××单位信息安全评估探索.docVIP

××项目 信息安全评估报告 ××单位 2015年X月 目标 ××单位信息安全检查工作的主要目标是通过自评估工作，发现本项目范围内客户信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 评估依据、范围和方法 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）的要求, 开展××单位的信息安全评估。 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 评估方法 采用自评估方法。 重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。资产清单见附表1。 安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。安全事件列表见附表2。 安全检查项目评估 规章制度与组织管理评估 组织机构