收藏
下载资源

配网生产管理信息系统测评报告

上传人:F****n 文档编号:93502417 上传时间:2019-07-23 格式:DOC 页数:74 大小:1.07MB
返回 下载 相关 举报
配网生产管理信息系统测评报告_第1页
第1页 / 共74页
配网生产管理信息系统测评报告_第2页
第2页 / 共74页
配网生产管理信息系统测评报告_第3页
第3页 / 共74页
配网生产管理信息系统测评报告_第4页
第4页 / 共74页
配网生产管理信息系统测评报告_第5页
第5页 / 共74页
点击查看更多>>
资源描述

《配网生产管理信息系统测评报告》由会员分享,可在线阅读,更多相关《配网生产管理信息系统测评报告(74页珍藏版)》请在金锄头文库上搜索。

1、报告编号: 2019 版 报告编号:( ) 信息系统安全等级测评报告信息系统安全等级测评报告 系统名称:系统名称:配网生产管理信息系统配网生产管理信息系统 被测单位:被测单位:广东电网公司东莞供电局广东电网公司东莞供电局 测评单位:测评单位:广东电网公司信息中心广东电网公司信息中心 广州竞远系统网络技术有限公司广州竞远系统网络技术有限公司 报告时间:报告时间:20192019 年年 7 7 月月 2323 日日 报告编号: 2019 版 信息系统等级测评基本信息信息系统等级测评基本信息表表 信息系统信息系统 系统名称系统名称配网生产管理信息系统安全保护等级安全保护等级二级 备案证明编号备案证明

2、编号测评结论测评结论基本符合 被测单位被测单位 单位名称单位名称广东电网公司东莞供电局 单位地址单位地址东莞市东城路 239 号邮政编码邮政编码 姓 名邓雄荣职务/职称安全专职 所属部门信息部办公电话联联 系系 人人 移动电话电子邮件 测评单位测评单位 单位名称单位名称广州竞远系统网络技术有限公司单位代码单位代码粤-001 通信地址通信地址 广州市天河区龙口东路 363 号宝供大厦 17 楼 邮政编码邮政编码 姓 名胡欣职务/职称技术经理 所属部门等级测评中心办公电话 020- 联联 系系 人人 移动电话电子邮件 编 制 人编制日期 审 核 人审核日期审核批准审核批准 批 准 人批准日期 注

3、:单位代码由受理测评机构备案的公安机关给出。注:单位代码由受理测评机构备案的公安机关给出。 报告编号: 2019 版 声明声明 本报告是广东电网公司东莞供电局配网生产管理信息系统的等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后, 由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报 告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的 测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不

4、得对相 关内容擅自进行增加、修改和伪造或掩盖事实。 广东电网公司信息中心 广州竞远系统网络技术有限公司 2019 年 7 月 23 日 报告编号: 2019 版 目录 -I- 目目 录录 信息系统等级测评基本信息表信息系统等级测评基本信息表.1 报告摘要报告摘要.1 1测评项目概述测评项目概述2 1.1测评目的2 1.2测评依据2 1.3测评过程3 1.4报告分发范围5 2被测信息系统情况被测信息系统情况6 2.1承载的业务情况6 2.2网络结构6 2.3系统构成7 2.3.1业务应用软件7 2.3.2关键数据类别8 2.3.3主机/存储设备8 2.3.4网络互联设备8 2.3.5安全设备8

5、2.3.6安全相关人员8 2.3.7安全管理文档9 2.4安全环境10 2.5前次测评情况11 3等级测评范围与方法等级测评范围与方法 11 3.1测评指标11 3.1.1基本指标12 3.1.2特殊指标12 3.2测评对象12 3.2.1测评对象选择方法12 3.2.2测评对象选择结果13 3.3测评方法16 4单元测评单元测评.18 4.1物理安全18 4.1.1结果记录18 4.1.2结果汇总21 4.1.3问题分析21 4.2网络安全21 4.2.1结果记录21 4.2.2结果汇总26 4.2.3问题分析26 4.3主机安全27 报告编号: 2019 版 目录 -II- 4.3.1结果

6、记录27 4.3.2结果汇总31 4.3.3问题分析31 4.4应用安全32 4.4.1结果记录32 4.4.2结果汇总36 4.4.3问题分析36 4.5数据安全及备份恢复37 4.5.1结果记录37 4.5.2结果汇总38 4.5.3问题分析38 4.6安全管理制度39 4.6.1结果记录39 4.6.2结果汇总40 4.6.3问题分析40 4.7安全管理机构41 4.7.1结果记录41 4.7.2结果汇总43 4.7.3问题分析43 4.8人员安全管理43 4.8.1结果记录43 4.8.2结果汇总45 4.8.3问题分析46 4.9系统建设管理46 4.9.1结果记录46 4.9.2结

7、果汇总50 4.9.3问题分析50 4.10系统运维管理51 4.10.1结果记录51 4.10.2结果汇总58 4.10.3问题分析59 5整体测评整体测评.60 5.1安全控制间安全测评60 5.2层面间安全测评60 5.3区域间安全测评60 5.4系统结构安全测评60 5.4.1整体结构的安全性测评分析60 5.4.2整体安全防范的合理性测评分析60 6测评结果汇总测评结果汇总61 7风险分析和评价风险分析和评价63 8等级测评结论等级测评结论66 9安全建设整改建议安全建设整改建议67 报告编号: 2019 版 目录 -III- 9.1 主机安全 .67 9.2 应用安全.67 9.3

8、 安全管理机构 .67 9.4 系统建设管理 .68 9.5 系统运维管理 .68 报告编号: 2019 版 正文 74 第 1 页/ 共 68 页 报告摘要报告摘要 一、一、测评工作概述测评工作概述 广东电网公司东莞供电局配网生产管理信息系统主要实现设备台帐管理、功能位置 管理、停电计划管理、巡检缺陷管理、两票流程管理、班组工作管理、供电可靠性等七 个部分的业务功能,以及系统参数管理、业务流程管理和业务系统接口三部分系统功能。 配网生产管理信息系统的信息系统安全保护等级已定为二级(S2A2G2) 。 广州竞远系统网络技术有限公司(以下简称广州竞远公司)受广东电网公司东莞供 电局的委托,对广东

9、电网公司东莞供电局配网生产管理信息系统进行信息系统安全等级 保护测评,现场测评项目组分为技术核查小组及管理核查小组;针对安全技术及安全管 理两大方向、十个层面进行了测评与分析。 二、二、等保测评结论等保测评结论 综合第 4、5、6、7 章的测评与分析结果,等级测评结果中存在一些部分符合项或不符合 项,但不会导致信息系统面临高等级的安全风险,广东电网公司东莞供电局配网生产管理信 息系统的安全保护能力基本符合等级保护基本符合等级保护二二级基本要求。 报告编号: 2019 版 正文 74 第 2 页/ 共 68 页 1测评项目概述测评项目概述 1.1测评目的测评目的 建立信息安全等级保护制度,通过测

10、试手段对安全技术和安全管理上各个层面的安全控 制进行整体性验证。协助用户完成等级保护测评工作。 1.2测评依据测评依据 信息系统等级测评是对运营和使用单位信息系统建设和管理的状况进行等级测评。依据 信息系统安全等级保护基本要求 、 信息系统安全等级保护测评准则 ,在对信息系统进行 安全技术和安全管理的安全控制测评及系统整体测评结果基础上,针对不同等级的信息系统 遵循的不同标准进行综合系统安全测评评审后确定,由等级保护测评机构给予相应的系统安 全等级评审意见。 主要参考标准如下: 信息安全等级保护管理办法 信息安全技术 信息系统安全等级保护定级指南 (GB/T 22240-2008) 信息安全技

11、术 信息系统安全等级保护基本要求 (GB/T 22239-2008) 信息系统安全等级保护测评要求 (报批稿) 信息系统安全等级保护实施指南 (报批稿) 信息系统安全等级保护测评过程指南 (报批稿) 计算机信息系统安全保护等级划分准则 (GB17859-1999) 信息安全技术 信息系统通用安全技术要求 (GB/T20271-2006) 信息安全技术 网络基础安全技术要求 (GB/T20270-2006) 信息安全技术 操作系统安全技术要求 (GB/T20272-2006) 信息安全技术 数据库管理系统安全技术要求 (GB/T20273-2006) 报告编号: 2019 版 正文 74 第 3

12、 页/ 共 68 页 信息安全技术 服务器技术要求 (GB/T21028-2007) 信息安全技术 终端计算机系统安全等级技术要求 (GA/T671-2006) IT 主流设备安全基线技术规范(Q/CSG 118042010) 广东电网公司信息安全管理办法(S.00.00.00/G100-0018-0905-5454) 1.3测评过程测评过程 信息系统安全等级保护测评过程包括四个阶段。 测评申请阶段 被测单位向测评机构提出测评申请,测评机构对被测单位的申请材料进行审查,在双方 达成共识的情况下,双方签订保密协议、委托书、合同。 测评准备阶段 测评机构成立项目组后,工作人员到被测单位了解被测评系

13、统的信息,编写信息系统业 务调查报告,信息系统规划设计分析报告,与被测单位共同讨论评测方案,评测工作计划, 达成共同认可的评测方案和评测工作计划。 测评检查、测试阶段 在进入现场检测测试阶段时,测评机构项目组成员在参照系统体系建设相关资料(系统 建设方案、技术资料、管理资料、日常维护资料)后,对测评单位进行安全管理机构检查、 安全管理制度检查、系统备案依据检查、技术要求落实情况测评、定期评估执行情况检查、 等级响应、处理检查、教育和培训检查,生成管理检查记录、技术检查记录和核查报告。 测评综合分析阶段 测评机构最后进行核查结果分析,等级符合性分析、专家评审,生成等级测评报告和安 全建议报告 具体流程如下图: 报告编号: 2019 版 正文 74 第 4 页/ 共 68 页 报告编号: 2019 版 正文 74 第 5 页/ 共 68 页 1.4报告分发范围报告分发范围 广东电网公司东莞供电局配网生产管理信息系统等级测评报告的分发控制如下: 等级测评报告正本的份数为一份,副本两份; 等级测评报告的分发范围为广东电网公司东莞供电局信息部及广州竞远公司。 报告编号: 2019 版 正文 74 第 6 页/ 共 68 页 2被测信息系统被测信息系统情况情况 广东电网公司东莞供电局配网生产管理信息系统,通过逻辑隔离措施进行了

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号