1.1 测评目的
1.2 测评依据
列出开展测评活动所依据的文件、标准和合同等。
如果有行业标准的,行业标准的指标作为基本指标。报告中的特殊指标属于用户自愿增加的要求项。
1.3 测评过程
描述等级测评工作流程,包括测评工作流程图、各阶段完成的关键任务和工作的时间节点等
内容。
1.4 报告分发范围
说明等级测评报告正本的份数与分发范围。
2 被测信息系统情况
参照备案信息简要描述信息系统。
2.1 承载的业务情况
描述信息系统承载的业务、应用等情况。
2.2 网络结构
给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包
括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系
统的互联情况和边界设备以及本地备份和灾备中心的情况。
2.3 系统资产
系统资产包括被测信息系统相关的所有软硬件、人员、数据及文档等。
2.3.1 机房
以列表形式给出被测信息系统的部署机房。
序号 机房名称 物理位置
2.3.2 网络设备
以列表形式给出被测信息系统中的网络设备。
93
GB/T28449—2018
2022-11-17 16:21:24
806KB
1
金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息交全监管职能
部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。
信息安全等級保护是国家在信息安全保障工作的一項基本制度,金融行业作为重要信息系统行业部
门之一,应遵照实施该制度。围绕金融信息安全等级保护工作的开展,需要一系列适合金融行业的等数
保护标准体系作为支掉,以親范和指导金融等級保护工作的实施。为此,人民银行科技同组织安全等级
保护领城专家和相关技术人员,根据国家关于信息安全等級保护工作的相关制度和标准,制定符合金融
行业特点的、切实可行的信息安全等级保护行业标准和实施指南。根据金融行业信息系统的定级
2022-11-14 20:21:08
12.41MB
1
数据中心机房设计方案能够有效解决数据中心机房建设问题。机房建设是数据中心建设的首要任务和关键环节,机房设计是否科学合理;是否满足《网络安全法》《信息安全技术 网络安全等级保护基本要求》中三级要求;是否满足可扩展性要求等等,对整体信息安全建设具有重要意义。
2022-11-14 14:01:05
1.86MB
1
[网安实践III] 实验3.逆向分析-二进制代码分析逆向的 libSync.so 文件
2022-11-12 17:00:43
109KB
1