信息系统等级测评文档准备指引(精选.).docx

word. word. 信息系统等级测评 文档准备指南 电力行业等级保护测评中心华电卓识实验室 2009年9月 目录 一、文档提交要求 错 误 ! 未指定书签 二、准备文档时需注意的问题 错 误 ! 未指定书签 附件一 信息系统基本情况调查表 错 误 ! 未指定书签 表 1-1. 单位基本情况 错误 ! 未指定书签 表 1-2. 参与人员名单 错误 ! 未指定书签 表 1-3. 物理环境情况 错误 ! 未指定书签 表 1-4. 信息系统基本情况 错误 ! 未指定书签 表 1-5. 信息系统承载业务（服务）情况 错误! 未指定书签。 表 1-6. 信息系统网络结构（环境）情况 错误! 未指定书签。 表 1-7. 外联线路及设备端口（网络边界）情况调查 错误 ! 未 指定书签。 表 1-8. 网络设备情况 错误 ! 未指定书签。 表 1-9. 安全设备情况 错误 ! 未指定书签。 表 1-10. 服务器设备情况 错误 ! 未指定书签。 表 1-11. 终端设备情况 错误 ! 未指定书签。 表 1-12. 系统软件情况 错误 ! 未指定书签。 表 1-13. 应用系统软件情况 . 错误 ! 未指定书签。 表 1-14. 业务数据情况 错误 ! 未指定书签。 表 1-15. 数据备份情况 错误 ! 未指定书签。 表 1-16. 应用系统软件处理流程（多表） 错误 ! 未指定书签。  表 1-17. 业务数据流程（多表） . . 表 1-18. 安全威胁情况 附件二 信息系统安全技术方案 附件三 信息安全管理制度 表 3-1. 安全管理机构类文档 . 表 3-2. 安全管理制度类文档 . 表 3-3. 人员安全管理类文档 . 表 3-4. 系统建设管理类文档 . 表 3-5. 系统运维管理类文档 . 错误! 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 错误! 未指定书签 当委托机构正式委托电力行业等级保护测评中心华电卓识 实验室对其信息系统实施等级测评时，为了使测评人员在现场测 评前期就能够对被评估系统有清晰而全面地了解， 委托机构应根 据申请的测评类型准备文档。 委托测评类型主要包括： 等级符合性检验 风险评估 渗透测试 方案咨询 需准备的测评文档主要包括： 《信息系统基本情况调查表》 《信息系统安全技术方案》 《信息安全管理制度》 《其他》 委托单位在准备测评文档时，应根据所申请的测评业务类型 准备相应的文档。二者对应关系如下： 委托测评类型 、、、 《信息系统基 本情况调查 表》 （附件一） 《信息系统安 全技术方案》 （附件二） 《信息安全管 理制度》 （附件三） 《其他》 等级符合性检验 V V V 风险评估 V V V 渗透测试 测试范围 方案咨询 相关方案 二、准备文档时需注意的问题 保证提交文档内容真实、全面、详细、准确 文档材料，纸版和电子版文档均可 提交文档时做好详细的文档交接记录 附件一 信息系统基本情况调查表 1、 请提供信息系统的最新网络结构图（拓扑图） 网络结构图要求： 应该标识出网络设备、服务器设备和主要终端设备及其 名称 应该标识出服务器设备的地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成 如果一张图无法表示，可以将核心部分和接入部分分别划 出，或以多张图表示。 2、请根据信息系统的网络结构图填写各类调查表格。 调查表清单 表 1-1. 单位基本情况 表 1-2. 参与人员名单 表 1-3. 物理环境情况 表 1-4. 信息系统基本情况 表 1-5. 信息系统承载业务（服务）情况 表 1-6. 信息系统网络结构（环境）情况 表 1-7. 外联线路及设备端口（网络边界）情况调查 表 1-8. 网络设备情况 表 1-9. 安全设备情况 表 1-10. 服务器设备情况 表 1-11. 终端设备情况 表 1-12. 系统软件情况 表 1-13. 应用系统软件情况 表 1-14. 业务数据情况 表 1-15. 数据备份情况 表 1-16. 应用系统软件处理流程（多表） 表 1-17. 业务数据流程（多表） 表 1-18. 安全威胁情况 word. word. 表1-1.单位基本情况 表人： 日期: 单位全称 简称 单位情况简介 单位所属类型 □ 党政机关 □ 国家重要行业、重要领域或重要企事业单位 □ 一般企事业单位 □ 其他类型 单位地址 邮政编码 负责人姓名 电话 传真 电子邮件地址 联系人 电话 传真 电子邮件地址 上级主管部门 注：