文档介绍:肂螂螆信息系统安全测评膆文档准备指南螁袂***薄袄羁薈委托单位(公章):莆薃系统名称:肁罿委托日期:螄莂膁中国信息安全测评中心莀蒆一、文档提交要求莅当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。文档收集自网络,仅用于个人学****膁委托测评类型主要包括:蒇信息安全风险评估芈信息系统安全等级保护测评膄信息系统安全评估芁远程渗透测试袈系统安全技术监控蚅信息系统安全方案评审羂需准备的测评文档主要包括:莁1.《信息系统基本情况调查表》芈2.《信息系统安全技术方案》莇3.《信息安全管理组织架构》螁4.《信息安全管理制度》蒁委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:虿文档类型袅螄委托测评类型薁《信息系统基本情况调查表》袆《信息系统安全技术方案》薇《信息安全管理组织架构》薃《信息安全管理制度》蚀信息安全风险评估芇√羅√节√蚀√蚈信息系统安全等级保护测评螇√莅√螀√聿√膅信息系统安全评估肄√袀√蒀√袇√袃远程渗透测试羀薆莄蚁肀系统安全技术监控羇√肆蚄√膀莈信息系统安全方案评审薄蒃√芀蝿芆膂二、准备文档时需注意的问题艿保证提交文档内容真实、全面、详细、准确。膀将提交文档与《委托书》一并提交。蚄提交材料时,应提交纸版和电子版文档(光盘形式)各一份。芅附件一荿《信息安全管理组织机构》莇至少包括下列内容:蒆科技部门整体组织架构羄信息安全管理组织架构图。葿IT运维部门设置、岗位设置及职责要求,以及人员与岗位的对应关系。螈如果IT运维外包,请提供外包服务商承担的岗位、职责以及人员与岗位的对应关系。膈螃附件二蕿《信息安全管理制度》腿至少包括下列内容:薅文档制度体系结构说明及信息安全管理制度清单(如果有,请提前说明。例如文档是按照ISO9000文档规范组织的)文档收集自网络,仅用于个人学****薂机构总体安全方针和政策方面的管理制度虿授权审批、审批流程等方面的管理制度薀安全审核和安全检查方面的管理制度芇管理制度、操作规程修订、维护方面的管理制度薄人员录用、离岗、考核等方面的管理制度蝿人员安全教育和培训方面的管理制度蚆第三方人员访问控制方面的管理制度螅工程实施过程管理方面的管理制度产品选型、采购方面的管理制度软件外包开发或自我开发方面的管理制度测试、验收方面的管理制度机房安全管理方面的管理制度办公环境安全管理方面的管理制度资产、设备、介质安全管理方面的管理制度信息分类、标识、发布、使用方面的管理制度配套设施、软硬件维护方面