收藏
下载资源

发电厂信息系统安全等级保护测评执行方案

上传人:汽*** 文档编号:509895108 上传时间:2022-08-02 格式:DOCX 页数:7 大小:151.83KB
返回 下载 相关 举报
发电厂信息系统安全等级保护测评执行方案_第1页
第1页 / 共7页
发电厂信息系统安全等级保护测评执行方案_第2页
第2页 / 共7页
发电厂信息系统安全等级保护测评执行方案_第3页
第3页 / 共7页
发电厂信息系统安全等级保护测评执行方案_第4页
第4页 / 共7页
发电厂信息系统安全等级保护测评执行方案_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《发电厂信息系统安全等级保护测评执行方案》由会员分享,可在线阅读,更多相关《发电厂信息系统安全等级保护测评执行方案(7页珍藏版)》请在金锄头文库上搜索。

1、xx 发电厂信息系统安全等级保护测评执行方案批准:审 定:审 核:编 制: xx 发电厂信息通讯部2015年 11月 4 日批准意见:审定意见:审查意见:校核意见:xx 发电厂信息系统安全等级保护测评执行方案一、立项原因xx 发电厂计算机监控系统的信息系统安全等级为第三级。依据 信息安全等级保护管理办法(公通字200743 号),信息系统运 营、使用单位在进行信息系统备案后,都应当选择测评机构进行等级 测评。等级测评是测评机构依据信息系统安全等级保护测评要求 等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达 到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环 节。并且 x

2、x 发电厂发电业务许可证年检时应具有信息系统安全等级 保护第三级备案证明。依据中华人民共和国计算机信息系统安全保护条例(国务院 147号令)、国家信息化领导小组关于加强信息安全保障工作的意见 (中办发200327号)、关于信息安全等级保护工作的实施意见(公 通字200466 号)和信息安全等级保护管理办法(公通字200743 号),制定本方案。二、项目目标 信息系统安全等级保护制度作为信息安全系统分级分类保护的 一项国家标准,对于完善 xx 发电厂信息安全法规和标准体系,提高 XX发电厂安全建设的整体水平,增强XX发电厂信息系统安全保护的 整体性、针对性和时效性具有非常重要的意义。在 XX 发

3、电厂计算机监控系统运维过程中定期委托测评机构开展 等级测评,对信息系统安全等级保护状况进行安全测试,对信息安全 管 控 能 力 进 行 考 察 和 评 价 , 从 而 判 定 信 息 系 统 是 否 具 备 GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求中相 应等级安全保护能力。而且,等级测评报告是信息系统开展整改加固 的重要指导性文件,也是信息系统备案的重要附件材料。若XX发电 厂计算机监控系统等级测评结论为信息系统未达到相应等级的基本 安全保护能力, XX 发电厂应当根据等级测评报告,制定方案进行整 改,尽快达到相应等级的安全保护能力。三、项目详细工作内容在 xx

4、 发电厂计算机监控系统信息系统测评时,信息系统中配置 相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及 备份设备,每类应至少抽查两台作为测评对象。等级测评过程分为四个基本测评活动:测评准备活动、方案编制 活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通 与洽谈应贯穿整个等级测评过程。第三级信息系统的等级测评,测评对象种类上基本覆盖、数量进 行抽样,重点抽查主要的设备、设施、人员和文档等。可以抽查的测 评对象种类主要考虑以下几个方面:1办公楼四楼主机房(包括其环境、设备和设施等)和厂房三 楼机房,应将放置了服务于信息系统的局部或对信息系统的局部安全 性起重要作用的设备、设

5、施的机房选取作为测评对象;2存储 xx 发电厂计算机监控系统重要数据的介质的存放环境; 3xx 发电厂办公场地;4xx 发电厂计算机监控系统整个系统的网络拓扑结构;5xx 发电厂计算机监控系统安全设备,包括防火墙、入侵检测 设备和防病毒网关等;6xx 发电厂边界网络设备(可能会包含安全设备),包括路由 器、防火墙、认证网关和边界接入设备(如楼层交换机)等;7. 对整个xx发电厂计算机监控系统或其局部的安全性起作用的 网络互联设备,如核心交换机、路由器等;8. 承载xx发电厂计算机监控系统主要业务或数据的服务器(包 括其操作系统和数据库);9. xx 发电厂信息安全主管人员、各方面的负责人员、具

6、体负责 安全管理的负责人;10. 涉及到 xx 发电厂计算机监控系统安全的所有管理制度和记 录。四、组织实施在黑龙江省公安厅国家电力监管委员会东北监管局下发的,关于进一步开展黑龙江省电力行业信息安全等级保护检查等工作的通知附件中,以下为推荐评测的几家机构名单。联系人温红子黄俊强由欣师文进黑龙江安衡讯信 息安全测评技术 服务有限公司黑龙江省信息安 全测评有限公司联系电话相关38质-”S - 01658 酩 18590451-82512217电力行业信息安 全等级保护测评 中心:04S1-822S6293.黑龙江省信息系统安全等级保护工作领导小组办公室 m; m推荐测评机构名单.订丁r_序号测评机

7、构名称. i:乜3厂注 T I黑龙江省镐息安全测评中心 X - - - .? :、 - 2 ::0451-822964051331362332:-r - : .- Z- . =. - . : . - ,: .-.注心总I I丁號匕.旳;1 QgQ已获得国家或审级等级廉护协调(领导小组办公室推荐的测评机 n 林眄为等级测评”的中文拼音缩写)“I二匸: 蓄包获得中国倍息安荃认征中心(英文第写新.逊卩认证的萌獻 酬*曾呻呻:品;心::xm.衣阳U出:I 匕;y 11-.: : ;.;*” I五、项目工作进度安排1、方案上报审批 2015 年11 月3日-2015 年11月17日。2、项目立项审批 2

8、015年11月18日-2015 年12月2日3、项目实施 2015 年 12 月全月。4、项目验收 2015 年 12 月末。六、预期成果测评机构:a)分析并判定单项测评结果和整体测评结果。b)分析评价被测系统存在的风险情况。c)根据测评结果形成等级测评结论。测评委托单位(XX发电厂):a) 签收测评报告。XX 发电厂在信息系统建设、整改时,计算机监控系统通过等级 测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并 在此基础上确定系统的整改安全需求。七、项目实施预算序号项目名称测评机构名称联系人联系电话报价1XX发电厂计算机监控系 统信息安全等级保护测 评(三级)黑龙江省信息安全 测评中心2XX发电厂计算机监控系 统信息安全等级保护测 评(三级)黑龙江安衡讯信息 安全测评技术服务 有限公司3XX发电厂计算机监控系 统信息安全等级保护测 评(三级)黑龙江省信息安全 测评有限公司xx 发电厂信息通讯部2015 年11月 4 日

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号