1.
2.
3.
4.
单位名称(签 章):
日 期:
系统安全测评联系人登记表
┌──────┬────────────┬──────┬──────────────┐
│ 联系人 │ │ 职 务 │ │
├──────┼────────────┼──────┼──────────────┤
│ 电 话 │ │ 传 真 │ │
├──────┼────────────┴──────┴──────────────┤
│ e-mail │ │
└──────┴──────────────────────────────────┘
附件2:
上海市公共信息系统安全设计方案报审申请书
上海市信息化委员会:
经 批复同意,我单位拟于 年 月建设 系统,现将该系统安全设计方案一式两份报你委审查。
申请单位(签章):
日 期:
附件3:
上海市公共信息系统安全设计方案内容
本市各公共管理机构应根据市发展改革委批复同意的可行性研究报告,各公共服务单位应根据其主管部门的项目批复意见编写安全设计方案。方案内容应当包括:
1.信息系统业务及需求:对信息系统的主要业务应用进行分类和描述,并通过业务流程图和业务信息流来进一步解释。
2.信息系统结构:描述整个系统的硬件、软件、固件和相关接口类型,包括通信线路的高层拓扑结构和逻辑结构图以及系统的内部接口和相应数据流。
3.信息分类及处理方式:对系统内信息按重要程度分类,并描述不同类别信息的产生、传输、存储所涉及的设备、终端和路径。
4.信息系统风险评估:针对信息系统可能存在或已经存在的安全脆弱性,按重要性或风险大小顺序描述系统及信息的安全威胁及其对资产构成的风险。
5.安全策略及安全功能实现:针对信息系统面临的威胁和风险,阐述系统的整体安全策略和采取的安全措施,如安全审计、密码技术、安全隔离、实体鉴别、备份与恢复等。
