返回
信息系统安全等级定级建议书

信息系统安全等级定级建议书

ID:8445236

大小:365.00 KB

页数:23页

时间:2018-03-28

信息系统安全等级定级建议书_第1页
信息系统安全等级定级建议书_第2页
信息系统安全等级定级建议书_第3页
信息系统安全等级定级建议书_第4页
信息系统安全等级定级建议书_第5页
资源描述:

《信息系统安全等级定级建议书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、公安部信息安全等级保护评估中心“xxxxxxx”xxxx网站信息系统安全等级测评报告系统名称:“xxxxxxxx”xxxx网站信息系统被测单位:xxxxxxxx测评单位:xxxxxxxx报告时间:2010年9月6日报告编号信息系统等级测评基本信息表系统名称“xxxxxxxx”xxxx网站系统安全保护等级2备案证明编号测评结论基本符合被测单位单位名称xxxxxxxx单位地址xxxxxxxx邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件测评单位单位名称xxxxxx公司单位代码通信地址xxxxxxxx邮政编码联系人姓名职务/职称

2、技术总监所属部门技术部办公电话移动电话审核批准编制人编制日期审核人审核日期批准人批准日期注:单位代码由受理测评机构备案的公安机关给出。报告编号声明本报告是“xxxxxxxx”xxxx门户网站信息系统的等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何

3、情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。报告编号[2009版]目录报告摘要信息系统等级测评基本信息表信息系统等级测评基本信息表1报告摘要I1测评项目概述11.1测评目的11.2测评依据11.3测评过程21.4报告分发范围22被测信息系统情况32.1承载的业务情况32.2网络结构4系统构成42.2.1业务应用软件42.2.2主机/存储设备52.2.3网络互联设备52.2.4安全设备62.2.5安全相关人员62.2.6安全管理文档73等级测评范围与方法73.1测评对象7

4、3.1.1测评对象选择方法73.1.2测评对象选择结果94测评结果汇总115风险分析和评价156等级测评结论177安全建设整改建议181目录-I-报告编号/项目名称[2009版]报告摘要“xxxxxxxx”xxxx门户网站是由xxxxxxxx市xxxx办公室负责维护、建设,主管部门为xxxxxxxx,xxxxxxxx市xxxx办公室负责该系统的信息系统安全责任。“xxxxxxxx”xxxx门户网站系统承载xxxx公开信息发布、xx论坛等应用,目前承载的为相对独立的业务。本次测评的范围是对“xxxxxxxx”xxxx门户网站系统从物理安全

5、、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面检查是否符合等级化保护二级建设要求。通过本次测评,我们发现在物理安全、主机安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理方面符合二级系统建设要求,在应用安全、数据安全及备份恢复方面基本符合要求。在本次测评过程中我们发现对于主机安全审计6.1.3.3,做得不够,建议在以后的系统改造过程中考虑。摘要-I-报告编号[2009版]1测评项目概述1.1测评目的本次测评是对“xxxxxxxx”xxxx门户网

6、站系统从物理安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面检查验证是否符合等级化保护二级建设要求。1.2测评依据《信息安全技术信息系统安全等级保护定级指南》(GB_T22240-2008)《信息安全技术信息系统安全等级保护基本要求》(GB_T22239-2008)《信息安全技术信息系统安全等级保护实施指南》(国标报批稿)等标准《信息安全技术信息系统安全等级保护测评准则》(国标报批稿)等标准正文第14页/共15页报告编号[2009版]1.1测评过程1.2报告分发范围

7、本次测评报告一式三份,xxxxxxxx市公安局网监处、xxxxxxxx市信息中心、xxxxxxxx市有限公司各执一份。正文第14页/共15页报告编号[2009版]1被测信息系统情况“xxxxxxxx”xxxx门户网站是由xxxxxxxx市xxxx办公室负责维护、建设,主管部门为xxxxxxxx,xxxxxxxx办公室负责该系统的信息系统安全责任。“xxxxxxxx”xxxx门户网站系统包括两台WEB主站发布服务器,两台WEB子站发布服务器,一台论坛访谈服务器,一台互动公开服务器和一台视频服务器,应用支持包括一台防篡改服务器,一台内容管理

8、服务器,一台数据库服务器,一台动态模块服务器和存储设备,以及相关的网络和安全设备,具备了信息系统的基本要素,服务范围为全互联网访问,符合大型网络架构,系统的安全域以防火墙为界。1.1承载的业务情况“xxxx

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。