××单位
信息安全评估报告
(管理信息系统)
××单位
二零一一年九月
1
1 目标
××单位信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2 评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3 重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。
…… …… 余下全文
信息系统信息安全风险评估报告格式目录一风险评估项目概述11工程项目概况111建设项目基本信息112建设单位基本信息113承建单位基…
信息安全风险评估检查报告1本表所称高风险漏洞是指计算机硬件软件或信息系统中存在的严重安全缺陷利用这些缺陷可完全控制或部分控制计算机…
XX县信用联社关于对信息科技风险自评估工作的汇报X联社XX办事处按照办事处转发银监会办公厅关于落实银行业金融机构信息科技风险评价审…
信息安全风险评估需求方案一项目背景多年来天津市财政局地方税务局在加快信息化建设和信息系统开发应用的同时高度重视信息安全工作采取了很…
信息安全评估报告管理信息系统二零一六年一月11目标单位信息安全检查工作的主要目标是通过自评估工作发现本局信息系统当前面临的主要安全…
附件国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称项目建设单位风险评估单位年月日目录一风险评估项目概述11…
北京信息科技大学信息管理学院课程设计实验报告课程名称信息安全管理与评估专业信息安全班级信安1001学号20xx012702姓名葛彬…