信息安全管理案例基于等级保护的信息安全管理测评.pdf

第 1 页 信息安全管理 案例 基于等级保护的信息安全管理测评 第 2 页 目 录 Contents Page 01 等级保护测评项目概述 02 项测评对象基本情况 03 测评对象的定级与指标确定 04 等级保护测评实施 05 整改与建议 案例2 案例2 基于等级保 第一节 等级保护测评项目概述 第 3 页 基于等级保 护的信息安 护的信息安 全管理测评 全管理测评 1.1 ．项目简介 本案例测评的具体对象范围确定为XX集团的信息管理系统 ， 该系统属于原有已建系统，故按照等级保护实施过程要求，将对 信息管理 其进行安全评估和改进安全建设。 系统 等级保护 测评 在此过程中，将依据对定级要素分析，依照 《信息系统安全 等级保护定级指南》明确该系统的安全等级，然后根据 《信息系 统安全等级保护测评准则》相关等级的具体安全要求确定需要测 评的指标层面后，展开具体测评工作。 测评范围——XX集团的企业信息管理系统 系统基本功能——涵盖企业的内网办公、企业订单管理、企业情报资料等范畴。 案例2 案例2 基于等级保 第一节 等级保护测评项目概述 第 4 页 基于等级保 护的信息安 护的信息安 全管理测评 全管理测评 1.2 ．测评依据 信息系统安全 信息系统安全 计算机信息系 信息安全等级 保护等级定级 等级保护基本 统安全保护等 指南 要求 级划分准则 保护管理办法 信息系统安 信息系统安全 全等级保护 等级保护实施 测评准则 指南 案例2 案例2 基于等级保 第二节 测评对象基本情况 第 5 页 基于等级保 护的信息安 护的信息安 全管理测评 全管理测评 2.1 ．测评系统对象 XX集团的信息管理系统以推进该集团信息化建 设，构建先进、安全的信息系统和建立健全的信息 管理制度为目标，面向提高集团核心竞争力，全面 提升集团的经营和管理水平而建设，其根本功能在 于为集团提供全面、先进、高效、及时的信息技术 服务与支持。 XX集团信息管理系统服务范围包括有：物料管 理、生产计划、销售、售后服务、产品数据管理、 项目管理、成本管理、财务管理、质量管理、仓库 管理等，覆盖公司从产品研发到售后服务的全部业 务流程。 案例2 案例2 基于等级保