系统的安全。第五条 测试完成后,项目测试小组应提交测试报告, 其中应包括安全性测试和评估
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 小区道路施工技术方案
- 2024年加气加注设备合作协议书
- 2024年搅墨棒项目合作计划书
- 2024年果醋饮料项目发展计划
- 2024年驱绦药项目发展计划
- DB3504-T 013-2024 白鹤芋杂交育种技术规程
- 2024年活动策划项目合作计划书
- 山东省德州市陵县2024年六年级数学第一学期期末统考模拟试题含解析
- 2024年医用导管项目发展计划
- 塑料 丙烯腈-苯乙烯-丙烯酸酯(ASA)、丙烯腈-(乙烯-丙烯-二烯烃)-苯乙烯(AEPDS)、丙烯腈-(氯化聚乙烯)-苯乙烯(ACS)模塑和挤出材料 第1部分:命名系统和分类基础 征求意见稿
- 《北魏政治和北方民族大交融》自主学习任务单
- 小学英语外研新标准四年级上册Module四年级上册英语一单元教案
- Unit 2 Lesson 1 The Underdog 课件-高中英语北师大版(2019)必修第一册
- 接触网工技术工作总结
- 新车验收表格
- 幼儿园小班音乐《大鼓和小鼓》课件
- 诉讼费退费确认表
- 中国科技史上的第一-完整版PPT
- ISO37000-2021组织治理-指南(雷泽佳译2022)
- 四年级上册科学教案-3 生锈与防锈-找锈行动|沪教版
- 西式简餐制作博洛尼亚肉酱意面教学课件
评论
0/150
提交评论