1、 安全建設項目測試方案【】安全建設項目【】階段項目測試方案XXXX公司目 錄1.項目需求描述21.1.【】項目安全建設背景概述21.2.相關政策依據22 項目測試方案33 測試工具61. 項目需求描述1.1. 【】項目安全建設背景概述隨著互聯網的快速發展，【】單位需要在企業內部進行【】安全建設項目，同時，也要加強自身的信息安全保障工作，建立完善的安全機制來抵御外來和內在的信息安全威脅。為提升我國重要信息系統整體信息安全管理水平和抗風險能力。 國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室聯合頒布關于開展全國重要信息系統安全等級保護定級工作的通知和信息安全等級保護管理辦法，要求涉

2、及國計民生的信息系統應達到一定的安全等級，根據文件精神和等級劃分的原則，本項目中涉及到【】等核心信息，構筑至少應達到X級或以上防護要求。1.2. 相關政策依據國家相關部門對等級保護安全要求高度重視，相繼出臺多個信息安全相關指導意見與法規，主要有：中華人民共和國計算機信息系統安全等級保護條例（國務院147號令）關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知（公信安2010303）GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求GB/T209842007 信息安全技術 信息安全風險評估規范GB17859-1999 信息系統安全等級保護測評準則其中，目前等級保

3、護等保主要安全依據，主要參照GB17859-1999 信息系統安全等級保護測評準則和GB/T 22239-2008 信息安全技術信息系統安全等級保護基本要求，本項目中的需求分析依據主要根據這兩個標準，以其他要求為輔。2 項目測試方案序號階段名稱測試內容詳細說明關鍵工作測試結果1物理安全建設機房需要建立在具有防震、防風、防雨的建筑內，機房場地避免設在建筑物高層或地下室，以及用水設備的下層或隔壁檢查機房位置測試者簽名2機房出入口安排專人值守，控制鑒別并記錄出入人員。對機房劃分區域，區域間實現物理隔離。確認機房隔離情況3預留足夠空間進行維護操作，房間材料使用阻燃材料，耐火性等級符合國家相關標準規定。

4、確認機房建設4安裝防靜電地板，安裝防雷擊接地線，安裝火災報警和自動消防裝置。確認機房建設5配備空調系統，保證機房內恒溫恒濕。確認機房配置6網絡安全建設滿足企業業務高峰時的數據交換，網絡測速峰值與均值滿足需求。7防火墻測試數據過濾測試8網關測試9WAF防火墻測試網絡威脅測試10IDS/IPS設備測試網絡威脅監控11UTM設備測試網絡威脅測試12主機安全建設主機密碼復雜度合規。密碼復雜度檢查13雙因素認證支持。確認登錄因素14登錄失敗處理，超過指定失敗次數進行用戶鎖定，同時生成告警。確認處理結果15剩余信息處理，用數據恢復工具進行數據恢復，確認結果。確認無法恢復16應用安全建設檢查應用安裝情況，對照項目應用清單核對名稱、版本號。確認與清單一致17對系統應用進行正向測試。符合設計需求18對系統應用進行安全測試，輸入錯誤的登錄信息、進行越權操作、關閉和重啟系統應用。符合設計需求19數據安全建設對數據庫用戶密碼符合規范。確認結果20對數據庫進行定期備份。檢查備份記錄21數據庫恢復測試確認恢復成功22數據庫安全測試，使用安全工具進行掃描等測試。確認數據庫安全3 測試工具序號工具名稱工具說明備注