《燃气分布式能源系统信息安全管理测评表、技术性测评表、测评报告模板.docx》由会员分享,可在线阅读,更多相关《燃气分布式能源系统信息安全管理测评表、技术性测评表、测评报告模板.docx(6页珍藏版)》请在优知文库上搜索。
1、附录A(资料性附录)燃气分布式能源系统信息安全管理测评表测评类测评项MLlML2ML3组织体系第一责任人确立专职机构及岗位设置安全人员配置信息安全责任落实规章制度整体策略及总体方案制定制度制定及体系完整性操作规程制定制度发布资金保障经费预算安全建设经费投入安全运维经费投入人员安全管理安全培训与考核保密协议签订人员审查岗位调整管控服务外包管控外包服务协议外部人员访问管理现场开发管控远程服务管控关键信息资产管控信息资产管理资产采购验收测试采购产品的使用设备维护管理信息设备报废管理系统建设安全管理技术监督与审核上线安全测评等级保护建设信息安全测评风险测评日常维护日志安全审计日志系统运行安全管理系统升
2、级管理应急预案制定应急资源配备应急演练附录B(资料性附录)燃气分布式能源系统信息安全技术性测评表测评类测评项SCLlSCL2SCL3SCL4安全分区防御体系生产控制区与信息管理区隔离信息安全管理的业务分区生产控制大区内部逻辑隔离纵向加密认证信息管理区与互联网安全防护数据分类分级安全防护数据分类数据分级数据保密存储数据备份与恢复数据访问控制系统安全防护操作系统的漏洞升级数据库系统漏洞升级信息系统软件的升级维护生产控制软件的升级维护网络安全防护管理信息区的防火墙设置生产控制区的专用数据网接入电网的系统与调度系统的纵向加密认证无线网络安全防护主机和设备安全防护主机补丁更新入侵防御恶意代码防护主机和设
3、备账号口令管理办公终端管控移动存储介质管理系统安全整改加固应用安全防护账号管理应用数据备份与恢复安全审计访问控制策略应用系统的安全升级物理环设备运行环境安全境安全防护系统电气安全通信线路可靠电磁安全防护附录C(斐料性附录)燃气分布式能源信息安全测评报告基本信息表报告编号XXX-XXX被测评单位单位名称单位地址邮编测评范围联系人电话邮箱第三方测评机构单位名称单位地址邮编联系人电话邮箱测评日期测评小组姓名职位职称/证书组长组员组员监督员编制人编制日期审核人审核日期批准人批准日期附录D(资料性附录)燃气分布式能源信息安全测评报告内容L测评任务描述1.1 项目背景1.2 项目目的1.3 报告分发范围2 .系统描述1 .1业务系统描述2 .2测评风险描述3 .测评准备1. 1项目依据2. 2测评范围3. 3应急计划4. 4测评工具5. 5保密协议4 .测评方法1 .1资产测评分类与计算4 .2威胁测评分类与计算5 .3脆弱性测评分类与计算6 .4风险计算方法5 .测评结果分析5.1 管理测评结果分析5.2 技术性测评结果分析8 .整改建议8.1 风险整改原则8.2 风险整改目标及方式8.3 3风险整改建议9 .附件1:漏洞扫描验证列表10 .附件2:测评工具介绍