xx发电厂信息系统安全等级保护测评执行方案_第1页
xx发电厂信息系统安全等级保护测评执行方案_第2页
xx发电厂信息系统安全等级保护测评执行方案_第3页
xx发电厂信息系统安全等级保护测评执行方案_第4页
xx发电厂信息系统安全等级保护测评执行方案_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

xx 发电厂 信息系统安全等级保护测评执行方案 批 准 审 定 审 核 编 制 xx 发电厂信息通讯部 2015 年 11 月 4 日 批准意见 审定意见 审查意见 校核意见 xx 发电厂信息系统安全等级保护测评执行方案 1 立项原因 xx 发电厂计算机监控系统的信息系统安全等级为第三级 依据 信息安全等级保护管理办法 公通字 2007 43 号 信息系统运 营 使用单位在进行信息系统备案后 都应当选择测评机构进行等 级测评 等级测评是测评机构依据 信息系统安全等级保护测评要 求 等管理规范和技术标准 检测评估信息系统安全等级保护状况 是否达到相应等级基本要求的过程 是落实信息安全等级保护制度 的重要环节 并且 xx 发电厂发电业务许可证年检时应具有信息系统 安全等级保护第三级备案证明 依据 中华人民共和国计算机信息系统安全保护条例 国务院 147 号令 国家信息化领导小组关于加强信息安全保障工作的意 见 中办发 2003 27 号 关于信息安全等级保护工作的实施意 见 公通字 2004 66 号 和 信息安全等级保护管理办法 公通 字 2007 43 号 制定本方案 二 项目目标 信息系统安全等级保护制度作为信息安全系统分级分类保护的 一项国家标准 对于完善 xx 发电厂信息安全法规和标准体系 提高 xx 发电厂安全建设的整体水平 增强 xx 发电厂信息系统安全保护 的整体性 针对性和时效性具有非常重要的意义 在 xx 发电厂计算机监控系统运维过程中定期委托测评机构开展 等级测评 对信息系统安全等级保护状况进行安全测试 对信息安 全管控能力进行考察和评价 从而判定信息系统是否具备 GB T 22239 2008 信息安全技术 信息系统安全等级保护基本要求 中相 应等级安全保护能力 而且 等级测评报告是信息系统开展整改加 固的重要指导性文件 也是信息系统备案的重要附件材料 若 xx 发 电厂计算机监控系统等级测评结论为信息系统未达到相应等级的基 本安全保护能力 xx 发电厂应当根据等级测评报告 制定方案进行 整改 尽快达到相应等级的安全保护能力 三 项目详细工作内容 在 xx 发电厂计算机监控系统信息系统测评时 信息系统中配置 相同的安全设备 边界网络设备 网络互联设备 服务器 终端以 及备份设备 每类应至少抽查两台作为测评对象 等级测评过程分为四个基本测评活动 测评准备活动 方案编 制活动 现场测评活动 分析及报告编制活动 而测评双方之间的 沟通与洽谈应贯穿整个等级测评过程 第三级信息系统的等级测评 测评对象种类上基本覆盖 数量 进行抽样 重点抽查主要的设备 设施 人员和文档等 可以抽查 的测评对象种类主要考虑以下几个方面 1 办公楼四楼主机房 包括其环境 设备和设施等 和厂房三 楼机房 应将放置了服务于信息系统的局部或对信息系统的局部安 全性起重要作用的设备 设施的机房选取作为测评对象 2 存储 xx 发电厂计算机监控系统重要数据的介质的存放环境 3 xx 发电厂办公场地 4 xx 发电厂计算机监控系统整个系统的网络拓扑结构 5 xx 发电厂计算机监控系统安全设备 包括防火墙 入侵检 测设备和防病毒网关等 6 xx 发电厂边界网络设备 可能会包含安全设备 包括路由 器 防火墙 认证网关和边界接入设备 如楼层交换机 等 7 对整个 xx 发电厂计算机监控系统或其局部的安全性起作用 的网络互联设备 如核心交换机 路由器等 8 承载 xx 发电厂计算机监控系统主要业务或数据的服务器 包括其操作系统和数据库 9 xx 发电厂信息安全主管人员 各方面的负责人员 具体负 责安全管理的负责人 10 涉及到 xx 发电厂计算机监控系统安全的所有管理制度和记 录 四 组织实施 在黑龙江省公安厅国家电力监管委员会东北监管局下发的 关于进一步开展黑龙江省电力行业信息安全等级保护检查等 工作的通知 附件中 以下为推荐评测的几家机构名单 五 项目工作进度安排 1 方案上报审批 2015 年 11 月 3 日 2015 年 11 月 17 日 2 项目立项审批 2015 年 11 月 18 日 2015 年 12 月 2 日 3 项目实施 2015 年 12 月全月 4 项目验收 2015 年 12 月末 六 预期成果 测评机构 a 分析并判定单项测评结果和整体测评结果 b 分析评价被测系统存在的风险情况 c 根据测评结果形成等级测评结论 测评委托单位 xx 发电厂 a 签收测评报告 xx 发电厂在信息系统建设 整改时 计算机监控系统通过等级 测评进行现状分析 确定系统的安全保护现状和存在的安全问题 并在此基础上确定系统的整改安全需求 七 项目实施预算 序号项目名称测评机构名称联系人联系电话报价 1 xx 发电厂计算机监控系 统信息安全等级保护测 评 三级 黑龙江省信息安全 测评中心 2 xx 发电厂计算机监控系 统信息安全等
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论