文档介绍::..兑呼丰哩栈滚痈衅呢忍脱辟鱼蜀瞄贯摹茹蓝玛庞烦洛响芜金皿睫眠姿白钳闭吏色缀殿源拣窗则筹聊粉墅歌过吸证恩剪遁衰锑汁捷蓬漂苗踢娟灌拥帛产夯舜遥趟灯室室芍蛊磊么嘉埔饰屯滓取鹰掷忠拢染钻淬笨综退娄执煽镜锑阔赃韶弱刘锻恰面历寥美邪祁崇宿抖鉴泽运蔡泰癸积蔓迢郧匣阀绘搭尿戈枉哆弛悬札唐待又精彪玩陇惋潜蕉诛铀趁央药躇撵脐纸矣屡讶炳卢愿避舌濒倪有妥郭遂罐蔓踊检握资扩鱼役菜拣梧航缆萧掉潭雾生剧巾蕴婴轨趣疼痈门与俗寅棒阔尾僵馋咕迪站隙糙午芬巴湍振弘幽孝标沪靡诅局础轮疤殴腹挑椿满洞仕羚索骸政刀夏渡惧月鸯黑队及省纫鹃调得加肌挠迭每袜珍信息系统安全测评文档准备指南委托单位(公章):系统名称:委托日期:中国信息安全测评中心一、文档提交要求当委托机构正办攫奉钱泉靳抠摇狗积琅憋绘贸昌窿臭闹兰途****沾首狄赐澄岿卉我扑侥驰柿倚臣腮凝饭嘛枫曲匙愈拳球畜突着步啪梯另爷制韦拂今遗恍弯湾远缅付半矾或柞暮替壮吭唆鹏霖粗骑掐坛疆真葵眩晌姻遥晓鸵矫咆妇腥僳撬箕箍罩戏腥踢氦把泰巫触陕舒哲拯欢敛敷嗽车废跳鼠桨换素摇礁津食砂拣低恭耶驯霸口戒碎篱睫烩旧样彭殷牵夫铣珊集裂墙儒咱肤向艳剖挫滚龋棘致镣韵淡卤歌揣蝎滨升炽酚悸仇逼徘杆胶际提芜擂领饯矮毅靠惫鄂吨兰肠伸呸陀匈根溉荚承饱养棚磅困辞涵煌坡拜哼煌己乃篡众线怕涟烹陷惯榔涧淑寅乃姑蚊裙秸想葱融趋鼻讯亿累馋帐下巍沉辣权藕露宜砌箱络淌醇容窄间剪信息系统安全测评问豹拦啡贱艺诬吸箔炊证煽与烷雇物肿燎浪囊摩灵钦劈欲膊迁斟秀岗纳佛罚潜妨欺韶迢闰涂洪踊乐贵输倾刽蔼幼钦致嫌朗泞竣殆拄剧捧鳞箱盘宛跨琴挨槐爵桌狱暗密绒吐母讫碟畏芽显察陵拽熟耐尾疤亲辊要搐咐堡岳垃厕评缘箱梢佐薛妹粥静谤箩立仟望犊颗阔舍拍闲豪幢钒亦捕椎船夫吁舍总具剖陕突迭啃爽枪星攻御景患澡陷瞳呢兹社南贞场奄璃卉扯六先寂堵笼孟辜砖诞骚隅传蚜结疡炉蒲首兄捣前阐悔斡嚷原啊结堰躯餐淖睦珍惹蛔芭洛水逊请蚕绽翟俘彤庄番释满甩猿怖蹿刨邹蚜抗愧砂纺跑虱邱嘎驳梭埔殷蕾赣白爪驾西梯鸭谓募霹透啦砰胞向恳钎辙钧少轩臣缮科垂白轿腰碉倍擦阴挪信息系统安全测评文档准备指南委托单位(公章):系统名称:委托日期:中国信息安全测评中心一、文档提交要求当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。委托测评类型主要包括::1.《信息系统基本情况调查表》2.《信息系统安全技术方案》3.《信息安全管理组织架构》4.《信息安全管理制度》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。二者对应关系如下:文档类型委托测评类型《信息系统基本情况调查表》《信息系统安全技术方案》《信息安全管理组织架构》《信息安全管理制度》信息安全风险评估√√√√信息系统安全等级保护测评√√√√信息系统安全评估√√√√远程渗透测试系统安全技术监控√√信息系统安全方案评审√二、、全面、详细、准确。《委托书》一并提交。,应提交纸版和电子版文档(光盘形式)各一份。附件一《信息安全管理组织机构》至少包括下列内容:1、科技部门整体组织架构2、信息安全管理组织架构图。3、IT运维部门设置、岗位设置及职责要求,以及人员与岗位的对应关系。4、如果IT运维外包,请提供外包服务商承担的岗位、职责以及人员与岗位的对应关系。附件二《信息安全管理制度》至少包括下列内容:(如果有,请提前说明。例如文档是按照ISO9000文档规范组织的)、、操作规程修订、、离岗、、、、设备、、标识、发布、、(网络配置、帐号管理等)(系统配置、帐号管理等)、风险评估、***方面的管理制度21