信息系统等级测评

1、1 / 31信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室20XX年9月目录一、文档提交要求3矚慫润厲钐瘗睞枥庑赖。矚慫润厲钐瘗睞枥庑赖賃。二、准备文档时需注意的问题3聞創沟燴鐺險爱氇谴净。聞創沟燴鐺險爱氇谴净祸。附件一信息系统基本情况调查表5残骛楼諍锩瀨濟溆塹籟。残骛楼諍锩瀨濟溆塹籟婭。表 1-1.单位基本情况 错误！未定义书签。酽锕极額閉镇桧猪訣锥。酽锕极額閉镇桧猪訣锥顧。表 1-2.参与人员名单 7彈贸摄尔霁毙攬砖卤庑。彈贸摄尔霁毙攬砖卤庑诒。表 1-3.物理环境情况 8謀荞抟箧飆鐸怼类蒋薔。謀荞抟箧飆鐸怼类蒋薔點。表 1-4.信息系统基本情况 8厦礴恳蹒骈時盡继價骚

2、。厦礴恳蹒骈時盡继價骚卺。表 1-5.信息系统承载业务（服务）情况 9茕桢广鳓鯡选块网羈泪。茕桢广鳓鯡选块网羈泪镀。表 1-6.信息系统网络结构（环境）情况 10鹅娅尽損鹌惨歷茏鴛賴。鹅娅尽損鹌惨歷茏鴛賴縈。表 1-7.外联线路及设备端口（网络边界）情况调查11籟丛妈羥为贍债蛏练淨。籟丛妈羥为贍债蛏练淨槠。表 1-8.网络设备情况 11預頌圣鉉儐歲龈讶骅籴。預頌圣鉉儐歲龈讶骅籴買。表 1-9.安全设备情况 12渗釤呛俨匀谔鱉调硯錦。渗釤呛俨匀谔鱉调硯錦鋇。表 1-10.服务器设备情况 13铙誅卧泻噦圣骋贶頂廡。铙誅卧泻噦圣骋贶頂廡缝。表 1-11.终端设备情况 14擁締凤袜备訊顎轮烂蔷。擁締凤

3、袜备訊顎轮烂蔷報。表 1-12.系统软件情况 15贓熱俣阃歲匱阊邺镓騷。贓熱俣阃歲匱阊邺镓騷鯛。表 1-13.应用系统软件情况 16坛搏乡囂忏蒌鍥铃氈淚。坛搏乡囂忏蒌鍥铃氈淚跻。表 1-14.业务数据情况 17蜡變黲癟報伥铉锚鈰赘。蜡變黲癟報伥铉锚鈰赘籜。表 1-15.数据备份情况 18買鯛鴯譖昙膚遙闫撷凄。買鯛鴯譖昙膚遙闫撷凄届。表 1-16.应用系统软件处理流程（多表）19綾镝鯛駕櫬鹕踪韦辚糴。綾镝鯛駕櫬鹕踪韦辚糴飙。表 1-17.业务数据流程（多表）20驅踬髏彦浃绥譎饴憂锦。驅踬髏彦浃绥譎饴憂锦諑。表 1-18.安全威胁情况 21猫虿驢绘燈鮒诛髅貺庑。猫虿驢绘燈鮒诛髅貺庑献。附件二信息系

4、统安全技术方案24锹籁饗迳琐筆襖鸥娅薔。锹籁饗迳琐筆襖鸥娅薔嗚。附件三信息安全管理制度25構氽頑黉碩饨荠龈话骛。構氽頑黉碩饨荠龈话骛門。25輒峄陽檉簖疖網儂號泶。輒峄陽檉簖疖網儂號泶蛴。表 3-1.安全管理机构类文档表 3-2.安全管理制度类文档表 3-3.人员安全管理类文档2 / 3126尧侧閆繭絳闕绚勵蜆贅。尧侧閆繭絳闕绚勵蜆贅瀝。27识饒鎂錕缢灩筧嚌俨淒。识饒鎂錕缢灩筧嚌俨淒侬。表 3-4.系统建设管理类文档 28凍鈹鋨劳臘错痫婦胫籴。凍鈹鋨劳臘错痫婦胫籴铍。表 3-5.系统运维管理类文档 30恥諤銪灭萦欢煬鞏鹜錦。恥諤銪灭萦欢煬鞏鹜錦聰。3 / 314、文档提交要求当委托机构正式委托电

5、力行业等级保护测评中心华电卓识实验室对其信息 系统实施等级测评时，为了使测评人员在现场测评前期就能够对被评估系统有清 晰而全面地了解，委托机构应根据申请的测评类型准备文档。鯊腎鑰诎漣鉀沩懼統庫。鯊腎鑰诎褳鉀沩懼統庫摇。委托测评类型主要包括：等级符合性检验风险评估渗透测试方案咨询需准备的测评文档主要包括：信息系统基本情况调查表信息系统安全技术方案信息安全管理制度其他委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型1 信息系统基 本情况调查 表（附件一）信息系统安 全技术方案（附件二）信息安全管 理制度（附件三）其他等级符合性检验VVV风险

6、评估VVV渗透测试测试IP范围方案咨询V相关方案1、准备文档时需注意的问题保证提交文档内容真实、全面、详细、准确 文档材料，纸版和电子版文档均可 提4 / 31交文档时做好详细的文档交接记录5 / 31附件一 信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图） 网络结构图要求： 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的IP地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成 如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图 表示。2、请根据信息系统的网络结构图填写各

7、类调查表格。调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.信息系统承载业务（服务）情况表1-6.信息系统网络结构（环境）情况表1-7.外联线路及设备端口（网络边界）情况调查表1-8.网络设备情况表1-9.安全设备情况表1-10.服务器设备情况表1-11.终端设备情况表1-12.系统软件情况表1-13.应用系统软件情况表1-14.业务数据情况表1-15.数据备份情况表1-16.应用系统软件处理流程（多表）表1-17.业务数据流程（多表）表1-18.安全威胁情况6 / 31表 1-1.单位基本情况填表人：日期:单位全称简称单位情况简介单位所属类型 党政机关口国家重要行业、重要领域或重要企事业单位口 一般企事业单位口 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介一栏，请填写与被测评系统有关的机构的内容。7 / 31表 1-2.参与人员名单填表人：日期:序号人员名称所属部门职务/职称负责范围联系方法123456789101112138 / 31表 1-3.物理环境