收藏
下载资源 加入VIP免费专享

信息系统安全等级测评方案模板.docx

上传人:小飞机 文档编号:3280185 上传时间:2023-03-12 格式:DOCX 页数:13 大小:38.59KB
返回 下载 相关 举报
信息系统安全等级测评方案模板.docx_第1页
第1页 / 共13页
信息系统安全等级测评方案模板.docx_第2页
第2页 / 共13页
信息系统安全等级测评方案模板.docx_第3页
第3页 / 共13页
信息系统安全等级测评方案模板.docx_第4页
第4页 / 共13页
信息系统安全等级测评方案模板.docx_第5页
第5页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《信息系统安全等级测评方案模板.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级测评方案模板.docx(13页珍藏版)》请在三一办公上搜索。

1、信息系统安全等级测评方案模板项目编号: 信息系统安全等级测评方案 系统名称: 被测单位: 测评单位: 目录 1 概述 . 4 1.1 项目简介 . 4 1.2 测评依据 . 4 被测系统描述 . 4 2.1 定级情况 . 4 2.2 网络结构 . 4 2.3 系统够成 . 4 2.3.1 业务应用软件 . 4 2.3.2 关键数据类别 . 5 2.3.3 主机/存储设备 . 5 2.3.4 网络互联设备 . 5 2.3.5 安全设备 . 5 2.3.6 安全相关人员 . 6 2.3.7 安全管理文档 . 6 测评对象与指标 . 6 3.1 测评指标 . 6 3.2 测评对象 . 7 3.2.1

2、 机房 . 7 3.2.2 业务应用软件 . 7 3.2.3 主机操作系统 . 7 3.2.4 数据库管理系统 . 8 3.2.5 网络互联设备操作系统 . 8 3.2.6 安全设备操作系统 . 8 测评方法与工具 . 8 4.1 测评方法 . 8 4.2 主要测评工具 . 9 测评内容与实施 . 9 5.1 物理安全测评 . 9 5.1.1 测评内容 . 9 5.1.2 测评实施 . 9 5.1.3 配合需求 . 9 5.2 网络安全测评 . 11 5.2.1 测评指标 . 11 5.2.2 测评实施 . 11 5.2.3 配合需求 . 11 5.3 主机安全测评 . 11 5.3.1 测评

3、指标 . 11 5.3.2 测评实施 . 11 5.3.3 配合需求 . 11 5.4 应用安全测评 . 11 5.4.1 测评指标 . 11 5.4.2 测评实施 . 11 2 3 4 5 5.4.3 配合需求 . 11 5.5 数据安全及备份恢复测评 . 11 5.6 安全管理制度测评 . 11 5.6.1 测评指标 . 11 5.6.2 测评实施 . 11 5.6.3 配合需求 . 12 5.7 安全管理机构测评 . 12 5.8 人员安全管理测评 . 12 5.9 系统建设管理测评 . 12 5.10 系统运维管理测评 . 12 5.11 工具测试 . 12 5.12 整体测评 . 1

4、2 1 概述 1.1 项目简介 描述项目背景及意义、委托方、目标系统的范围以及测评输出产品。 1.2 测评依据 2 被测系统描述 参照备案信息简要描述信息系统。 2.1 定级情况 描述信息系统承载的业务、处理的主要业务信息、涉及的相关业务应用、提供的服务功能、服务范围、服务对象以及安全保护等级等情况。 2.2 网络结构 给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。 2.3 系统够成 2.3.1 业务应用软件 以列表

5、的形式给出被测信息系统中的业务应用软件,描述项目包括软件名称、主要功能简介。 序号 软件名称 主要功能 重要程度 2.3.2 关键数据类别 以列表形式描述具有相近业务属性和安全需求的数据集合。 序号 数据类别 所属业务应用 重要程度 2.3.3 主机/存储设备 以列表形式给出被测信息系统中的主机设备,描述主机设备的项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件。 序号 设备名称 操作系统/数据库管理系统 业务应用软件 2.3.4 网络互联设备 以列表形式给出被测信息系统中的网络互联设备。 序号 设备名称 用途 重要程度 2.3.5 安全设备 以列表形式给出被信息系统中的安全设

6、备。 序号 设备名称 用途 重要程度 2.3.6 安全相关人员 以列表形式给出与被测信息系统安全相关的人员情况。相关人员包括安全主管、系统建设负责人、系统运维负责人、网络管理员、主机管理员、数据库管理员、应用管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。 序号 姓名 岗位/角色 联系方式 2.3.7 安全管理文档 以列表形式给出与信息系统安全相关的文档,包括管理类文档、记录类文档和其它文档。 序号 文档名称 主要内容 3 测评对象与指标 3.1 测评指标 依据信息系统确定的业务信息安全等级保护等级和系统服务安全保护等级,选择基本要求中对应级别的安全要求作为等级测评的测评指标。

7、测评指标 技术/管理2 安全分类3 S类 合计 安全子类数量 A类 G类 小计 3.2 测评对象 描述测评对象选择结果 3.2.1 机房 序号 机房名称 物理位置 3.2.2 业务应用软件 序号 软件名称 主要功能 3.2.3 主机操作系统 序号 设备名称 操作系统/数据库管理系统 2 技术/管理对应基本要求中的技术安全和管理安全。 3 层面对应基本要求中的物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等10个安全要求类别。 3.2.4 数据库管理系统 序号 设备名称 操作系统/数据库管理系统 3.2.5 网络互

8、联设备操作系统 序号 操作系统名称 设备名称 3.2.6 安全设备操作系统 序号 操作系统名称 设备名称 4 测评方法与工具 4.1 测评方法 描述等级测评工作中采用的访谈、检查、测试和风险分析等方法。 4.2 主要测评工具 描述等级测评工作中采用的漏洞扫描、渗透测试等用到的工具。 5 测评内容与实施 等级测评的现场实施过程由单元测试和整体测评两部分构成。 对应基本要求各安全控制点的测评称为单元测试,具体可分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等10各测评任务。 整体测评是在单元测评的基础上,通过进一

9、步的分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。 5.1 物理安全测评 5.1.1 测评内容 以表格形式给出物理安全的测评内容。 序号 1 安全子类 物理位置的选择 测评指标描述 5.1.2 测评实施 针对物理安全测评内容所采取的测评实施方法及过程。 5.1.3 配合需求 以列表形式描述物理安全测评的配合需求 配合项目 需求说明 5.2 网络安全测评 5.2.1 测评指标 5.2.2 测评实施 5.2.3 配合需求 5.3 主机安全测评 5.3.1 测评指标 5.3.2 测评实施 5.3.3 配合需求 5.4 应用安全测评 5.4.1 测评指标 5.4.2 测评实施 5.4.3 配合需求 5.5 数据安全及备份恢复测评 5.6 安全管理制度测评 5.6.1 测评指标 5.6.2 测评实施 5.6.3 配合需求 5.7 安全管理机构测评 5.8 人员安全管理测评 5.9 系统建设管理测评 5.10 系统运维管理测评 5.11 工具测试 描述工具测试的目的、测评实施、接入点、配合需求等内容。 5.12 整体测评 描述整体测评采取的方法

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号