网络安全测评工作流程.doc

网络安全测评工作流程概要：网络安全测评工作流程主要分为三个主要部分，包括业务和现状调查、安全框架设计、风险控制。

1. 业务和现状调查：

在这一阶段，工作小组成员进行了细致的风险评估，包括资产调查、业务系统建模、威胁评估、漏洞评估和风险分析。这个过程包括对各系统建立用例模型、用例流程、用例序列图、用例协作图、用例实现视图、用例图、域模型图和状态图。工作小组还对各系统的服务和流程进行了安全性分析，特别是数据流中的服务安全性。

2. 安全框架设计：

在这一阶段，工作小组成员分析并审查了安全现状评估和风险分析的结果，包括资产、威胁、弱点等信息。项目组首先将客户单位划分为对外服务区和内部生产区，然后进行等级保护定级工作，根据安全评估结果确定了安全需求。

3. 风险控制：

在这一阶段，项目组进行了全面的资产调查，输出了核心网各系统的资产信息列表、详细拓扑图和信息资产调查总结报告。工作小组还综合风险分析，根据各系统的安全现状分析结果和等级保护列表，提出了安全对策。

通过这一网络安全测评工作流程，可以确保客户单位的网络安全性得到全面评估和有效的风险控制，以降低潜在的网络安全威胁。