信息系统安全技术方案.docVIP

信息系统安全测评 文档准备指南 委托单位（公章）： 系统名称： 委托日期： 中国信息安全测评中心  一、文档提交要求 当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解，委托机构应根据申请的测评类型准备文档。 委托测评类型主要包括： 信息安全风险评估 信息系统安全等级保护测评 信息系统安全评估 远程渗透测试 系统安全技术监控 信息系统安全方案评审 需准备的测评文档主要包括： 1．《信息系统基本情况调查表》 2．《信息系统安全技术方案》 3．《信息安全管理组织架构》 4．《信息安全管理制度》 委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。二者对应关系如下： 文档类型 委托测评类型 《信息系统基本情况调查表》 《信息系统安全技术方案》 《信息安全管理组织架构》 《信息安全管理制度》 信息安全风险评估 √ √ √ √ 信息系统安全等级保护测评 √ √ √ √ 信息系统安全评估 √ √ √ √ 远程渗透测试 系统安全技术监控 √ √ 信息系统安全方案评审 √ 二