OA办公系统和Winmail邮件系统实施信息安全等级测评的方案.docVIP

项目编号： 等级测评 系统名称： 被测单位： 测评单位： 目录 1 概述 3 1.1 项目简介 3 1.2 测评依据 3 2 被测系统描述 4 2.1 定级情况 4 2.2 网络结构 4 2.3 系统够成 5 2.3.1 业务应用软件 5 2.3.2 关键数据类别 5 2.3.3 主机/存储设备 5 2.3.4 网络互联设备 6 2.3.5 安全设备 6 2.3.6 终端设备 6 2.3.7 安全相关人员 6 2.3.8安全管理文档 7 2.4 安全服务 7 3 测评对象与指标 7 3.1 测评指标 7 3.2 测评对象 8 3.2.1 机房 9 3.2.2 网络互联设备操作系统 9 3.2.3 主机（存储）操作系统 9 3.2.4 业务应用软件 9 3.2.5 数据库管理系统 10 3.2.6 安全设备操作系统 10 4 测评方法与工具 10 4.1 测评方法 10 4.1.1. 工具测试 10 4.1.2. 配置检查 11 4.1.3. 人员访谈 11 4.1.4. 文档审查 11 4.1.5. 实地查看 12 4.2 主要测评工具 12 5 测评内容与实施 13 5.1 物理安全测评 14 5.1.1 测评实施 15 5.1.2 配合需求 15 5.2 网络安全测评 16 5.2.1 测评指标 16 5.2.2 测评实施 17 5.2.3 配合需求 17 5.3 主机安全测评 18 5.3.1 测评指标 18 5.3.2 测评实施 18 5.3.3 配合需求 19 5.4 应用安全测评 19 5.4.1 测评指标 19 5.4.2 测评实施 20 5.4.3 配合需求 20 5.5 数据安全及备份恢复测评 21 5.5.1 测评指标 21 5.5.2 测评实施 21 5.5.3 配合需求 21 5.6 安全管理制度测评 22 5.6.1 测评指标 22 5.6.2 测评实施 22 5.6.3 配合需求 23 5.7 安全管理机构测评 23 5.7.1 测评指标 23 5.7.2 测评实施 24 5.7.3 配合需求 24 5.8 人员安全管理测评 25 5.8.1 测评指标 25 5.8.2 测评实施 25 5.8.3 配合需求 26 5.9 系统建设管理测评 26 5.9.1 测评指标 26 5.9.2 测评实施 27 5.9.3 配合需求 28 5.10 系统运维管理测评 29 5.10.1 测评指标 29 5.10.2 测评实施 30 5.10.3 配合需求 31 5.11 工具测试 33 5.12 整体测评 34 概述 项目简介 为准确掌握信息的安全保护能力现状，有效提升信息系统安全建设的整体水平，委托的处理，实现POP3服务IMAP服务Webmail服务公用地址簿IMAP 公共邮件夹网络磁盘网络行事历与记事本邮件签核邮件杀毒测评报告，单位依据等级测评，并结合单位的实际情况，区分轻重缓急，通过安全整改不断提高信息系统的整体安全保护水平。 被测系统为承载是XX单位的重要信息系统，其安全等级定为三级。 办公目前覆盖单位各部门，系统管理主服务器交换机、路由器和防火墙等设备，具备了信息系统的基本要素，系统的边界用防火墙区分，边界设备是防火墙。 目前覆盖单位各部门，系统POP3服务IMAP服务Webmail服务公用地址簿IMAP 公共邮件夹网络磁盘网络行事历与记事本邮件签核邮件杀毒主服务器交换机、路由器和防火墙等设备，具备了信息系统的基本要素，系统的边界用防火墙区分，边界设备是防火墙。 XX单位为该信息系统的定级责任单位。该信息系统于XXXX年X月上线。经过对该信息系统的业务信息安全等级和系统服务安全等级的综合S3A3G3）。 网络结构 信息系统的拓扑结构示意图: 系统够成 业务应用软件 序号 软件名称 主要功能 重要程度 1 OA办公系统 网络办公 重要 2 Winmail邮件系统 邮件系统 重要 关键数据类别 序号 数据类别 所属业务应用 重要程度 1 OA办公系统 OA办公系统 重要 2 Winmail邮件系统 Winmail邮件系统 重要 主机/存储设备 序号 设备名称 操作系统/数据库管理系统 业务应用软件 1 应用服务器 Win2008 R2 OA办公系统、Winmail邮件系统 2 应用服务器 MS SQL Server 2008 R2 OA办公系统、Winmail邮件系统 网络互联设备 序号 设备名称 用途 重要程度 1 TP-LINK TL-ER5110G 网络互联 一般 2 Quidway S 3500交换机 接入层数据交换 一般 安全设备 序号 设备名称 用途 重要程度 1 防火墙 天融信TOPGate300 边界访问控制 重要 终端设备 序号 设备名称