信息系统等级测评文档准备指引.doc
《信息系统等级测评文档准备指引.doc》由会员分享,可在线阅读,更多相关《信息系统等级测评文档准备指引.doc(33页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、|信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009 年 9 月 |目录一、文档提交要求 .3二、准备文档时需注意的问题 .3附件一 信息系统基本情况调查表 .5表 1-1. 单位基本情况 .7表 1-2. 参与人员名单 .8表 1-3. 物理环境情况 .9表 1-4. 信息系统基本情况 .10表 1-5. 信息系统承载业务(服务)情况 .11表 1-6. 信息系统网络结构(环境)情况 .12表 1-7. 外联线路及设备端口(网络边界)情况调查 .13表 1-8. 网络设备情况 .14表 1-9. 安全设备情况 .15表 1-10. 服务器设备情况 .16表 1-11.
2、 终端设备情况 .17表 1-12. 系统软件情况 .18表 1-13. 应用系统软件情况 .19表 1-14. 业务数据情况 .20表 1-15. 数据备份情况 .21表 1-16. 应用系统软件处理流程(多表) .22表 1-17. 业务数据流程(多表) .23表 1-18. 安全威胁情况 .24附件二 信息系统安全技术方案 .26附件三 信息安全管理制度 .27表 3-1. 安全管理机构类文档 .27表 3-2. 安全管理制度类文档 .28表 3-3. 人员安全管理类文档 .29表 3-4. 系统建设管理类文档 .30表 3-5. 系统运维管理类文档 .32|一、文档提交要求当委托机构正
3、式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括: 等级符合性检验 风险评估 渗透测试 方案咨询需准备的测评文档主要包括: 信息系统基本情况调查表 信息系统安全技术方案 信息安全管理制度 其他委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型信息系统基本情况调查表(附件一)信息系统安全技术方案(附件二)信息安全管理制度(附件三)其他等级符合性检验 风险评估 渗透测试 测试 IP 范围方案咨询
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 等级 测评 文档 准备 指引
限制150内