返回
信息系统安全等级测评方案_模板

信息系统安全等级测评方案_模板

ID:48273998

大小:129.51 KB

页数:12页

时间:2019-12-03

信息系统安全等级测评方案_模板_第1页
信息系统安全等级测评方案_模板_第2页
信息系统安全等级测评方案_模板_第3页
信息系统安全等级测评方案_模板_第4页
信息系统安全等级测评方案_模板_第5页
资源描述:

《信息系统安全等级测评方案_模板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、项目编号:(XXXX-XX)信息系统安全等级测评方案系统名称:被测单位:测评单位:目录1概述21.1项目简介21.2测评依据22被测系统描述22.1定级情况22.2网络结构22.3系统够成22.3.1业务应用软件22.3.2关键数据类别32.3.3主机/存储设备32.3.4网络互联设备32.3.5安全设备32.3.6安全相关人员42.3.7安全管理文档43测评对象与指标43.1测评指标43.2测评对象53.2.1机房53.2.2业务应用软件53.2.3主机(存储)操作系统53.2.4数据库管理系统63.2.5网络互联设备操作系统6

2、3.2.6安全设备操作系统64测评方法与工具64.1测评方法64.2主要测评工具75测评内容与实施75.1物理安全测评75.1.1测评内容75.1.2测评实施75.1.3配合需求75.2网络安全测评95.2.1测评指标95.2.2测评实施95.2.3配合需求95.3主机安全测评95.3.1测评指标95.3.2测评实施95.3.3配合需求95.4应用安全测评95.4.1测评指标95.4.2测评实施95.4.3配合需求95.5数据安全及备份恢复测评95.6安全管理制度测评95.6.1测评指标95.6.2测评实施95.6.3配合需求10

3、5.7安全管理机构测评105.8人员安全管理测评105.9系统建设管理测评105.10系统运维管理测评105.11工具测试105.12整体测评101概述1.1项目简介描述项目背景及意义、委托方、目标系统的范围以及测评输出产品。1.2测评依据2被测系统描述参照备案信息简要描述信息系统。2.1定级情况描述信息系统承载的业务、处理的主要业务信息、涉及的相关业务应用、提供的服务功能、服务范围、服务对象以及安全保护等级等情况。2.2网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划

4、分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。2.3系统够成2.3.1业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介。序号软件名称主要功能重要程度1.1.1关键数据类别以列表形式描述具有相近业务属性和安全需求的数据集合。序号数据类别所属业务应用重要程度1.1.2主机/存储设备以列表形式给出被测信息系统中的主机设备,描述主机设备的项目包括设备名称、操作系统、数据库管理系统以及承载的

5、业务应用软件。序号设备名称操作系统/数据库管理系统业务应用软件1.1.3网络互联设备以列表形式给出被测信息系统中的网络互联设备。序号设备名称用途重要程度1.1.4安全设备以列表形式给出被信息系统中的安全设备。序号设备名称用途重要程度1.1.1安全相关人员以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。序号姓名岗位/角色联系方式1.1

6、.2安全管理文档以列表形式给出与信息系统安全相关的文档,包括管理类文档、记录类文档和其它文档。序号文档名称主要内容2测评对象与指标2.1测评指标依据信息系统确定的业务信息安全等级保护等级和系统服务安全保护等级,选择《基本要求》中对应级别的安全要求作为等级测评的测评指标。测评指标技术/管理2安全分类3安全子类数量S类A类G类小计合计1.1测评对象描述测评对象选择结果1.1.1机房序号机房名称物理位置1.1.2业务应用软件序号软件名称主要功能1.1.3主机(存储)操作系统序号设备名称操作系统/数据库管理系统2技术/管理对应基本要求中的

7、技术安全和管理安全。3层面对应基本要求中的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等10个安全要求类别。1.1.1数据库管理系统序号设备名称操作系统/数据库管理系统1.1.2网络互联设备操作系统序号操作系统名称设备名称1.1.3安全设备操作系统序号操作系统名称设备名称2测评方法与工具2.1测评方法描述等级测评工作中采用的访谈、检查、测试和风险分析等方法。1.1主要测评工具描述等级测评工作中采用的漏洞扫描、渗透测试等用到的工具。2测评内容与实施等

8、级测评的现场实施过程由单元测试和整体测评两部分构成。对应《基本要求》各安全控制点的测评称为单元测试,具体可分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等10各测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。