第3次课信息安全管理体系2.pptVIP

进入等级保护范围内的所有重要信息系统 云南省人民政府（第130号令） 云南省网络与信息系统安全监察管理规定 具体而言，下列单位的信息系统： (一)各级机关； (二)银行、保险、证券等金融单位； (三)邮政、电信单位； (四)广播、电视、新闻出版单位； (五)重点电力、煤炭、燃气、燃油等能源单位； (六)航空、铁路和重点公路、水运等运输单位； (七)水利及水源供给单位； (八)重要物资储备单位； (九)重点工程建设单位； (十)大型工商、信息技术企业； (十一)重点科研、教育机构； (十二)医疗卫生、消防、紧急救援等社会应急服务机构； (十三)需要实行重点保护的其他单位。 3.2 被测系统 3、主要测评内容 被测系统描述 物理安全 技术部分 管理部分 信息系统（等级） 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理 3.2 被测系统 3、主要测评内容 3.3 被测系统－技术 物理层面 物理层面构成组件包括信息系统工作的设施环境以及构成信息系统的硬件设备和介质等。 物理层面构成组件可能分布在被测单位物理控制范围内，也可能位于被测单位物理控制范围外。一般来说，大部分物理层面构成组件位于被测单位的物理控制范围内，是物理层面安全测评的重点。 3、主要测评内容 物理环境可以划分为一般客户机运行场地A（如数据录入室和一