A2-信息系統(tǒng)安全等級測評方案

〔XXXX-XX〕信息系統(tǒng)安全等級測評方案系統(tǒng)名稱：被測單位：測評單位：概述工程簡介描述工程背景及意義、托付方、目標系統(tǒng)的范圍以及測評輸出產(chǎn)品。測評依據(jù)被測系統(tǒng)描述參照備案信息簡要描述信息系統(tǒng)。定級狀況描述信息系統(tǒng)承載的業(yè)務、處理的主要業(yè)務信息、涉及的相關(guān)業(yè)務應用、供給的效勞功能、效勞范圍、效勞對象以及安全保護等級等狀況。網(wǎng)絡構(gòu)造給出被測信息系統(tǒng)的拓撲構(gòu)造示意圖，并基于示意圖說明被測信息系統(tǒng)的網(wǎng)絡構(gòu)造根本狀況，包括功能/安全區(qū)域劃分、隔離與防護狀況、關(guān)鍵網(wǎng)絡和主機設備的部署狀況和功能簡介、與其他信息系統(tǒng)的互聯(lián)狀況和邊界設備以及本地備份和災備中心的狀況。系統(tǒng)夠成業(yè)務應用軟件序號軟件名稱主要功能重要程度以列表的形式給出被測信息系統(tǒng)中的業(yè)務應用軟件〔包括含中間件等應用平臺軟件序號軟件名稱主要功能重要程度關(guān)鍵數(shù)據(jù)類別序號數(shù)據(jù)類別序號數(shù)據(jù)類別所屬業(yè)務應用重要程度主機/存儲設備序號設備名稱操作系統(tǒng)序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫治理系統(tǒng)業(yè)務應用軟件網(wǎng)絡互聯(lián)設備序號設備名稱序號設備名稱用途重要程度安全設備序號設備名稱序號設備名稱用途重要程度安全相關(guān)人員序號姓名崗位/角色聯(lián)系方式序號姓名崗位/角色聯(lián)系方式安全治理文檔序號文檔名稱主要內(nèi)容序號文檔名稱主要內(nèi)容測評對象與指標測評指標測評指標技術(shù)測評指標技術(shù)/23安全子類數(shù)量S類A類G類小計合計測評對象描述測評對象選擇結(jié)果序號機房名稱序號機房名稱物理位置業(yè)務應用軟件序號序號軟件名稱主要功能序號設備名稱序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫治理系統(tǒng)技術(shù)/治理對應根本要求中的技術(shù)安全和治理安全。安全治理制度、安全治理機構(gòu)、人員安全治理、系統(tǒng)建設治理和系統(tǒng)運維治理等10個安全要求類別。序號設備名稱序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫治理系統(tǒng)網(wǎng)絡互聯(lián)設備操作系統(tǒng)序號序號操作系統(tǒng)名稱設備名稱序號操作系統(tǒng)名稱序號操作系統(tǒng)名稱設備名稱測評方法與工具測評方法描述等級測評工作中承受的訪談、檢查、測試和風險分析等方法。主要測評工具描述等級測評工作中承受的漏洞掃描、滲透測試等用到的工具。測評內(nèi)容與實施等級測評的現(xiàn)場實施過程由單元測試和整體測評兩局部構(gòu)成。10各測評任務。整體測評是在單元測評的根底上性，對信息系統(tǒng)實施的綜合安全測評。物理安全測評測評內(nèi)容序號安全子類序號安全子類測評指標描述1物理位置的選擇測評實施針對物理安全測評內(nèi)容所實行的測評實施方法及過程。協(xié)作需求協(xié)作工程需求說明協(xié)作工程需求說明網(wǎng)絡安全測評測評指標測評實施協(xié)作需求主機安全測評測評指標測評實施協(xié)作需求應用安全測評測評指標測評實施協(xié)作需求數(shù)據(jù)安全及備份恢復測評安全治理制度測評測評指標測評實施協(xié)作需求安全治理機構(gòu)測評人員安全治理測評系統(tǒng)建設