信息系统等级测评文档准备指引.doc
《信息系统等级测评文档准备指引.doc》由会员分享,可在线阅读,更多相关《信息系统等级测评文档准备指引.doc(33页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-_信息系统等级测评信息系统等级测评文档准备指南文档准备指南电力行业等级保护测评中心华电卓识实验室2009 年年 9 月月 -_目录目录一、文档提交要求一、文档提交要求.3二、准备文档时需注意的问题二、准备文档时需注意的问题 .3附件一附件一 信息系统基本情况调查表信息系统基本情况调查表.5表1-1. 单位基本情况.7表1-2. 参与人员名单.8表1-3. 物理环境情况.9表1-4. 信息系统基本情况.10表1-5. 信息系统承载业务(服务)情况.11表1-6. 信息系统网络结构(环境)情况.12表1-7. 外联线路及设备端口(网络边界)情况调查.13表1-8. 网络设备情况.14表1-9.
2、安全设备情况.15表1-10. 服务器设备情况.16表1-11. 终端设备情况.17表1-12. 系统软件情况.18表1-13. 应用系统软件情况.19表1-14. 业务数据情况.20表1-15. 数据备份情况.21表1-16. 应用系统软件处理流程(多表).22表1-17. 业务数据流程(多表).23表1-18. 安全威胁情况.24附件二附件二 信息系统安全技术方案信息系统安全技术方案.26附件三附件三 信息安全管理制度信息安全管理制度.27表3-1. 安全管理机构类文档.27表3-2. 安全管理制度类文档.28表3-3. 人员安全管理类文档.29表3-4. 系统建设管理类文档.30表3-5
3、. 系统运维管理类文档.32-_一、文档提交要求一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括:委托测评类型主要包括: 等级符合性检验 风险评估 渗透测试 方案咨询需准备的测评文档主要包括:需准备的测评文档主要包括: 信息系统基本情况调查表 信息系统安全技术方案 信息安全管理制度 其他委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型信息系统基 本情况调查表(附件
4、一)信息系统安 全技术方案(附件二)信息安全管 理制度(附件三)其他等级符合性检验风险评估渗透测试测试 IP 范围方案咨询相关方案二、准备文档时需注意的问题二、准备文档时需注意的问题 保证提交文档内容真实、全面、详细、准确保证提交文档内容真实、全面、详细、准确-_ 文档材料,纸版和电子版文档均可文档材料,纸版和电子版文档均可 提交文档时做好详细的文档交接记录提交文档时做好详细的文档交接记录-_第 5 页 共 33 页附件一附件一 信息系统基本情况调查表信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出
5、服务器设备的 IP 地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。-_第 6 页 共 33 页调查表清单调查表清单表 1-1. 单位基本情况表 1-2. 参与人员名单表 1-3. 物理环境情况表 1-4. 信息系统基本情况表 1-5. 信息系统承载业务(服务)情况表 1-6. 信息系统网络结构(环境)情况表 1-7. 外联线路及设备端口(网络边界)情况调查表 1-8. 网络设备情况表 1-9. 安全设备情况表 1-1
6、0. 服务器设备情况表 1-11. 终端设备情况表 1-12. 系统软件情况表 1-13. 应用系统软件情况表 1-14. 业务数据情况表 1-15. 数据备份情况表 1-16. 应用系统软件处理流程(多表)表 1-17. 业务数据流程(多表)表 1-18. 安全威胁情况-_第 7 页 共 33 页表表 1-1.1-1. 单位基本情况单位基本情况填表人: 日期:单位全称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关
7、的机构的内容。-_第 8 页 共 33 页表表 1-2.1-2. 参与人员名单参与人员名单填表人: 日期:序号人员名称所属部门职务/职称负责范围联系方法12345678910111213-_第 9 页 共 33 页表表 1-3.1-3. 物理环境情况物理环境情况填表人: 日期:序号物理环境名称物理位置涉及信息系统1234567注:物理环境包括主机房、辅机房、办公环境等。-_第 10 页 共 33 页表表 1-4.1-4. 信息系统基本情况信息系统基本情况填表人: 日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789-_第 11 页 共 33
8、页表表 1-5.1-5. 信息系统承载业务(服务)情况信息系统承载业务(服务)情况填表人: 日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否 24小时运行是否可以脱离系统完成重要程度责任部门123456789注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息)c)可公开信息-_第 12 页 共 33 页表 1-6. 重要程度栏填写非常重要、重要、一般表表 1-6.1-6. 信息系统网络结构(环境)情况信息系统网络结构(环境)情况填表人: 日期:序号网络区域名称主要业务
9、和信息描述IP 网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注12345注:重要程度填写非常重要、重要、一般-_第 13 页 共 33 页表表 1-7.1-7. 外联线路及设备端口(网络边界)情况调查外联线路及设备端口(网络边界)情况调查填表人: 日期:序号外联线路名称(边界名称)所属网络区域连接对象名称接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注12345678910-_第 14 页 共 33 页表表 1-8.1-8. 网络设备情况网络设备情况填表人: 日期:序号网络设备名称型号物理位置所属网络区域IP 地址/掩码/网关系统软件及版本端口
10、类型及数量主要用途是否热备重要程度备注12345678910注:重要程度填写非常重要、重要、一般-_第 15 页 共 33 页表表 1-9.1-9. 安全设备情况安全设备情况填表人: 日期:序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP 地址/掩码/网关系统及运行平台端口类型及数量是否热备备注12345678910-_第 16 页 共 33 页表表 1-10.1-10. 服务器设备情况服务器设备情况填表人: 日期:序号服务器设备名称型号物理位置所属网络区域IP 地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否设备重要程度注:1、重要程度填写非常重要
11、、重要、一般2、包括数据存储设备-_第 17 页 共 33 页表表 1-11.1-11. 终端设备情况终端设备情况填表人: 日期:序号终端设备名称型号物理位置所属网络区域设备数量IP 地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度注:1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等-_第 18 页 共 33 页表表 1-12.1-12. 系统软件情况系统软件情况填表人: 日期:序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注:包括操作系统、数据库系统等软件-_第 19 页 共 33 页表表 1-13.1-13.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 等级 测评 文档 准备 指引
限制150内