信息系统安全测评(2)

信息系统安全测评(2)文档准备指南委托单位〔公章：系统名称：委托日期：中国信息安全测评中心一、文档提交要求当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括：1．信息安全风险评估2．信息系统安全等级保护测评3．信息系统安全评估4．远程渗透测试5．系统安全技术监控6．信息系统安全方案评审需准备的测评文档主要包括：1．《信息系统基本情况调查表》2．《信息系统安全技术方案》3．《信息安全管理组织架构》4．...

文档准备指南委托单位〔公章：系统名称：委托日期：中国信息安全测评中心一、文档提交要求当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括：1．信息安全风险评估2．信息系统安全等级保护测评3．信息系统安全评估4．远程渗透测试5．系统安全技术监控6．信息系统安全方案评审需准备的测评文档主要包括：1．《信息系统基本情况调查表》2．《信息系统安全技术方案》3．《信息安全管理组织架构》4．《信息安全管理制度》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下：文档类型委托测评类型《信息系统基本情况调查表》《信息系统安全技术方案》《信息安全管理组织架构》《信息安全管理制度》信息安全风险评估√√√√信息系统安全等级保护测评√√√√信息系统安全评估√√√√远程渗透测试系统安全技术监控√√信息系统安全方案评审√二、准备文档时需注意的问题 1．保证提交文档内容真实、全面、详细、准确。2．将提交文档与《委托书》一并提交。3．提交材料时,应提交纸版和电子版文档<光盘形式>各一份。附件一《信息安全管理组织机构》至少包括下列内容：1、科技部门整体组织架构2、信息安全管理组织架构图。3、IT运维部门设置、岗位设置及职责要求,以及人员与岗位的对应关系。4、如果IT运维外包,请提供外包服务商承担的岗位、职责以及人员与岗位的对应关系。附件二《信息安全管理制度》至少包括下列内容：1.文档制度体系结构说明及信息安全管理制度清单〔如果有,请提前说明。例如文档是按照ISO9000文档规范组织的2.机构总体安全方针和政策方面的管理制度3.授权审批、审批流程等方面的管理制度4.安全审核和安全检查方面的管理制度5.管理制度、操作规程修订、维护方面的管理制度6.人员录用、离岗、考核等方面的管理制度7.人员安全教育和培训方面的管理制度8.第三方人员访问控制方面的管理制度9.工程实施过程管理方面的管理制度10.产品选型、采购方面的管理制度11.软件外包开发或自我开发方面的管理制度12.测试、验收方面的管理制度13.机房安全管理方面的管理制度14.办公环境安全管理方面的管理制度15.资产、设备、介质安全管理方面的管理制度16.信息分类、标识、发布、使用方面的管理制度17.配套设施、软硬件维护方面的管理制度18.网络安全管理〔网络配置、帐号管理等方面的管理制度19.系统安全管理〔系统配置、帐号管理等方面的管理制度20.系统监控、风险评估、漏洞扫描方面的管理制度21.病毒防范方面的管理制度22.系统变更控制方面的管理制度23.密码管理方面的管理制度24.备份和恢复方面的管理制度25.安全事件报告和处置方面的管理制度26.系统应急预案27.系统问题管理。附件三《信息系统安全技术方案》至少包括下列内容：1．信息系统建设的背景、目的2．信息系统的主要业务功能、使用用户和业务信息流3．信息系统的安全需求4．信息系统安全功能设计 4.1描述应用软件的安全功能一般的安全机制包括身份鉴别、访问控制、安全审计、通信安全、抗抵赖、软件容错、资源控制、代码安全等。4.2描述网络层采取的安全设置一般的安全机制包括结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范等。4.3描述系统层采取的安全设置一般的安全机制包括后台用户的身份鉴别、访问控制、安全审计等。4.4描述针对此系统的特殊安全控制措施附件四《信息系统基本情况调查表》见EXCEL表。

                    本文档为【信息系统安全测评(2)】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

信息系统安全测评(2)

你可能还喜欢