网络安全测评工作流程流程图说明:网络安全测评工作主要分为三大部分:业务和现状调查,安全框架设计,风险控制一、 业务和现状调查工作小组成员首先进行风险评估,其中包括资产调查、业务系统UML建模、威胁评估、漏洞评估、风险分析等 成果描述: 各系统建立了用例模型、用例流程、用例序列图、用例协作图、用例实现视图、用例图、域模型图、状态图. 所有系统的整体UML模型工作小组成员在各系统对于系统中的接口和服务进行了安全性分析 作用和效果: 分析了各系统的服务和流程 各系统分析了数据流中服务的安全性最后工作小组成员对业务过程进行梳理和UML建模,输出:a) XXX业务模型b) XXX业务流程重要性等级划分及关键流程识别而后工作小组成员进行各系统安全现状评估和风险分析: 主机系统安全现状评估 评估方式:人工评估 & 工具扫描 输出:主机扫描报告&主机人工报告 网络安全现状评估: 评估方式:人工评估; 输出:网络架构报告 数据库安全现状评估 评估方式:人工评估;
