资源描述
IDC/ISP信息安全管理系统
检测报告
<IDC/ISP业务经营单位名称>
<业务信息安全管理系统名称>
<检测完成时间XXXX年XX月XX日>
声明
本报告为<IDC/ISP业务经营单位名称><业务信息安全管理系统名称>的自检测报告,仅用于IDC/ISP增值电信业务经营许可申请及审查。
本报告中各项测试结果、数据均通过实际检测获得,可以真实表征受测设备/系统的实际状况。
版本信息
报告审核
审核人
职务
日期
目 录
(仿宋,4号,单倍行距)
IDC/ISP信息安全管理系统检测报告
1、 概述
依据XXXXXXXX要求,本次检测主要目的是检查IDC/ISP信息安全管理系统建设、上线、运行情况,验证受测系统所实现的IDC/ISP业务相关基础资源管理、访问日志管理、信息安全管理和系统运维管理等有关功能,评估系统实际部署和应用的效果。
2、 检测依据
本检测报告相关测试主要依据通信行业标准:
《IDC/ISP信息安全管理系统技术要求》
《IDC/ISP信息安全管理系统接口规范》
《IDC/ISP信息安全管理系统及接口测试方法》
……
3、 检测内容
本检测报告所列测试内容主要如下:
1) 基础数据管理,包括基础数据信息管理和查询,IP地址异常监测和信息上报等相关功能;
2) 访问日志管理,包括IDC访问信息监测、日志记录统计和查询等相关功能;
3) 信息安全管理,包括违法违规网站管理,违法信息监测和发现,违法信息过滤处置等相关功能;
4) 系统处理能力,包括规则容量、规则匹配率、数据更新及上报时间、日志查询响应时间等相关性能。
5) 系统安全性
6) ……
4、 检测结论
5、 受测对象概况
5.1、 受测设备/系统简介
<受测设备/系统主要功能、软硬件结构、设备部署、拓扑示意等情况简介>
5.2、 受测设备/系统配置
<受测系统相关主要设备软硬件配置>
序号
名称
硬件环境
软件环境
1
2
<受测系统相关软件开发编译平台、数据库、运行环境介绍>
<受测系统主要设备地址列表>
<受测对象使用第三方软件>
版本及名称
存放位置
应用位置
<受测对象使用的脚本>
名称
功能
应用位置
<受测对象使用XML>
名称
功能
应用位置
<测试用系统地址、账号说明>
6、 测试仪器仪表
<主要测试仪器仪表、测试工具>
7、 检测结果
7.1、 检测项目一览
检测类别
应测
项数
实测
项数
通过
项数
未通过
项数
7.2、 检测项目结果
测试编号
测试项目
标准与要求
测试结果
结论
1
2
3
4
5
6
7
8
9
8、 其他说明
此页为报告最后一页
附件:
关于IDC/ISP信息安全管理系统自测报告要求的说明
根据工业和信息化部《关于进一步规范因特网数据中心业务和因特网接入服务业务市场准入工作的通告》(工信部电管函[2012]552号)以及《关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的实施方案》有关规定,对于申请经营IDC/ISP类增值业务的单位,在提出对企业侧IDC/ISP信息安全管理系统进行现场检测申请前,需自行组织对有关设备/系统进行必要的验证和测试,并提交符合本说明有关内容要求的系统自测报告:
1)相关系统自测的工作需明确以“有效评估企业侧IDC/ISP信息安全管理系统建设、上线、运行情况,验证有关系统所实现的IDC/ISP业务相关基础信息管理、访问日志管理、信息安全管理和系统运维管理等功能”为目的,根据实际情况和特点,制定系统自测方案;
2)相关系统自测的技术依据至少应包括通信行业标准《IDC/ISP信息安全管理系统技术要求》、《IDC/ISP信息安全管理系统接口规范》和《IDC/ISP信息安全管理系统及接口测试方法》;
3)相关系统自测的报告应对受测系统软硬件架构、主要功能、覆盖局址/机房范围、设备部署方式、系统处理能力等情况进行说明,并配附系统拓扑图、主要设备软硬件配置及地址信息列表及其他辅助测试设备仪表信息列表等;
4)相关系统自测的内容至少应包括前述相关标准所要求的基础数据管理、访问日志管理、信息安全管理、系统权限管理、运行维护功能、处理能力、系统安全性等相关测试项目;
5)相关系统自测的报告应对测试实施时间、地点、参加人员、测试环境、测试手段和操作步骤等进行必要的说明,逐项列明测试结果,并配附各实测项目的详细结果记录(包括但不限于原始结果数据、截图等);
6)申请单位应对有关系统实际管理的全部局址/机房进行全面、深入、系统化的测试,并承诺有关自测报告中各项测试结果、数据均通过实际测试获得,可以真实表征受测设备/系统的实际状况。
展开阅读全文