业务系统(暨应用系统)安全评估指南.doc

本文是一个“业务系统”安全评估指南,但其主要关注“应用系统”安全评估(Application Security Readiness Review)的过程,是在DISA(Defense Information Systems Agency)的Application Security Checklist基础上,增加或者修改了部分内容形成的。

关于“业务系统”安全评估和“应用系统”安全评估之间的关系,将在本文第1.1节进行澄清。

 

业务系统安全评估应该包含业务系统的所有服务器端组件、以及需要安装或者配置的客户端组件,包含但不限于以下部分:

pinggu

一个全面的业务系统安全评估,应该包含该业务相关的以上各个方面。

 

下载地址:链接: http://pan.baidu.com/s/1jGl5yPS 密码: cibb

关于 “业务系统(暨应用系统)安全评估指南.doc” 的 2 个意见

发表评论

电子邮件地址不会被公开。 必填项已用*标注