恶意代码检测报告.docx

xxxxxxx 管理平台
恶意代码检测报告
xxxxxxx 中心
2021 年 1 月
＞文档信息
文档名称
XXXXXXX官理平台恶意代码检测测试报告
保密级别
保密
版本编号
V
制作人
XXX
xxxxxxx 管理平台
恶意代码检测报告
xxxxxxx 中心
2021 年 1 月
＞文档信息
文档名称
XXXXXXX官理平台恶意代码检测测试报告
保密级别
保密
版本编号
V
制作人
XXX
制作日期
复审人
XXX
复审日期
适用范围
本文件供XXXXXXX中心决朿参考。
＞分发控制
编号
对象
权限
关系
1
XXXXXXX中心信息化办 公室
创建、修改、读取、标准
化审核
负责编制、修改、审核本文件
2
XXXXXXX 中心
读取
、七-4y
读者
＞版本控制
时间
版本
说明
修改人

文档创建
XXX
目录
第一章 总体描述 1
第二章 测试的目标 1
第三章 测试的范围 2
第四章 测试的时间和方式 2
第五章 测试的实施步骤 3
主要步骤 3
第六章 测试的结果 3
恶意代码检测测试结果 3
第七章 后续工作建议 3
第一章 总体描述
恶意代码是以某种方式对用户，计算机或网络造成破坏的软件， 包括木马，计算机病毒，蠕虫，内核套间，勒索软件，间谍软件等。
恶意代码分析主要有两种：静态分析（不运行程序）和动态分析 （运行程序）。通过恶意代码检测，对目标系统的安全性做深入的探 测，发现系统最脆弱的环节，从而为组织单位提供真实可信的安全风 险描述。
恶意代码检测测试一方面可以从攻击者的角度，检验业务系统的 安全防护措施是否有效，各项安全策略是否得到贯彻落实；另一方面 可以将潜在的安全风险以真实事件的方式凸现出来，从而有助于提高 相关人员对信息安全事件的认识水平。
第二章 测试的目标
本次恶意代码测试是信息安全等级保护工作中的一个重要环节， 为了充分了解信息系统的当前安全状况（安全隐患），对其进行恶意 代码测试，采用可控制、非破坏性质的方法和手段发现其存在的安全 隐患，解决测试发现的安全问题，从而有效地防止真实安全事件的发 生。
第三章 测试的范围
恶意代码检测测试的范围限制于经过信息化办公室授权的信息
系统：XXXXXXX管理平台，使用的手段也经过信息化办公室及对应分 管领导同意。测试人员承诺不会对授权范围之外的网络主机设备和数 据进行测试、模拟攻击。
经信息化办公室授权确认，单位内部工程师对以下信息系统进行
恶意代码测试，-1 所示：
序号
系统名称
域名
1
XXXXXXX官理平台
表 -1
第四章 测试的时间和方式
测试人员
地址
时间
使用软件
XXX
至

手工测试 恶意