文档介绍：等保评估实施规划方案
　等保评估实施规划方案
　书目 第 第 1 章.
　系统平安需求分析 .............................................................................................................................................................. 9
　.
　平安管理评估
　....................................................................................................................... 43
　.
　系统整体评估
　....................................................................................................................... 79
　.
　综合评估分析
　........................................................................................................................ 79
　.
　等级爱护评估支配 ........................................................................................................................ 79
　.
　现场评估打算 ........................................................................................................................ 79
　.
　现场检查测试
　....................................................................................................................... 82
　.
　须要协作事项
　....................................................................................................................... 83
　 第1章. 系统平安需求分析 . 目前状况 本次项目负责有 6 个系统，各系统的基本状况及建设内容如下表。
　系统名称 物理地址 级别 所需等保工作 某市某单位 OA 系统 中心机房 二级 定级、等保评估 某市某单位档案系统 中心机房 二级 定级、等保评估 某市某单位大道班系统 中心机房 二级 定级、等保评估 某市某单位财务系统 中心机房 二级 定级、等保评估 某市某单位路政巡查系统 中心机房 二级 定级、等保评估 某市某单位网站 中心机房 二级 定级、等保评估
　6 个系统的网络拓扑现状也许如下：
　Internet办公区档案系统 大道班系统 财务系统 路政巡查系统服务器区防火墙交换机OA系统 网站...... 某市某单位的 6 个系统总共有 16 台服务器、 1 台核心交换机和 1 台防火墙等网
　络设备。
　. 状况分析 依据调研，某市某单位 OA 系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站皆在同一个物理机房，须要对其定级、等保评估。
　须要帮助其进行定级，并对该系统的物理平安、网络平安、主机平安、应用平安、数据平安及备份复原、平安管理制度、平安管理机构、人员平安管理、系统建设管理、系统运维管理这 10 方面进行测评，检测，并供应相应报告。
　第2章. 等保评估 . 评估基本内容 对信息系统平安等级爱护状况进行测试评估，应包括两个方面的内容：一是平安限制测评，主要测评信息平安等级爱护要求的基本平安限制在信息系统中的实施配置状况；二是系统整体测评，主要测评分析信息系统的整体平安性。其中，平安限制测评是信息系统整体平安测评的基础。
　对平安限制测评的描述，运用测评单元方式组织。测评单元分为平安技术测 评和平安管理测评两大类。平安技术测评包括