- 4
- 0
- 约3.85千字
- 约 8页
- 2018-02-21 发布于福建
- 举报
编号:BJTEC-20XX-XXXX/XX
XXXX信息系统
安全验收测评委托书
委托单位(公章):
委托系统:
委托日期:
填 表 说 明
用户填写和提供的信息及资料应保证真实可靠。
本委托表请在计算机上填写,内容以实际情况为准。
如填写内容较多,可另附页。
准备一份纸版(包括要求的附件内容,并加盖单位公章),同时交电子版一份(光盘)。
委托单位联系信息
部 门:
部门负责人:
电 话:
手 机:
联 系 人:
电 话:
手 机:
传 真:
电子邮箱:
联系地址:
邮政编码:
提交资料清单
一、基本材料
验收依据:
说明:被测单位提出的安全验收测评所依据的国家或地方标准或集成/设计/实施方案;
验收范围:
此次安全验收测评所鉴定的系统边界;(物理边界、逻辑边界);
如果被测单位提出的验收测评依据是标准,请明确需要验收的标准条款;
已有安全措施:
针对验收范围目前对系统安全现状的描述;
《信息系统安全等级保护备案表》(如有)
系统拓扑结构及说明(要求描述)
说明:
对于系统拓扑结构及说明,用户提供的资料中应详细说明被测系统涉及网络的节点数量、IP网段设置情况、VLAN的划分情况、采用网络操作系统类型、不同应用系统客户机数量。
用户应提供本单位详细的网络拓扑结构,提供所有网络设备的产品名称、型号、连接方式、具体安放位置及其它相关信息;对于被测服务器,需提供具体IP地址的设置、采用的操作系统及设置情况;对于特殊网络设置,如虚联接等,需详细说明其实现方式。
硬件平台:主要包括被测系统涉及的计算机、网络设备、安全防护设备、审计设备等,还应提供设备名称、型号、生产厂家及用途等。(excel表格形式)
软件平台:主要包括被测系统涉及的操作系统、网络通信协议、数据库管理系统、通用应用软件、委托开发和自主开发的应用系统和网络管理软件,还应提供软件的名称、版本、生产厂家、安装位置、运行此软件的设备名及作用等,并在拓扑图上明确软件的安装位置。
病毒防护:
结合拓扑图说明被测系统涉及的防病毒系统体系结构,采用的软件/设备情况(厂商、版本、部署),明确部署位置。
安全审计:
结合拓扑图说明被测系统安全审计的部署情况(网络、主机或应用)和具体实现的审计功能,采用的审计软件/设备情况(厂商、版本)。
入侵检测:
结合拓扑图说明被测系统对入侵检测机制的部署情况(网络、主机或应用),采用的入侵检测软件/设备情况(厂商、版本)。
系统安全保护设施设计实施方案或改建实施方案
系统使用的安全产品清单及认证、销售许可证明
系统相关的主要服务商及其资质
二、系统资料
网络系统:
网络安全域的划分情况;
网络的访问控制策略;
网络设备、安全设备审计功能的设计与实现;
入侵防范及恶意代码防范部署情况;
网络和安全设备管理员身份鉴别方式;
边界和核心交换设备保护措施;
主机系统:
各操作系统和数据库系统采用的鉴别方式(账号/密码或其他方式);
服务器远程管理安全策略(是否允许远程管理、传输加密要求);
服务器中各用户对资源的访问控制策略(敏感信息资源清单,用户权限分配策略、系统账号列表及各账号用途);
主要服务器必须开放的端口及其用途;
服务器提供其功能所必需的操作系统组件及其他软件清单;
设计/验收文档;
管理:(可选)
已有安全管理制度列表;
单位已经正式发布的信息安全策略和方针文档;
单位组织架构和相关人员数;
信息安全管理部门和岗位职责定义文档;
员工安全培训计划和记录;
软件开发管理相关规定;
机房管理规定;
办公环境管理规定(包括物理办公桌面和终端计算机桌面安全管理等);
资产安全管理规定和资产清单(清单格式);
介质安全管理规定;
备份和恢复管理规定;
信息安全事件管理规定;
程序源代码库访问规程;
用户口令管理规定;
您可能关注的文档
最近下载
- 分点进水多级AO污水处理工艺设计计算探讨.pdf VIP
- 高中物理必修二圆周运动习题精选.doc VIP
- (必会)军队文职(中医学)近年考试真题题库资料汇总(含答案).pdf VIP
- 2025年安徽分类考试对口升学语文真题试卷 .pdf VIP
- (必会)军队文职(公共科目)近年考试真题题库资料汇总(含答案).pdf VIP
- 专题01-语言文字运用【真题汇编】(2021-2025)五年高考真题语文分类汇编-含答案解析.pdf VIP
- 分段进水多级 AO 工艺的特点与问题.pdf VIP
- 沉淀+多级 AO+混凝沉淀废水处理工艺.docx VIP
- 2025年新版对口高考试卷及答案安徽.doc VIP
- 不同回流比对多级AO工艺污染物去除的影响.docx VIP
原创力文档

文档评论(0)