安全验收测评委托书知识交流.docxVIP

安全验收测评委托书知识交流 编号：BJTEC-20XX-XXXX/XXXXXX信息系统平安验收测评托付书托付单位(公章)：托付系统: 托付日期：填表说明用户填写和供应的信息及资料应保证真实牢靠。1、本托付表请在计算机上填写，内容以实际状况为准。2、如填写内容较多，可另附页。3、预备一份纸版〔包括要求的附件内容，并加盖单位公章〕，同时交电子版一份〔光盘〕。托付单位联络信息部门: 部门负责人: 电话: 手机:联络人: 电话: 手机: 传真: 电子邮箱: 联络地址: 邮政编码:提交资料清单一、根本材料1.验收根据：说明：被测单位提出的平安验收测评所根据的国家或地方标准或集成/设计/施行方案；2.验收范围：此次平安验收测评所鉴定的系统边界；〔物理边界、规律边界〕；假如被测单位提出的验收测评根据是标准，请明确需要验收的标准条款；3.已有平安措施：针对验收范围目前对系统平安现状的描绘；4.《信息系统平安等级爱护备案表》〔如有〕5.系统拓扑构造及说明〔要求描绘〕说明：对于系统拓扑构造及说明，用户供应的资料中应具体说明被测系统涉及网络的节点数量、IP网段设置状况、VLAN的划分状况、采纳网络操作系统类型、不同应用系统客户机数量。用户应供应本单位具体的网络拓扑构造，供应全部网络设备的产品名称、型号、连接方式、详细安放位置及其它相关信息；对于被测效劳器，需供应详细IP地址的设置、采纳的操作系统及设置状况；对于特别网络设置，如虚联接等，需具体说明其实现方式。硬件平台：主要包括被测系统涉及的计算机、网络设备、平安防护设备、审计设备等，还应供应设备名称、型号、生产厂家及用处等。〔excel表格形式〕软件平台：主要包括被测系统涉及的操作系统、网络通信协议、数据库管理系统、通用应用软件、托付开发和自主开发的应用系统和网络管理软件，还应提供软件的名称、版本、生产厂家、安装位置、运行此软件的设备名及作用等，并在拓扑图上明确软件的安装位置。6.病毒防护：结合拓扑图说明被测系统涉及的防病毒系统体系构造，采纳的软件/设备状况〔厂商、版本、部署〕，明确部署位置。7.平安审计：结合拓扑图说明被测系统平安审计的部署状况〔网络、主机或应用〕和详细实现的审计功能，采纳的审计软件/设备状况〔厂商、版本〕。8.入侵检测：结合拓扑图说明被测系统对入侵检测机制的部署状况〔网络、主机或应用〕，采纳的入侵检测软件/设备状况〔厂商、版本〕。9.系统平安爱护设施设计施行方案或改建施行方案10.系统用法的平安产品清单及认证、销售答应证明11.系统相关的主要效劳商及其资质二、系统资料网络系统：1.网络平安域的划分状况；2.网络的访问掌握策略；3.网络设备、平安设备审计功能的设计与实现；4.入侵防范及恶意代码防范部署状况；5.网络和平安设备管理员身份鉴别方式；6.边界和核心交换设备爱护措施；主机系统：1.各操作系统和数据库系统采纳的鉴别方式〔账号/密码或其他方式〕；2.效劳器远程管理平安策略〔是否允许远程管理、传输加密要求〕；3.效劳器中各用户对资源的访问掌握策略〔敏感信息资源清单，用户权限分配策略、系统账号列表及各账号用处〕；4.主要效劳器必需开放的端口及其用处；5.效劳器供应其功能所必需的操作系统组件及其他软件清单；6.设计/验收文档；管理：〔可选〕1.已有平安管理制度列表；2.单位已经正式发布的信息平安策略和方针文档；3.单位组织架构和相关人员数；4.信息平安管理部门和岗位职责定义文档；5.员工平安培训方案和记录；6.软件开发管理相关规定；7.机房管理规定；8.办公环境管理规定〔包括物理办公桌面和终端计算机桌面平安管理等〕；9.资产平安管理规定和资产清单〔清单格式〕；10.介质平安管理规定；11.备份和复原管理规定；12.信息平安大事管理规定；13.程序源代码库访问规程；14.用户口令管理规定；15.系统应急预案；16.机房验收文档；17.网络、系统、应用运行维护操作规程。应用系统：1.应用系统建立目的与根据；2.系统的应用需求及总体设计方案；3.应用系统用户身份鉴别方式；4.应用系统账号管理及其权限管理的操作流程；5.业务信息流在网络上的流转描绘〔需用户供应其应用系统的具体数据流转过程，包括数据的生成、处理、分发、查询等流程〕；6.是否有敏感数据，如有请列出，并说明针对这些资源的访问掌握策略；7.平安审计功能实现状况；8.应用系统鉴别信息、业务敏感信息存储和传输时是否采纳了完好性和机密性爱护措施；9.应用系统的故障复原力量；10.软件设计/测试/验收文档；11.应用系统功能说明文档、用户用法手册。12.应用程