1 概述

1.1 项目简介

1.2 测评依据

2 被测信息系统情况

2.1 定级情况

2.2 承载的业务情况

2.3 网络结构

2.4 被测对象资产

2.5 上次测评问题整改情况说明

3 测评范围与方法

3.1 测评指标

3.1.1 安全通用要求指标

3.1.2 安全扩展要求指标

3.1.3 其他安全要求指标

3.1.4 不适用安全要求指标

3.2 测评对象

3.2.1 测评对象选择方法

3.2.2 测评对象选择结果

3.3 测评方法

4 单项测评内容

4.1 基础环境安全测评

4.1.1 安全物理环境测评

4.1.2 安全通信网络测评

4.1.3 安全区域边界测评

4.1.4 安全计算环境测评

4.1.5 安全管理中心测评

4.1.6 安全管理制度测评

4.1.7 安全管理机构测评

4.1.8 安全管理人员测评

4.1.9 安全建设管理测评

4.1.10 安全运维管理测评

4.2 云计算安全测评

4.2.1 安全物理环境

4.2.2 安全通信网络

4.2.3 安全区域边界

4.2.4 安全计算环境

4.2.5 安全管理中心

4.2.6 安全建设管理

4.2.7 安全运维管理

4.3 移动互联安全测评

4.3.1 安全物理环境

4.3.2 安全区域边界

4.3.3 安全计算环境

4.3.4 安全建设管理

4.3.5 安全运维管理

4.4 大数据安全测评

4.4.1 安全物理环境

4.4.2 安全通信网络

4.4.3 安全计算环境

4.4.4 安全建设管理

4.4.5 安全运维管理

5 工具测试

5.1 测评工具

5.2 风险和规避措施

5.2.1 操作系统和常见应用漏洞扫描

5.2.2 WEB应用漏洞扫描

5.3 工具测试接入点说明

5.3.1 在接入点进行探测

5.4 渗透测试说明

6 系统整体测评内容

6.1 安全控制间安全测评

6.2 区域/层面间安全测评

7 配合资源要求

等保测评方案是一个全面且系统的信息安全评估框架，旨在确保被测信息系统的安全性与合规性。该方案首先对项目进行简要介绍，并明确测评依据，随后详细阐述了被测信息系统的基本情况，包括定级、业务承载、网络结构、资产状况及上次测评问题的整改情况。

测评范围与方法部分明确了测评指标，包括安全通用要求、扩展要求及其他特定要求，并详细说明了测评对象的选择与测评方法。单项测评内容涵盖了基础环境、云计算、移动互联及大数据等多个方面的安全测评，确保全面覆盖信息系统的各个安全领域。

此外，该方案还涉及工具测试，包括测评工具的选择、风险规避措施及测试接入点说明，以及系统整体测评内容和配合资源要求。整体而言，此等保测评方案结构清晰，内容全面，能够为信息系统的安全保障提供有力支持。通过实施此方案，可有效识别并改进系统中的安全隐患，提升整体信息安全防护能力。