網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板

網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板編號(hào)：網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告數(shù)據(jù)中心測(cè)評(píng)單位：報(bào)告日期：網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共1頁(yè)，當(dāng)前為第1頁(yè)。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共1頁(yè)，當(dāng)前為第1頁(yè)。目錄\o"1-3"第1章系統(tǒng)概況425791697\h21.1網(wǎng)絡(luò)結(jié)構(gòu)425791698\h21.2管理制度425791699\h2第2章評(píng)測(cè)方法和工具425791700\h42.1測(cè)試方式425791701\h42.2測(cè)試工具425791702\h42.3評(píng)分方法425791703\h42.3.1符合性評(píng)測(cè)評(píng)分方法425791704\h52.3.2風(fēng)險(xiǎn)評(píng)估評(píng)分方法425791705\h5第3章測(cè)試內(nèi)容425791706\h73.1測(cè)試內(nèi)容概述425791707\h73.2掃描和滲透測(cè)試接入點(diǎn)425791708\h83.3通信網(wǎng)絡(luò)安全管理審核425791709\h8第4章符合性評(píng)測(cè)結(jié)果425791710\h94.1業(yè)務(wù)安全425791711\h94.2網(wǎng)絡(luò)安全425791712\h94.3主機(jī)安全425791713\h94.4中間件安全425791714\h104.5安全域邊界安全425791715\h104.6集中運(yùn)維安全管控系統(tǒng)安全425791716\h104.7災(zāi)難備份及恢復(fù)425791717\h114.8管理安全425791718\h114.9第三方服務(wù)安全425791719\h12第5章風(fēng)險(xiǎn)評(píng)估結(jié)果425791720\h135.1存在的安全隱患425791721\h13第6章綜合評(píng)分425791722\h146.1符合性得分425791723\h146.2風(fēng)險(xiǎn)評(píng)估425791724\h146.3綜合得分425791725\h14附錄A設(shè)備掃描記錄425791726\h15網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共2頁(yè)，當(dāng)前為第2頁(yè)。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共2頁(yè)，當(dāng)前為第2頁(yè)。所依據(jù)的標(biāo)準(zhǔn)和規(guī)范有：《2584-2013互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)要求》《2585-2013互聯(lián)網(wǎng)數(shù)據(jù)中心安全防護(hù)檢測(cè)要求》《2669-2013第三方安全服務(wù)能力評(píng)定準(zhǔn)則》《網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)檢查評(píng)分方法》《2014年度通信網(wǎng)絡(luò)安全防護(hù)符合性評(píng)測(cè)表－互聯(lián)網(wǎng)數(shù)據(jù)中心》還參考標(biāo)準(zhǔn)1754-2008《電信和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求》1755-2008《電信和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)檢測(cè)要求》1756-2008《電信和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求》20274信息系統(tǒng)安全保障評(píng)估框架網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共3頁(yè)，當(dāng)前為第3頁(yè)。20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共3頁(yè)，當(dāng)前為第3頁(yè)。由負(fù)責(zé)管理和維護(hù)，其中各室配備了數(shù)名工程師，負(fù)責(zé)設(shè)備硬、軟件維護(hù)，數(shù)據(jù)制作，故障處理、信息安全保障、機(jī)房環(huán)境動(dòng)力設(shè)備和空調(diào)設(shè)備維護(hù)。網(wǎng)絡(luò)結(jié)構(gòu)圖1\s2圖\*\s11：網(wǎng)絡(luò)拓?fù)鋱D管理制度組織架構(gòu)信息安全工作組網(wǎng)絡(luò)安全工作組具體職能部門(mén)網(wǎng)絡(luò)與信息安全工作小組信息安全工作組網(wǎng)絡(luò)安全工作組具體職能部門(mén)網(wǎng)絡(luò)與信息安全工作小組圖1\s2圖\*\s13：信息安全管理機(jī)構(gòu)崗位權(quán)責(zé)分工現(xiàn)有的管理制度、規(guī)范及工作表單有：《機(jī)房信息安全管理制度規(guī)范》《機(jī)房管理辦法》《災(zāi)難備份與恢復(fù)管理辦法》《網(wǎng)絡(luò)安全防護(hù)演練與總結(jié)》《集團(tuán)客戶業(yè)務(wù)故障處理管理程序》《互聯(lián)網(wǎng)與基礎(chǔ)數(shù)據(jù)網(wǎng)通信保障應(yīng)急預(yù)案》《網(wǎng)絡(luò)應(yīng)急預(yù)案》《關(guān)于調(diào)整公司跨部門(mén)組織機(jī)構(gòu)及有關(guān)領(lǐng)導(dǎo)的通知》《網(wǎng)絡(luò)信息安全考核管理辦法》網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共4頁(yè)，當(dāng)前為第4頁(yè)。《通信網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程公共分冊(cè)-數(shù)據(jù)備份制度》網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共4頁(yè)，當(dāng)前為第4頁(yè)?！妒》止巨D(zhuǎn)職信息安全人員職責(zé)》《通信網(wǎng)絡(luò)運(yùn)行維護(hù)規(guī)程網(wǎng)設(shè)備篇》《城域網(wǎng)、設(shè)備配置規(guī)范》《地址管理辦法》《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案處理細(xì)則》網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共5頁(yè)，當(dāng)前為第5頁(yè)?！痘ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案處理預(yù)案（2013修訂版）》網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共5頁(yè)，當(dāng)前為第5頁(yè)。測(cè)試方式檢查通過(guò)對(duì)測(cè)試對(duì)象進(jìn)行觀察、查驗(yàn)、分析等活動(dòng)，獲取證據(jù)以證明保護(hù)措施是否有效的一種方法。測(cè)試通過(guò)對(duì)測(cè)試對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定的響應(yīng)等活動(dòng)，查看、分析測(cè)試對(duì)象的響應(yīng)輸出結(jié)果，獲取證據(jù)以證明保護(hù)措施是否有效的一種方法。測(cè)試工具主要使用到的測(cè)試工具有：掃描工具、滲透測(cè)試工具、抓包工具、漏洞利用驗(yàn)證工具等。具體描述如下表：表3表格\*\s11：測(cè)試工具序號(hào)工具名稱(chēng)工具描述1綠盟漏洞掃描系統(tǒng)脆弱性掃描2科萊網(wǎng)絡(luò)協(xié)議分析工具脆弱性掃描3端口掃描4滲透集成工具評(píng)分方法分為符合性檢測(cè)和風(fēng)險(xiǎn)評(píng)估兩部分工作。網(wǎng)絡(luò)單元安全防護(hù)檢測(cè)評(píng)分＝符合性評(píng)測(cè)得分×60%＋風(fēng)險(xiǎn)評(píng)估得分×40%。其中符合性評(píng)測(cè)評(píng)分和風(fēng)險(xiǎn)評(píng)估評(píng)分均采用百分制。符合性評(píng)測(cè)評(píng)分方法符合性評(píng)測(cè)評(píng)分依據(jù)網(wǎng)絡(luò)單元符合性評(píng)測(cè)表中所列制度、措施的符合情況計(jì)分，其中每個(gè)評(píng)測(cè)項(xiàng)對(duì)應(yīng)分值，由100分除以符合性評(píng)測(cè)表中評(píng)測(cè)項(xiàng)總數(shù)所得。風(fēng)險(xiǎn)評(píng)估評(píng)分方法網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共6頁(yè)，當(dāng)前為第6頁(yè)。網(wǎng)絡(luò)單元風(fēng)險(xiǎn)評(píng)估首先基于技術(shù)檢測(cè)中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進(jìn)行一次扣分；然后依據(jù)發(fā)現(xiàn)的安全隱患是否可被技術(shù)檢測(cè)單位利用進(jìn)行二次扣分。風(fēng)險(xiǎn)評(píng)估評(píng)分流程具體如下。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共6頁(yè)，當(dāng)前為第6頁(yè)。1、一次扣分在技術(shù)檢測(cè)時(shí)，每發(fā)現(xiàn)一個(gè)安全隱患，根據(jù)其所處的位置及危害程度扣除相應(yīng)分值。各類(lèi)安全隱患的扣分值如表3-2所示。表3-2風(fēng)險(xiǎn)評(píng)估安全隱患扣分表安全隱患類(lèi)型重要設(shè)備【注1】其它設(shè)備高危漏洞【注2】中危漏洞【注2】弱口令其它安全隱患【注3】[注1]：重要設(shè)備包括內(nèi)外網(wǎng)隔離設(shè)備、內(nèi)部安全域劃分設(shè)備、互聯(lián)網(wǎng)直聯(lián)設(shè)備、網(wǎng)絡(luò)業(yè)務(wù)核心設(shè)備。[注2]：中高危漏洞以國(guó)內(nèi)外權(quán)威的漏洞庫(kù)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心漏洞庫(kù)為基本判斷依據(jù)；對(duì)于高危安全隱患，以國(guó)際上公認(rèn)的開(kāi)放式應(yīng)用程序安全項(xiàng)目（，）確定最新的10中所列的安全隱患判斷作為判斷依據(jù)。[注3]：其它安全隱患指可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等重大網(wǎng)絡(luò)安全事件的隱患。2、二次扣分在一次扣分剩余得分的基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)單元是否已被攻擊入侵或發(fā)現(xiàn)的安全隱患是否可被技術(shù)檢測(cè)單位利用，進(jìn)行二次扣分。具體扣分步驟如下：如通過(guò)技術(shù)檢測(cè)，發(fā)現(xiàn)網(wǎng)絡(luò)單元中存在惡意代碼，或已被入侵而企業(yè)尚未發(fā)現(xiàn)并處置，扣除一次扣分后剩余得分的40%。如通過(guò)技術(shù)檢測(cè)，從網(wǎng)絡(luò)單元外獲取網(wǎng)絡(luò)單元內(nèi)設(shè)備的管理員權(quán)限或獲取網(wǎng)絡(luò)單元內(nèi)數(shù)據(jù)庫(kù)信息，扣除一次扣分后剩余得分的40%。如通過(guò)技術(shù)檢測(cè)，從網(wǎng)絡(luò)單元內(nèi)獲取設(shè)備的管理員權(quán)限或獲取數(shù)據(jù)庫(kù)信息，扣除一次扣分后剩余得分的20%。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共7頁(yè)，當(dāng)前為第7頁(yè)。最后剩余分?jǐn)?shù)即為風(fēng)險(xiǎn)評(píng)估得分。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共7頁(yè)，當(dāng)前為第7頁(yè)。測(cè)試內(nèi)容概述分為符合性評(píng)測(cè)和安全風(fēng)險(xiǎn)評(píng)估兩部分，符合性評(píng)測(cè)具體內(nèi)容為：業(yè)務(wù)安全、網(wǎng)絡(luò)安全、主機(jī)安全、中間件安全、安全域邊界安全、集中運(yùn)維安全管控系統(tǒng)安全、災(zāi)難備份及恢復(fù)、管理安全、第三方服務(wù)安全狀況。安全風(fēng)險(xiǎn)評(píng)估主要通過(guò)技術(shù)檢測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)單元內(nèi)是否存在中高危安全漏洞、弱口令，以及可能導(dǎo)致用戶信息泄露、重要設(shè)備受控、業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等重大網(wǎng)絡(luò)安全事件的隱患，檢測(cè)是否存在惡意代碼或企業(yè)尚未知曉的入侵痕跡，檢測(cè)是否可以獲取設(shè)備的管理員權(quán)限、數(shù)據(jù)庫(kù)等。表4表格\*\s11：網(wǎng)絡(luò)架構(gòu)測(cè)試對(duì)象序號(hào)測(cè)試對(duì)象描述1檢測(cè)系統(tǒng)網(wǎng)絡(luò)架構(gòu)的合理性表1\s4表格\*\s12：網(wǎng)絡(luò)設(shè)備列表設(shè)備名稱(chēng)型號(hào)地址核心路由器表43：網(wǎng)管系統(tǒng)主機(jī)列表主機(jī)名稱(chēng)型號(hào)地址系統(tǒng)軟件用途數(shù)據(jù)庫(kù)服務(wù)器2003數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器2003應(yīng)用服務(wù)器通訊服務(wù)器2003通訊服務(wù)器流量服務(wù)器2003流量服務(wù)器業(yè)務(wù)/門(mén)戶管理服務(wù)器2003業(yè)務(wù)/門(mén)戶管理服務(wù)器網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共8頁(yè)，當(dāng)前為第8頁(yè)。表44：網(wǎng)管系統(tǒng)列表網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共8頁(yè)，當(dāng)前為第8頁(yè)。系統(tǒng)名稱(chēng)主要功能綜合運(yùn)營(yíng)管理系統(tǒng)掃描和滲透測(cè)試接入點(diǎn)選擇從互聯(lián)網(wǎng)和內(nèi)網(wǎng)區(qū)域的測(cè)試點(diǎn)模擬外部用戶與內(nèi)部托管用戶進(jìn)行滲透測(cè)試，并從互聯(lián)網(wǎng)、托管用戶區(qū)的測(cè)試點(diǎn)進(jìn)行漏洞掃描。通信網(wǎng)絡(luò)安全管理審核網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共9頁(yè)，當(dāng)前為第9頁(yè)。該測(cè)試范圍涉及安全管理審核，主要內(nèi)容包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理、災(zāi)難備份、應(yīng)急預(yù)案等相關(guān)制度管理文檔。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共9頁(yè)，當(dāng)前為第9頁(yè)。本次符合性評(píng)分主要依據(jù)網(wǎng)絡(luò)單元符合性評(píng)測(cè)表的符合情況得分，其中每個(gè)評(píng)測(cè)項(xiàng)對(duì)應(yīng)分值，由100分除以符合性評(píng)測(cè)表中評(píng)測(cè)項(xiàng)總數(shù)所得。本次對(duì)系統(tǒng)符合性檢測(cè)項(xiàng)數(shù)為89項(xiàng)，單項(xiàng)分值為(100/89)1.12分。業(yè)務(wù)安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)按照合同保證用戶業(yè)務(wù)的安全；是否按照合同要求保證用戶業(yè)務(wù)安全符合1.120與用戶簽署相關(guān)協(xié)議，合同中對(duì)網(wǎng)絡(luò)安全及業(yè)務(wù)安全進(jìn)行相關(guān)描述和約定。但目前客戶沒(méi)有提出過(guò)單獨(dú)的業(yè)務(wù)安全要求網(wǎng)絡(luò)安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明5審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息。審計(jì)記錄是否包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息符合1.120內(nèi)網(wǎng)絡(luò)設(shè)備審計(jì)日志存儲(chǔ)在本機(jī)中，日志記錄信息包含事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共10頁(yè)，當(dāng)前為第10頁(yè)。主機(jī)安全網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共10頁(yè)，當(dāng)前為第10頁(yè)。序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；是否對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別符合1.120操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)自身實(shí)現(xiàn)對(duì)用戶的身份標(biāo)識(shí)和鑒別功能中間件安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1"應(yīng)實(shí)現(xiàn)操作系統(tǒng)和中間件用戶的權(quán)限分離，中間件應(yīng)使用獨(dú)立用戶；應(yīng)實(shí)現(xiàn)中間件用戶和互聯(lián)網(wǎng)數(shù)據(jù)中心應(yīng)用程序用戶的權(quán)限分離"是否實(shí)現(xiàn)操作系統(tǒng)和中間件用戶的權(quán)限分離，中間件是否使用獨(dú)立用戶不適用網(wǎng)管系統(tǒng)使用架構(gòu)，無(wú)中間件安全域邊界安全序號(hào)檢查內(nèi)容檢查點(diǎn)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明6啟用其它設(shè)備（主機(jī)隔離等）進(jìn)行安全邊界劃分、隔離的應(yīng)盡量實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制策略查看配置并技術(shù)檢測(cè)驗(yàn)證訪問(wèn)控制措施符合1.120使用交換機(jī)規(guī)則進(jìn)行訪問(wèn)控制網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共11頁(yè)，當(dāng)前為第11頁(yè)。集中運(yùn)維安全管控系統(tǒng)安全網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共11頁(yè)，當(dāng)前為第11頁(yè)。序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1互聯(lián)網(wǎng)數(shù)據(jù)中心（）集中運(yùn)維安全管控系統(tǒng)應(yīng)與提供互聯(lián)網(wǎng)數(shù)據(jù)中心（）各種服務(wù)的互聯(lián)網(wǎng)數(shù)據(jù)中心（）基礎(chǔ)設(shè)施隔離，應(yīng)部署在不同網(wǎng)絡(luò)區(qū)域，網(wǎng)絡(luò)邊界處設(shè)備應(yīng)按不同互聯(lián)網(wǎng)數(shù)據(jù)中心（）業(yè)務(wù)需求實(shí)施訪問(wèn)控制策略，應(yīng)只開(kāi)放管理所必須的服務(wù)及端口，避免開(kāi)放較大的地址段及服務(wù)；通過(guò)技術(shù)測(cè)試檢驗(yàn)集中運(yùn)維安全管控系統(tǒng)與基礎(chǔ)設(shè)施的網(wǎng)絡(luò)隔離是否符合安全策略符合1.120使用獨(dú)立網(wǎng)絡(luò)區(qū)域192.168.2.0，在E8080E上進(jìn)行訪問(wèn)控制策略，不允許其他網(wǎng)絡(luò)對(duì)網(wǎng)管區(qū)域進(jìn)行訪問(wèn)災(zāi)難備份及恢復(fù)序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明2互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)災(zāi)難恢復(fù)時(shí)間應(yīng)滿足行業(yè)管理、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商應(yīng)急預(yù)案的相關(guān)要求?；ヂ?lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)災(zāi)難演練恢復(fù)時(shí)間是否滿足行業(yè)管理和企業(yè)應(yīng)急預(yù)案的相關(guān)要求符合1.120定期進(jìn)行各項(xiàng)演練，按客戶重要程度不同在一定時(shí)間內(nèi)恢復(fù)，滿足要求網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共12頁(yè)，當(dāng)前為第12頁(yè)。管理安全網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共12頁(yè)，當(dāng)前為第12頁(yè)。序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1至少覆蓋但不限于安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理等管理方面；是否包含至少安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理等內(nèi)容符合1.120制定了相應(yīng)管理制度，包含安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理等內(nèi)容4應(yīng)有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度，確保備份數(shù)據(jù)授權(quán)是否有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度，確保備份數(shù)據(jù)授權(quán)符合1.120制定了《災(zāi)難備份與恢復(fù)管理辦法》規(guī)定了相應(yīng)內(nèi)容第三方服務(wù)安全序號(hào)評(píng)測(cè)內(nèi)容評(píng)測(cè)項(xiàng)評(píng)測(cè)結(jié)果分值實(shí)際扣分說(shuō)明1應(yīng)確保安全服務(wù)商的選擇符合國(guó)家的有關(guān)規(guī)定；是否將通過(guò)中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全服務(wù)能力評(píng)定列為外部安全服務(wù)提供商招標(biāo)條件之一符合1.120由提供風(fēng)險(xiǎn)評(píng)估的第三方服務(wù)，符合相應(yīng)要求。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共13頁(yè)，當(dāng)前為第13頁(yè)。網(wǎng)絡(luò)安全防護(hù)檢查報(bào)告模板全文共13頁(yè)，當(dāng)前為第13頁(yè)。本次章節(jié)評(píng)分主要依據(jù)《網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)檢查評(píng)分方法》，對(duì)技術(shù)檢測(cè)中發(fā)現(xiàn)的安全隱患的數(shù)量、位置、危害程度進(jìn)行扣分。存在的安全隱患網(wǎng)管系統(tǒng)監(jiān)控終端192.168存在的主機(jī)弱口