返回
信息系统等级测评文档准备指引

信息系统等级测评文档准备指引

ID:20199144

大小:543.00 KB

页数:33页

时间:2018-10-11

信息系统等级测评文档准备指引_第1页
信息系统等级测评文档准备指引_第2页
信息系统等级测评文档准备指引_第3页
信息系统等级测评文档准备指引_第4页
信息系统等级测评文档准备指引_第5页
资源描述:

《信息系统等级测评文档准备指引》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、专业资料信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月学习资料分享专业资料目录一、文档提交要求3二、准备文档时需注意的问题3附件一信息系统基本情况调查表5表1-1.单位基本情况7表1-2.参与人员名单8表1-3.物理环境情况9表1-4.信息系统基本情况10表1-5.信息系统承载业务(服务)情况11表1-6.信息系统网络结构(环境)情况12表1-7.外联线路及设备端口(网络边界)情况调查13表1-8.网络设备情况14表1-9.安全设备情况15表1-10.服务器设备情况16表1-11.终端设备情况17表1-12.系统软件情况18表1-13.应用系统软件情况19表1

2、-14.业务数据情况20表1-15.数据备份情况21表1-16.应用系统软件处理流程(多表)22表1-17.业务数据流程(多表)23表1-18.安全威胁情况24附件二信息系统安全技术方案26附件三信息安全管理制度27表3-1.安全管理机构类文档27表3-2.安全管理制度类文档28表3-3.人员安全管理类文档29表3-4.系统建设管理类文档30表3-5.系统运维管理类文档32学习资料分享专业资料一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。

3、委托测评类型主要包括:l等级符合性检验l风险评估l渗透测试l方案咨询需准备的测评文档主要包括:l《信息系统基本情况调查表》l《信息系统安全技术方案》l《信息安全管理制度》l《其他》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型《信息系统基本情况调查表》(附件一)《信息系统安全技术方案》(附件二)《信息安全管理制度》(附件三)《其他》等级符合性检验√√√风险评估√√√渗透测试测试IP范围方案咨询√相关方案二、准备文档时需注意的问题l保证提交文档内容真实、全面、详细、准确学习资料分享专业资料l文档材料,纸版和电子版文档均可l提交文档时做好

4、详细的文档交接记录学习资料分享专业资料附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:l应该标识出网络设备、服务器设备和主要终端设备及其名称l应该标识出服务器设备的IP地址l应该标识网络区域划分等情况l应该标识网络与外部的连接等情况l应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。学习资料分享第26页共33页专业资料调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.信息系统承载

5、业务(服务)情况表1-6.信息系统网络结构(环境)情况表1-7.外联线路及设备端口(网络边界)情况调查表1-8.网络设备情况表1-9.安全设备情况表1-10.服务器设备情况表1-11.终端设备情况表1-12.系统软件情况表1-13.应用系统软件情况表1-14.业务数据情况表1-15.数据备份情况表1-16.应用系统软件处理流程(多表)表1-17.业务数据流程(多表)表1-18.安全威胁情况学习资料分享第26页共33页专业资料表1-1.单位基本情况填表人:日期:单位全称简称单位情况简介单位所属类型□党政机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其他类型单位地址邮政编码负责人姓

6、名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构的内容。学习资料分享第26页共33页专业资料表1-2.参与人员名单填表人:日期:序号人员名称所属部门职务/职称负责范围联系方法12345678910111213学习资料分享第26页共33页专业资料表1-3.物理环境情况填表人:日期:序号物理环境名称物理位置涉及信息系统1234567注:物理环境包括主机房、辅机房、办公环境等。学习资料分享第26页共33页专业资料表1-4.信息系统基本情况填表人:日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456

7、789学习资料分享第26页共33页专业资料表1-5.信息系统承载业务(服务)情况填表人:日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门123456789注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息学习资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。