xx发电厂信息系统安全等级保护测评执行方案_第1页
xx发电厂信息系统安全等级保护测评执行方案_第2页
xx发电厂信息系统安全等级保护测评执行方案_第3页
xx发电厂信息系统安全等级保护测评执行方案_第4页
xx发电厂信息系统安全等级保护测评执行方案_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、XX发电厂信息系统安全等级保护测评执行方案批准:审定:审核:编制:XX发电厂信息通讯部2015年 11月 4日批准意见审定意见审查意见校核意见国务院 147 号 见(中办发 公通字 200466号)和信息安全等级保护管理办法公通字 200743号),制定本方案xx 发电厂信息系统安全等级保护测评执行方案一、立项原因xx 发电厂计算机监控系统的信息系统安全等级为第三级。依据 信息安全 等级保护管理办法 (公通字 200743 号),信息系统运 营、使用单位在进 行信息系统备案后, 都应当选择测评机构进行等级 测评。等级测评是测评机构 依据信息系统安全等级保护测评要求 等管理规范和技术标准, 检测

2、评估信 息系统安全等级保护状况是否达 到相应等级基本要求的过程, 是落实信息安全 等级保护制度的重要环 节。并且 xx 发电厂发电业务许可证年检时应具有信息系 统安全等级 保护第三级备案证明。依据中华人民共和国计算机信息系统安全保护条例令)、国家信息化领导小组关于加强信息安全保障工作的意200327 号)、关于信息安全等级保护工作的实施意见、项目目标 信息系统安全等级保护制度作为信息安全系统分级分类保护的 一项国家标准,对于完善 xx 发电厂信息安全法规和标准体系,提高 xx 发电 厂安全建设的整体水平,增强 xx 发电厂信息系统安全保护的 整体性、针对性和 时效性具有非常重要的意义。在 xx

3、 发电厂计算机监控系统运维过程中定期委托测评机构开展 等级测 评, 对信息系统安全等级保护状况进行安全测试, 对信息安全 管控能力进行考 察和评价,从而判定信息系统是否具备 GB/T 22239-2008 信息安全技术 信息 系统安全等级保护基本要求中 相应等级安全保护能力。 而且,等级测评报告 是信息系统开展整改加 固的重要指导性文件,也是信息系统备案的重要附件材 料。若 xx 发 电厂计算机监控系统等级测评结论为信息系统未达到相应等级的基 本安全保护能力, xx 发电厂应当根据等级测评报告,制定方案进行 整改,尽快 达到相应等级的安全保护能力。三、项目详细工作内容在 xx 发电厂计算机监控

4、系统信息系统测评时,信息系统中配置 相同的安全 设备、边界网络设备、网络互联设备、服务器、终端以及 备份设备,每类应至少 抽查两台作为测评对象。等级测评过程分为四个基本测评活动: 测评准备活动、 方案编制 活动、现 场测评活动、分析及报告编制活动。而测评双方之间的沟通 与洽谈应贯穿整个等 级测评过程。第三级信息系统的等级测评, 测评对象种类上基本覆盖、 数量进 行抽样, 重点抽查主要的设备、设施、人员和文档等。可以抽查的测 评对象种类主要考虑 以下几个方面:1办公楼四楼主机房(包括其环境、设备和设施等)和厂房三楼机房,应将放置了服务于信息系统的局部或对信息系统的局部安全 性起重要作用的设备、

5、设施的机房选取作为测评对象;2 存储 xx 发电厂计算机监控系统重要数据的介质的存放环境;3 xx 发电厂办公场地;4 xx 发电厂计算机监控系统整个系统的网络拓扑结构;5 xx 发电厂计算机监控系统安全设备,包括防火墙、入侵检测设备和防病毒网关等;,包括路由 器、防火6 xx 发电厂边界网络设备(可能会包含安全设备)墙、认证网关和边界接入设备(如楼层交换机)等;7 对整个 xx 发电厂计算机监控系统或其局部的安全性起作用的 网络互联 设备,如核心交换机、路由器等;8 承载 xx 发电厂计算机监控系统主要业务或数据的服务器 (包 括其操 作系统和数据库) ;9 xx 发电厂信息安全主管人员、各

6、方面的负责人员、具体负责安全管理的负责人;10. 涉及到 xx 发电厂计算机监控系统安全的所有管理制度和记 录。四、组织实施在黑龙江省公安厅国家电力监管委员会东北监管局下发的, 关于进一 步开展黑龙江省电力行业信息安全等级保护检查等 工作的通知附件中,以 下为推荐评测的几家机构名单。黒龙江省信息系统安全等级保护工作领导小组办公室推荐测评机构名单序号测评机构笔称StMA联蔡电话相关竇质1电力行业信息安全 等簸保护测评中心温红2豔龙江省信息安全 测评中心黄俊强:?; 7 - V';0451-8229 64Q5133136233261 一 /?1'|

7、9;匚"L .?iA . v.-'y1 *.?._.y -j” _ ?. _. :3黑龙江安寛讯信息 安全測评技术服务 有限公司由欣0451-825122171379609G467L啟龙江省信息安全 测评有限公司师文进0451八2286293|萩得国家或省级等级砾护帥调(按导)小魁办公崑推荐的测即机构(OKF恳毎您漏町 的中文拼音鳞冒厂r已趺得申厦播息安全认证中心'英文堀埠为? ISCCE认逓的佶总安全凤险刊康务机梅五、项目工作进度安排1、方案上报审批2015年11月3日-2015年11月17日2、项目立项审批2015年11月18日-2015年12月2日3、项目实施2015年12月全月。4、项目验收2015年12月末。六、预期成果测评机构:a)分析并判定单项测评结果和整体测评结果b)分析评价被测系统存在的风险情况。c)根据测评结果形成等级测评结论测评委托单位 (XX发电厂)a)签收测评报告XX发电厂在信息系统建设、整改时,计算机监控系统通过等级 测评进 行现状分析,确定系统的安全保护现状和存在的安全问题, 并在此基础上 确定系统的整改安全需求。七、项目实施预算序号项目名称测评机构名称联系人联系电话报价1XX发电厂计算机监控系黑龙江省信息安全统信息

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论