xxxxxxx 管理平台恶意代码检测报告xxxxxxx 中心2021 年 1 月>文档信息文档名称XXXXXXX官理平台恶意代码检测测试报告保密级别保密版本编号V1.0制作人XXX制作日期复审人XXX复审日期适用范围本文件供 XXXXXXX中心决朿参考。A 分发控制编号对象权限关系1XXXXXXX中心信息化办公室创建、修改、读取、标准化审核负责编制、修改、审核本文件2XXXXXXX中心读取、七-4y读者>版本控制时间版本说明修改人V1.0文档创建XXX第一章总体描述 1第二章测试的目标 1第三章测试的范围 2第四章测试的时间和方式 2第五章测试的实施步骤 35.1 主要步骤 3第六章测试的结果 36.1 恶意代码检测测试结果 3第七章后续工作建议 3第一章总体描述恶意代码是以某种方式对用户,计算机或网络造成破坏的软件,包括木马,计算机病毒,蠕虫,内核套间,勒索软件,间谍软件等。恶意代码分析主要有两种:静态分析(不运行程序)和动态分析(运行程序)。通过恶意代码检测,对目标系统的安全性做深入的探测,发现系统最脆弱的环节,从而为组织单位提供真实可信的安全风险描述。恶意代码检测测试一方面可以从攻击者的角度,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实;另一方面可以将潜在的安全风险以真实事件的方式凸现出来,从而有助于提高相关人员对信息安全事件的认识水平。第二章测试的目标本次恶意代码测试是信息安全等级保护工作中的一个重要环节,为了充分了解信息系统的当前安全状况(安全隐患),对其进行恶意代码测试,采用可控制、非破坏性质的方法和手段发现其存在的安全隐患,解决测试发现的安全问题,从而有效地防止真实安全事件的发生。第三章测试的范围恶意代码检测测试的范围限制于经过信息化办公室授权的信息系统:XXXXXXX管理平台,使用的手段也经过信息化办公室及对应分管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。经信息化办公室授权确认,单位内部工程师对以下信息系统进行恶意代码测试,如表 3.1-1所示:序号系统名称域名1XXXXXXX 官理平台表 3.1-1第四章测试的时间和方式测试人员地址时间使用软件XXX2021.01.05 至2021.01.09手工测试恶意代码检测工具包AppScanWVS表 4.1-1第五章测试的实施步骤5.1主要步骤◊针对网站系统进行的安全匿名评估,首先利用网站安全评估软件、主机安全扫描工具等在网络中的一个接入点进行匿名的安全扫描,整理并分析扫描报告;◊根据扫描分析结...
