资源预览内容
第1页 / 共33页
第2页 / 共33页
第3页 / 共33页
第4页 / 共33页
第5页 / 共33页
第6页 / 共33页
第7页 / 共33页
第8页 / 共33页
第9页 / 共33页
第10页 / 共33页
亲,该文档总共33页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
信息系统等级测评信息系统等级测评文档准备指南文档准备指南电力行业等级保护测评中心华电卓识实验室2009 年年 9 月月 目录目录一、文档提交要求一、文档提交要求.3二、准备文档时需注意的问题二、准备文档时需注意的问题 3附件一附件一 信息系统基本情况调查表信息系统基本情况调查表.5表1-1. 单位基本情况.7表1-2. 参与人员名单.8表1-3. 物理环境情况.9表1-4. 信息系统基本情况.10表1-5. 信息系统承载业务(服务)情况.11表1-6. 信息系统网络结构(环境)情况.12表1-7. 外联线路及设备端口(网络边界)情况调查.13表1-8. 网络设备情况.14表1-9. 安全设备情况.15表1-10. 服务器设备情况.16表1-11. 终端设备情况.17表1-12. 系统软件情况.18表1-13. 应用系统软件情况.19表1-14. 业务数据情况.20表1-15. 数据备份情况.21表1-16. 应用系统软件处理流程(多表).22表1-17. 业务数据流程(多表).23表1-18. 安全威胁情况.24附件二附件二 信息系统安全技术方案信息系统安全技术方案.26附件三附件三 信息安全管理制度信息安全管理制度27表3-1. 安全管理机构类文档.27表3-2. 安全管理制度类文档.28表3-3. 人员安全管理类文档.29表3-4. 系统建设管理类文档.30表3-5. 系统运维管理类文档.32一、文档提交要求一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括:委托测评类型主要包括: 等级符合性检验 风险评估 渗透测试 方案咨询需准备的测评文档主要包括:需准备的测评文档主要包括: 信息系统基本情况调查表 信息系统安全技术方案 信息安全管理制度 其他委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型信息系统基 本情况调查表(附件一)信息系统安 全技术方案(附件二)信息安全管 理制度(附件三)其他等级符合性检验风险评估渗透测试测试 IP 范围方案咨询相关方案二、准备文档时需注意的问题二、准备文档时需注意的问题 保证提交文档内容真实、全面、详细、准确保证提交文档内容真实、全面、详细、准确 文档材料,纸版和电子版文档均可文档材料,纸版和电子版文档均可 提交文档时做好详细的文档交接记录提交文档时做好详细的文档交接记录第 5 页 共 33 页附件一附件一 信息系统基本情况调查表信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的 IP 地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。第 6 页 共 33 页调查表清单调查表清单表 1-1. 单位基本情况表 1-2. 参与人员名单表 1-3. 物理环境情况表 1-4. 信息系统基本情况表 1-5. 信息系统承载业务(服务)情况表 1-6. 信息系统网络结构(环境)情况表 1-7. 外联线路及设备端口(网络边界)情况调查表 1-8. 网络设备情况表 1-9. 安全设备情况表 1-10. 服务器设备情况表 1-11. 终端设备情况表 1-12. 系统软件情况表 1-13. 应用系统软件情况表 1-14. 业务数据情况表 1-15. 数据备份情况表 1-16. 应用系统软件处理流程(多表)表 1-17. 业务数据流程(多表)表 1-18. 安全威胁情况第 7 页 共 33 页表表 1-1.1-1. 单位基本情况单位基本情况填表人: 日期:单位全称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构的内容。第 8 页 共 33 页表表 1-2.1-2. 参与人员名单参与人员名单填表人: 日期:序号人员名称所属部门职务/职称负责范围联系方法12345678910111213第 9 页 共 33 页表表 1-3.1-3. 物理环境情况物理环境情况填表人: 日期:序号物理环境名称物理位置涉及信息系统1234567注:物理环境包括主机房、辅机房、办公环境等。第 10 页 共 33 页表表 1-4.1-4. 信息系统基本情况信息系统基本情况填表人: 日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789第 11 页 共 33 页表表 1-5.1-5. 信息系统承载业务(服务)情况信息系统承载业务(服务)情况填表人: 日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否 24小时运行是否可以脱离系统完成重要程度责任部门123456789注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息)c)可公开信息第 12 页 共 33 页表 1-6. 重要程度栏填写非常重要、重要、一般表表 1-6.1-6. 信息系统网络结构(环境)情况信息系统网络结构(环境)情况填表人: 日期:序号网络区域名称主要业务和信息描述IP 网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注12345注:重要程度填写非常重要、重要、一般第 13 页 共 33 页表表 1-7.1-7. 外联线路及设备端口(网络边界)情况调查外联线路及设备端口(网络边界)情况调查填表人: 日期:序号外联线路名称(边界名称)所属网络区域连接对象名称接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注12345678910第 14 页 共 33 页表表 1-8.1-8. 网络设备情况网络设备情况填表人: 日期:序号网络设备名称型号物理位置所属网络区域IP 地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注12345678910注:重要程度填写非常重要、重要、一般第 15 页 共 33 页表表 1-9.1-9. 安全设备情况安全设备情况填表人: 日期:序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP 地址/掩码/网关系统及运行平台端口类型及数量是否热备备注12345678910第 16 页 共 33 页表表 1-10.1-10. 服务器设备情况服务器设备情况填表人: 日期:序号服务器设备名称型号物理位置所属网络区域IP 地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否设备重要程度注:1、重要程度填写非常重要、重要、一般2、包括数据存储设备第 17 页 共 33 页表表 1-11.1-11. 终端设备情况终端设备情况填表人: 日期:序号终端设备名称型号物理位置所属网络区域设备数量IP 地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度注:1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等第 18 页 共 33 页表表 1-12.1-12. 系统软件情况系统软件情况填表人: 日期:序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注:包括操作系统、数据库系统等软件第 19 页 共 33 页表表 1-13.1-13. 应用系统软件情况应用系统软件情况填表人: 日期:序号应用系统软件名称开发商硬件/软件平台C/S 或 B/S 模式涉及数据现有用户数量主要用户角色123456789101112第 20 页 共 33 页表表 1-14.1-14. 业务数据情况业务数据情况填表人: 日期:数据安全性要求 序号数据名称数据使用者或管理者及其访问权限保密完整可用数据总量及日增量涉及业务应用涉及存储系统与处理设备12345678注:数据安全性要求每项填写高、中、低如本页不够、请继页填写。第 21 页 共 33 页表表 1-15.1-15. 数据备份情况数据备份情况填表人: 日期:序号备份数据名介质类型备份周期保存期是否异地保存过期处理办法所属备份系统1234567891011注:备份数据名与表 1-12 对应的数据名称一致第 22 页 共 33 页表表 1-16.1-16. 应用系统软件处理流程(多表)应用系统软件处理流程(多表)填表人: 日期:应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称: )注:重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够,请续页填写。第 23 页 共 33 页表表 1-17.1-17. 业务数据流程(多表)业务数据流程(多表)填表人: 日期:数据流程图(数据名称: )数据流程图(数据名称: )注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程如本页不够,请续页填写。第 24 页 共 33 页表表 1-18.1-18. 安全威胁情况安全威胁情况填表人: 日期:序号安全事件调查调查结果1是否发生过网络安全事件没有 1 次/年 2 次/年 3 次以上/年 不清楚 安全事件说明:(时间、影响)2发生的网络安全事件类型(多选)感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其他 其他说明:3如何发现网络安全事件(多选)网络(系统)管理员工作检测发现 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其他 其他说明:4网络安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登陆密码过于简单或未修改缺少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网 攻击者使用欺诈方法不知原因 其他 其他说明:第 25 页 共 33 页7是否发生过硬件故障有 (注明时间、频率) 无 造成的影响是8是否发生过软件故障有 (注明时间、频率) 无 造成的影响是9是否发生过维护失误有 (注明时间、频率) 无 造成的影响是10是否发生过
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号