返回
信息系统安全等级自评报告(1级)

信息系统安全等级自评报告(1级)

ID:11844160

大小:1.44 MB

页数:83页

时间:2018-07-14

信息系统安全等级自评报告(1级)_第1页
信息系统安全等级自评报告(1级)_第2页
信息系统安全等级自评报告(1级)_第3页
信息系统安全等级自评报告(1级)_第4页
信息系统安全等级自评报告(1级)_第5页
资源描述:

《信息系统安全等级自评报告(1级)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公安部信息安全等级保护评估中心信息系统安全等级自评报告自评单位:2018年3月1日公安部信息安全等级保护评估中心报告摘要一、自评工作概述公司门户网站于2017年1月展开信息搜索查询服务业务,主要用于展示公司企业介绍、文化、新闻、产品的企业网站,业务实现形式是以互联网方式实现,运营至今,月活跃用户数为100,日活跃用户数10,安全等级为一级。本次等级自评工作公司投入自评人员2人,投入笔记本2台、完成的自评分类10大类,完成项目数量85项,检查的网络互联与安全设备4台、主机1台、应用系统1个、管理文档数量1

2、1个)。二、等级自评结果依据第4、5章的结果对等级自评结果进行汇总统计(自评项符合情况及比例、单元自评结果符合情况比例以及整体自评结果);通过对信息系统基本安全保护状态的分析给出等级自评结论(结论为达标)。自评单位名称:报告基本信息信息系统基本情况系统名称网站安全保护等级1机房位置中心机房灾备中心其他机房所属部门技术部办公电话移动电话电子邮件自评单位单位名称通信地址邮政编码联系人姓名职务/职称所属部门技术部办公电话移动电话电子邮件报告审核批准编制人日期审核人日期批准人日期报告目录-IV-自评单位名称:报

3、告目录1自评项目概述11.1自评目的11.2自评依据12自评系统情况22.1基本信息22.2业务应用32.3网络结构32.4系统构成42.4.1业务应用软件42.4.2关键数据类别42.4.3主机/存储设备42.4.4网络互联与安全设备52.4.5安全相关人员52.4.6安全管理文档52.5安全环境63等级自评范围与方法73.1自评指标73.1.1基本指标73.2自评对象153.2.1自评对象选择方法153.2.2自评对象选择结果153.3自评方法173.3.1现场自评方法173.3.2风险分析方法18

4、4单元自评194.1物理安全194.1.1结果汇总194.1.2结果分析19报告目录-IV-自评单位名称:4.2网络安全214.2.1结果汇总214.2.2结果分析224.3主机安全234.3.1结果汇总234.3.2结果分析244.4应用安全264.4.1结果汇总264.4.2结果分析274.5数据安全及备份恢复284.5.1结果汇总284.5.2结果分析294.6安全管理制度304.6.1结果汇总304.6.2结果分析304.7安全管理机构314.7.1结果汇总314.7.2结果分析314.8人员安

5、全管理324.8.1结果汇总324.8.2结果分析324.9系统建设管理334.9.1结果汇总334.9.2结果分析334.10系统运维管理344.10.1结果汇总344.10.2结果分析344.11特殊指标安全层面354.12单元自评小结354.12.1控制点符合情况汇总354.12.2安全问题汇总375整体自评385.1安全控制间安全自评38报告目录-IV-自评单位名称:5.2层面间安全自评385.3区域间安全自评385.4整体自评结果汇总386总体安全状况分析396.1系统安全防护评估396.2安

6、全问题风险评估416.3等级自评结论17安全建设整改建议3附录A等级自评结果记录4物理安全4网络安全5主机安全11应用安全15数据安全17安全管理制度20安全管理机构21人员安全管理22系统建设管理23系统运维管理261报告目录-IV-自评单位名称:1自评项目概述1.1自评目的公司门户网站主要用于展示公司企业介绍、文化、新闻、产品,为保证网站的安全运行,保证其相关的网络、信息安全,不被黑客入侵,违法分子利用网站漏洞从事犯罪活动,开展自评工作。本系统安全保护等级定为一级。通过安全等级自评来评判目前该信息系

7、统安全保护的程度或水平与国家信息系统安全等级保护要求之间的差距,以便指导进行信息系统安全方面的调整和改进。1.2自评依据开展自评活动所依据的标准和文件:1)《信息安全等级保护管理办法》(公通字[2007]43号)2)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)3)GB/T22239-2008信息安全技术信息系统安全等级保护基本要求4)GB/T20984-2007信息安全技术信息安全风险评估规范5)《信息安全技术信息系统安全等级保护自评要求》(国标报批稿

8、)6)被测信息系统安全等级保护定级报告正文第37页自评单位名称:1自评系统情况1.1基本信息系统名称网站主管机构系统承载业务情况业务类型01生产作业02指挥调度03管理控制04内部办公05公众服务☑9其他互联网信息服务业务描述展示公司企业介绍、文化、新闻、产品的企业网站。系统服务情况服务范围☑10全国011跨省(区、市)跨个020全省(区、市)021跨地(市、区)跨个030地(市、区)内099其它服务对象01单位内部人员02社会公众人员☑3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。