信息安全评估方案报告.pdfVIP

专业 .专注 信息安全评估报告 (管理信息系统 ) . 学习参考 . 专业 .专注 二零一六年一月 . 学习参考 . 专业 .专注 1 目标 ××单位信息安全检查工作的主要目标是通过自评估工作 ，发现本局信息系 统当前面临的主要安全问题 ，边检查边整改 ，确保信息网络和重要信息系统的 安全 。 2 评估依据 、范围和方法 2.1 评估依据 根据国务院信息化工作办公室 《关于对国家基础信息网络和重要信息系统开 展安全检查的通知 》（信安通 ［2006 ］ 15 号 ）、 国家电力监管委员会 《关于对 电力行业有关单位重要信息系统开展安全检查的通知 》（办信息 [2006]48 号 ） 以及集团公司和省公司公司的文件 、检查方案要求 , 开展 ××单位的信息安全评 估 。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等 ，管 理信息系统中业务种类相对较多 、 网络和业务结构较为复杂 ，在检查工作中强 调对基础信息系统和重点业务系统进行安全性评估 ，具体包括 ：基础网络与服 务器 、关键业务系统 、现有安全防护措施 、信息安全管理的组织与策略 、信息 系统安全运行和维护情况评估 。 . 学习参考 . 专业 .专注 2.3 评估方法 采用自评估方法 。 3 重要资产识别 对本局范围内的重要系统 、重要网络设备 、重要服务器及其安全属性受破 坏后的影响进行识别 ，将一旦停止运行影响面大的系统 、关键网络节点设备和 安全设备 、承载敏感数据和业务的服务器进行登记汇总 ，形成重要资产清单 。 资产清单见附表 1。 4 安全事件 对本局半年内发生的较大的 、或者发生次数较多的信息安全事件进行汇总 记录 ，形成本单位的安全事件列表 。安全事件列表见附表 2 。 . 学习参考 . 专业 .专注 5 安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1 组织机构 评估标准 信息安全组织机构包括领导机构 、工作机构 。 现状描述 本局已成立了信息安全领导机构 ，但尚未成立信息安全工作机构 。 评估结论 完善信息安全组织机构 ，成立信息安全工作机构 。 5.1.2 岗位职责 评估标准 岗位要求应包括 ：专职网络管理人员 、专职应用系统管理人员和专职系统 管理人员 ；专责的工作职责与工作范围应有制度明确进行界定 ； 岗位实行主