文档名称：

信息系统安全测评.doc

格式：doc 大小：1,006KB 页数：8页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

信息系统安全测评.doc

上传人:gumumeiying 2020/12/15 文件大小：1006 KB

下载得到文件列表

信息系统安全测评.doc

相关文档

文档介绍

文档介绍：信息系统安全测评
文档准备指南
委托单位(公章)：　　　　　　　　
系统名称：　　　　　　　　　　
委托日期:　　　　　　　　
　　　　　
中国信息安全测评中心
ﻬ
一、文档提交要求
当委托机构正式委托中国信息安全测评中心对其信息系统实施安全测评时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:
信息安全风险评估
信息系统安全等级保护测评
信息系统安全评估
远程渗透测试
系统安全技术监控
信息系统安全方案评审
需准备的测评文档主要包括：
1．《信息系统基本情况调查表》
2。《信息系统安全技术方案》
3.《信息安全管理组织架构》
４．《信息安全管理制度》
委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。二者对应关系如下：
文档类型
委托测评类型
《信息系统基本情况调查表》
《信息系统安全技术方案》
《信息安全管理组织架构》
《信息安全管理制度》
信息安全风险评估
√
√
√
√
信息系统安全等级保护测评
√
√
√
√
信息系统安全评估
√
√
√
√
远程渗透测试
系统安全技术监控
√
√
信息系统安全方案评审
√
二、准备文档时需注意的问题
保证提交文档内容真实、全面、详细、准确.
将提交文档与《委托书》一并提交.
提交材料时，应提交纸版和电子版文档（光盘形式)各一份.
ﻬ附件一
《信息安全管理组织机构》
至少包括下列内容：
科技部门整体组织架构
信息安全管理组织架构图.
IT运维部门设置、岗位设置及职责要求，以及人员与岗位的对应关系。
如果IT运维外包,请提供外包服务商承担的岗位、职责以及人员与岗位的对应关系。
附件二
《信息安全管理制度》
至少包括下列内容：
文档制度体系结构说明及信息安全管理制度清单(如果有，)
机构总体安全方针和政策方面的管理制度
授权审批、审批流程等方面的管理制度
安全审核和安全检查方面的管理制度
管理制度、操作规程修订、维护方面的管理制度
人员录用、离岗、考核等方面的管理制度
人员安全教育和培训方面的管理制度
第三方人员访问控制方面的管理制度
工程实施过程管理方面的管理制度
产品选型、采购方面的管理制度
软件外包开发或自我开发方面的管理制度
测试、验收方面的管理制度
机房安全管理方面的管理制度
办公环境安全管理方面的管理制度
资产、设备、介质安全管理方面的管理制度
信息分类、标识、发布、使用方