返回
办公系统和winmail邮件系统实施信息安全等级测评方案

办公系统和winmail邮件系统实施信息安全等级测评方案

ID:33582332

大小:927.50 KB

页数:36页

时间:2019-02-27

办公系统和winmail邮件系统实施信息安全等级测评方案_第1页
办公系统和winmail邮件系统实施信息安全等级测评方案_第2页
办公系统和winmail邮件系统实施信息安全等级测评方案_第3页
办公系统和winmail邮件系统实施信息安全等级测评方案_第4页
办公系统和winmail邮件系统实施信息安全等级测评方案_第5页
资源描述:

《办公系统和winmail邮件系统实施信息安全等级测评方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、项目编号:xxxxxxxxxxxxx等级测评方案系统名称:XXXXXXXXXXX被测单位:XXXXXXXXXXXX测评单位:xxxxxxxxxxxxxxxxx2目录1概述31.1项目简介31.2测评依据32被测系统描述42.1定级情况42.2网络结构42.3系统够成52.3.1业务应用软件52.3.2关键数据类别52.3.3主机/存储设备52.3.4网络互联设备62.3.5安全设备62.3.6终端设备62.3.7安全相关人员62.3.8安全管理文档72.4安全服务73测评对象与指标73.1测评指标73.2测

2、评对象83.2.1机房93.2.2网络互联设备操作系统93.2.3主机(存储)操作系统93.2.4业务应用软件93.2.5数据库管理系统103.2.6安全设备操作系统104测评方法与工具104.1测评方法104.1.1.工具测试104.1.2.配置检查114.1.3.人员访谈114.1.4.文档审查114.1.5.实地查看124.2主要测评工具125测评内容与实施135.1物理安全测评145.1.1测评实施155.1.2配合需求155.2网络安全测评165.2.1测评指标165.2.2测评实施175.2.3

3、配合需求175.3主机安全测评1825.3.1测评指标185.3.2测评实施185.3.3配合需求195.4应用安全测评195.4.1测评指标195.4.2测评实施205.4.3配合需求205.5数据安全及备份恢复测评215.5.1测评指标215.5.2测评实施215.5.3配合需求215.6安全管理制度测评225.6.1测评指标225.6.2测评实施225.6.3配合需求235.7安全管理机构测评235.7.1测评指标235.7.2测评实施245.7.3配合需求245.8人员安全管理测评255.8.1测评

4、指标255.8.2测评实施255.8.3配合需求265.9系统建设管理测评265.9.1测评指标265.9.2测评实施275.9.3配合需求285.10系统运维管理测评295.10.1测评指标295.10.2测评实施305.10.3配合需求315.11工具测试335.12整体测评3421概述1.1项目简介为准确掌握信息系统的安全保护能力现状,有效提升信息系统安全建设的整体水平,XX单位委托XXXXX对其OA办公系统和Winmail邮件系统实施信息安全等级测评,希望通过测评工作发现系统现有安全防护措施的薄弱环

5、节,为下一步的信息系统安全建设整改提供可靠依据,以有效提高信息系统的安全运行能力。OA办公系统和Winmail邮件系统由XXXX负责运行维护。OA办公系统主要实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档案、人事档案、科技档案、财务档案等档案的可管理性,实现办公流程的网上处理,以及信息的在线查询、借阅,最终实现"无纸"办公。Winmail邮件系统主要实现POP3服务、IMAP服务、Webmail服务、公用地址簿、IMAP公共邮件夹、网络磁盘、网络行事历与记事本、邮件签核、邮件杀毒等服

6、务。项目完成后将出具等级测评报告,XX单位可依据等级测评报告,并结合单位的实际情况,区分轻重缓急,通过安全整改不断提高信息系统的整体安全保护水平。1.2测评依据Ø《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008)Ø《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)Ø《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)Ø《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)Ø《信息安全技术信息系统安全等级保护

7、实施指南》(GB/T25058-2010)Ø《信息安全技术信息安全风险评估规范》(GB/T20984-2007)Ø《信息安全等级保护测评与风险评估合同》351被测系统描述被测系统为承载XX单位OA办公系统和Winmail邮件系统,是XX单位的重要信息系统,其安全等级定为三级。OA办公系统目前覆盖单位各部门,系统主要是实现各部门日常业务工作的规范化、电子化、标准化,提供电子化管理文书档案、人事档案、科技档案、财务档案等功能。目前系统主要包括主服务器、交换机、路由器和防火墙等设备,具备了信息系统的基本要素,系统

8、的边界用防火墙区分,边界设备是防火墙。Winmail邮件系统目前覆盖单位各部门,系统主要是实现POP3服务、IMAP服务、Webmail服务、公用地址簿、IMAP公共邮件夹、网络磁盘、网络行事历与记事本、邮件签核、邮件杀毒等服务。目前系统主要包括主服务器、交换机、路由器和防火墙等设备,具备了信息系统的基本要素,系统的边界用防火墙区分,边界设备是防火墙。XX单位负责Winmail邮件系统的运行维护。XX单位负责OA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。