信息系统等级测评文档准备指引

1、信息系统等级测评文档准备指南电力行业等级 保护测评中心华电卓识实验室2009年9月目录一、 文档提 交 要求 3二、 准备文 档 时需注意的问题 3附件一 信息系 统 基本情况调查表5表 1-1. 单位基本情况 7表 1-2. 参与人员名单 8表 1-3. 物理环境情况 9表 1-4. 信息系统基本情况 10表 1-5. 信息系统承载业务（服务）情况11表 1-6. 信息系统网络结构（环境）情况12表 1-7. 外联线路及设备端口（网络边界）情况调查 13表 1-8. 网络设备情况 14表 1-9. 安全设备情况 15表 1-10. 服务器设备情况16表 1-11. 终端设备情况17表 1-1

2、2. 系统软件情况18表 1-13. 应用系统软件情况 19表 1-14. 业务数据情况20表 1-15. 数据备份情况21表 1-16. 应用系统软件处理流程（多表） 22表 1-17. 业务数据流程（多表） 23表 1-18. 安全威胁情况24附件二 信 息系统安全 技 术方案. 26附件三 信 息安全管理 制度27表 3-1. 安全管理机构类文档27表 3-2. 安全管理制度类文档28表 3-3. 人员安全管理类文档29表 3-4. 系统建设管理类文档30表 3-5. 系统运维管理类文档32一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息 系统实施等级测评

3、时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解，委托机构应根据申请的测评类型准备文档。委托测评类型主要包括：等级符合性检验风险评估渗透测试方案咨询需准备的测评文档主要包括：信息系统基本情况调查表信息系统安全技术方案信息安全管理制度其他委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文 档。二者对应关系如下：文档类型委托测评类型信息系统基 本情况调查 表信息系统安 全技术方案（附件二）信息安全管 理制度（附件三）其他等级符合性检验（附件一）VVV风险评估VVV渗透测试测试IP范围方案咨询V相关方案、准备文档时需注意的问题保证提交文档内容真实、全面、详细、准确

4、文档材料，纸版和电子版文档均可 提交文档时做好详细的文档交接记录附件一 信息系统 基本情况调查表1、请提供信息系统的最新网络结构图 （拓扑图） 网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的 IP 地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图 表示。2、请根据信息系统的网络结构图填写 各类调查表格。调查表清单表 1-1. 单位基本情况表 1-2. 参与人员名单表 1-3. 物理环境情况表 1-4. 信息系统基本情况表

5、 1-5. 信息系统承载业务（服务）情况表 1-6. 信息系统网络结构（环境）情况表 1-7. 外联线路及设备端口（网络边界）情况调查 表 1-8. 网络设备情况表 1-9. 安全设备情况表 1-10. 服务器设备情况表 1-11. 终端设备情况表 1-12. 系统软件情况表 1-13. 应用系统软件情况表 1-14. 业务数据情况表 1-15. 数据备份情况表 1-16. 应用系统软件处理流程（多表）表 1-17. 业务数据流程（多表）表 1-18. 安全威胁情况表1-1.单位基本情况填表人：日期:单位全称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企

6、事业单位 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介一栏，请填写与被测评系统有关的机构的内容表1-2.参与人员名单填表人：日期:序号人员名称所属部门职务/职称负责范围联系方法12345678910111213表1-3.物理环境情况填表人：日期:序号物理环境名称物理位置涉及信息系统1234567注：物理环境包括主机房、辅机房、办公环境等。表1-4.信息系统基本情况填表人：日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表1-5.信息系统承载业务（服务）情况填表人：日期:序号业务（

7、服务） 名称业务描述业务处理 信息类别用户 数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱 离系统兀成重要程度责任 部门123456789注：1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息表1-6.重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期:序号网络区域 名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它 网络区域网络区域边界设备重要程度责任部门备注12345注：重要程度填写非常重要、重要、一般表1-7.外联线路及设备端口（网

8、络边界）情况 调查填表人：日期:序号外联线路名称（边界名称）所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务 应用备注12345678910表1-8.网络设备情况填表人：日期:序号网络设备 名称型号物理位置所属网络区域IP地址/掩码/网关系统软件 及版本端口类型 及数量主要用途是否 热备重要程度备注12345678910注：重要程度填写非常重要、重要、一般表1-9.安全设备情况填表人：日期:序号网络安全设备 名称型号（软件/ 硬件）物理位置所属网络 区域IP地址/掩码/网关系统及运行平台端口类型 及数量是否 热备备注12345678910表1-10.服务器设备情况填

9、表人：日期:序号服务器设 备名称型号物理位置所属网络 区域IP地址/掩码/网关操作系统 版本/补丁安装应用系 统软件名称主要业务应用涉及数据是否 设备重要程度注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-11.终端设备情况填表人：日期:序号终端设备 名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系 统软件名称涉及数据主要用途重要程度注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-12.系统软件情况填表人：日期:序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注：包括操作系统、数据

10、库系统等软件表1-13.应用系统软件情况填表人：日期:序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色123456789101112表1-14.业务数据情况填表人：日期:序号数据名称数据使用者或管理者 及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与 处理设备保密完整可用12345678注：数据安全性要求每项填写高、中、低 如本页不够、请继页填写。表1-15.数据备份情况填表人：日期:序号备份数据名介质类型备份周期保存期是否异地保存过期处理办法所属备份系统1234567891011注：备份数据名与表1-12对应的数据名称一致表1-1

11、6.应用系统软件处理流 程（多表）填表人：日期:应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）注：重要应用系统软件应该描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户 如本页不够，请续页填写。表1-17.业务数据流程（多表）填表人：日期:数据流程图（数据名称：）数据流程图（数据名称：）注：重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程如本页不够，请续页填写表1-18.安全威胁情况填表人：日期:序号安全事件调查调查结果1是否发生过网络安全事件 没有 口 1次/年 口 2次/年 口 3次以上/年不清楚安全事件说明：（时间

12、、影响）2发生的网络安全事件类型（多选）感染病毒/蠕虫/特洛伊木马程序拒绝服务攻击端口扫扌田攻击数据窃取 破坏数据或网络篡改网页垃圾邮件内部人员有意破坏内部人员滥用网络端口、系统资源被利用发送和传播有害信息网络诈骗和盗窃其他其他说明：3如何发现网络安全事件（多选）网络（系统）管理员工作检测发现通过事后分析发现通过安全产品发现有关部门通知或意外发现他人告知其他其他说明：4网络安全事件造成损失评估非常严重严重一般比较轻微轻微无法评估5可能的攻击来源内部外部都有病毒其他原因不清楚6导致发生网络安全事件的可能原因未修补或防范软件漏洞口网络或软件配置错误 登陆密码过于简单或未修改缺少访冋控制口攻击者使用

13、拒绝服务攻击攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网攻击者使用欺诈方法 不知原因其他其他说明：7是否发生过硬件故障有（注明时间、频率）无造成的影响是8是否发生过软件故障有（注明时间、频率）无造成的影响是9是否发生过维护失误有（注明时间、频率）无造成的影响是10是否发生过因用户操作失误引起的安全事 件有（注明时间、频率）无造成的影响是11是否发生过物理设施/设备被物理破坏有（注明时间、频率）无造成的影响是12有无遭受自然性破坏（如雷击等）有（注明时间、频率）无有请注明时间、事件后果13有无发生过莫名其妙的故障有（注明时间、频率）无有请注明时间、事件后果附

14、件 二 信息系统安全技术方案1. 信息系统 建设的背景、目的2. 信息系统的主要业务功能、使用用户和业 务信息流3. 信息系统 的安全需要4. 信息系统 安全功能设计描述应用 软 件的安全功能 一般的安全机制包括身份鉴别、访问控制、安全审计、通信安全、抗抵赖、软件容错、资源控制、代码安全等。描述网络 层采取的安全设 置一般的安全机制包括结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范等描述系统 层采取的安全设 置 一般的安全机制包括后台用户的身份鉴别、访问控制、安全审计等描述针对 此系统的特殊安 全控制附件三信息安全管理制度表3-1.安全管理机构类文档

15、安全管理机构提交文档名称提交人提交时间制度类1部门设置、岗位设置及工作职责定义方面的管理制度2安全保障人事管理制度3授权和审批流程4安全审批和安全检查方面的管制制度证据类5机构安全管理人员岗位名单6外联单位联系列表记录类7各类会议纪要或记录（部门内、部门间协调会、领导小组）其他表3-2.安全管理制度类文档安全管理制度提交文档名称提交人提交时间制度类1机构总体安全方针和政策方面的管理制度2管理制度、操作规程修订、维护方面的管理制度3安全管理制度改收发规范4授权审批、审批流程等方面的管理制度证据类5总体安全策略等配套文件的专家论证文档记录类6安全管理制度的收发登记记录7各类评审和修订记录（安全制度

16、和体系）其他表3-3.人员安全管理类文档人员安全管理提交文档名称提交人提交时间制度类1人员录用、离岗、考核等方面的管理制度2人员安全教育和培训方面的管理制度3第二方人员访冋控制方面的管理制度证据类4人员保密协议5关键冈位安全协议6离岗人员保密协议记录类7人员考核、审查、培训记录（人员录用、人员定期考核）、离 岗手续8各项审批和批准执行记录（来访人员进入机房审批、介质/设备外带审批、系统外联审批等）（外联接入、服务访问、配置 变更、米购、外来人员访冋和管理）其他表3-4.系统建设管理类文档系统建设管理提交文档名称提交人|提交时间制度类1产品选型、米购方面的管理制度2软件外包开发或自我开发方面的管

17、理制度3工程实施过程管理方面的管理制度4测试、验收方面的管理制度证据类5信息系统定级报告或定级建议书6近期和远期安全建设工作计划、总体建设规划书7详细设计方案8候选产品名单9软件开发协议10与安全服务商或外包开发商签订的服务合冋和安全协议11软件开发设计和用户指南等相关文档（目录体系框架或交换 原形系统）、软件测试报告12工程实施方案13系统交付清单14系统验收测试方案15系统测试、验收报告16系统备案材料17前一次测评报告18测评资质条件记录类19产品的选型测试结果记录20系统验收测试记录、报告其他表3-5.系统运维管理类文档系统运维管理提交文档名称提交人提交时间制度类1机房安全管理方面的管理制度2办公环境安全管理方面的管理制度3资产、设备、介质安全管理方面的管理制度4信息分类、标识、发布、使用方面的管理制度5配套设施、软硬件维护方面的管理制度6系统监控、风险评估、漏洞扫描方面的管理制度7设备操作手册8维护管理规范9维护、监控记录10网络安全管理（系统配置、账号管理等）方面的管理制度11系统安全管理（系统配置、账号管理等）方面的管理制度12病毒防范方面的管理制度13密码管理方面的管理制度14系统变更控制方面的管理制度15备份和恢复方面的管理制度16安全事件报告和处置方面的管理制度17应急响应方法、应急响应计划等方面的文件证据类18机房