(2026年)信息系统安全评估报告.docxVIP

  • 2
  • 0
  • 约4.55千字
  • 约 7页
  • 2026-06-25 发布于四川
  • 举报

(2026年)信息系统安全评估报告

本次2026年度信息系统安全评估针对国有重点能源企业A集团第三代智慧能源管控信息系统(以下简称“待评估系统”)开展,评估实施主体为A集团网络安全管理部、国家工业信息安全发展研究中心、具备等保测评甲级资质的第三方机构X测评公司三方联合工作组,评估周期为2026年1月15日至2026年3月20日,评估覆盖待评估系统全部4个核心业务子系统、12个配套支撑子系统、37个第三方接口、累计12.7PB结构化与非结构化业务数据、全链路178个网络节点,同时延伸覆盖为待评估系统提供软硬件支撑的12家核心供应链厂商、172名系统运维与核心业务操作人员,评估基准依据《网络安全等级保护条例》《工业和信息化领域数据安全管理办法(试行)》《关键信息基础设施安全保护条例》《零信任体系架构技术要求》以及A集团内部《信息系统全生命周期安全管控规范》,评估过程严格遵循“不影响业务正常运行、不篡改/泄露业务数据、全程留痕可追溯”三项基本原则,累计开展穿透性渗透测试12次、攻防对抗演练3次、供应链安全核查7轮、数据安全合规审计4次、应急响应压力测试2次,共采集有效安全监测数据1.2亿条,形成可落地的风险整改项72项。

待评估系统于2024年完成网络安全等级保护三级备案,2025年上线前首次等保测评得分82.3分,本次评估周期内的等保测评得分为91.7分,整体符合等保2.0三级合规要求

文档评论(0)

1亿VIP精品文档

相关文档