|
|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估流程和工作内容 > 评估方案实施 >
|
相关知识点:4个
|
|
|
|
在评估方案论证通过后,才能组织相关人员对方案进行实施。评估方案实施内容主要包括评估对象的基本情况调查、安全需求挖掘以及确定具体操作步骤,评估实施过程中应避免改变系统的任何设置或必须备份系统原有的配置,并书面记录操作过程和相关数据。工作实施应必须有工作备忘录,内容包括评估环境描述、操作的详细过程记录、问题简要分析、相关测试数据保存等。敏感系统的测试,参加评估实施的人员要求至少两人,且必须领导签字批准。
|
|
|
|
|
|
|
|
|
|
|
|