6.安全管理方式:描述信息系统的安全管理措施并说明这些措施如何满足信息系统安全管理要求,包括网络管理、人员配备、职责划分、权限设定、资产管理等方面的规定。
7.主要软硬件设备及性能:对信息系统中所有主要服务器操作系统、服务的类型以及网络设备和安全设备的配置进行描述。
附件4:上海市公共信息系统安全测评基本情况表
┌───────────┬──────────────────────────────┐
│ 单位名称(中文) │ │
├───┬───────┴──────────────────┬────┬──────┤
│ 地址 │ │ 邮编 │ │
├───┴───────┬──────────────────┼────┼──────┤
│ 法人代表姓名 │ │ 职务 │ │
├───┬───────┼──────────────────┼────┼──────┤
│联系方│联系人姓名 │ │ 职务 │ │
│ 式 ├───────┼──────────────────┼────┼──────┤
│ │ 电话 │ │ 传真 │ │
│ ├───────┼──────────────────┼────┼──────┤
│ │ 手机 │ │ BP │ │
│ ├───────┼──────────────────┴────┴──────┤
│ │ 电子邮箱 │ │
├───┼───────┴──────────────────────────────┤
│其他信│工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件) │
│ 息 ├──────────────────────────────────────┤
│ │法人机构代码(附法人机构代码证副本复印件) │
│ ├──────────────────────────────────────┤
│ │密码主管部门的批文文号(如有,附复印件) │
│ ├──────────────────────────────────────┤
│ │其他重要的法律文件 │
├───┴───────┬──────────────────────────────┤
│ 信息系统名称 │ │
├───────────┼────────────┬──────────┬──────┤
│ 系统运行管理部门 │ │ 负责人 │ │
├───┬───────┼────────────┼──────────┼──────┤
│系统性│ 系统性质 │¨政务 ¨商用 ¨自用 │ 建设 │¨新建 │
│质和规│ │ │ 状况 ├──────┤
│ 模 │ │ │ │¨升级改造 │
│ │ │ │ ├──────┤
│ │ │ │ │¨已建 │
│ ├───────┼────────────┴──────────┴──────┤
│ │主要服务对 │ │
│ │ 象 │ │
│ ├───────┼──────────────────────────────┤
│ │主要应用业 │ │
│ │ 务 │ │
│ ├───────┼──────────────────────────────┤
│ │系统信息特 │¨国家秘密信息 ¨商业秘密信息 ¨其他信息 │
│ │ 点 │ │
│ ├───────┼──────────────────────────────┤
│ │ 对外连接 │¨与其他部门连接 ¨与Internet连接 │
│ ├───────┼──────────────────────────────┤
│ │ 网络结构 │¨局域网 ¨城域网 ¨校园网 ¨广域网(跨省市) │
├─┬─┼───────┼───────────┬──────────┬───────┤
│系│组│领导机构名称 │ │负责人职务姓名 │ │
│统│织├───────┼───────────┼──────────┼───────┤
│安│机│执行机构名称 │ │负责人职务姓名 │ │
│全│构│ │ │ │ │
│管├─┼───────┴───────┬───┴──────────┴───────┤
│理│人│ 专职人员数量和岗位 │ │
│ │力├───────────────┼──────────────────────┤
│ │配│ 专职人员姓名职务 │ │
│ │备│ │ │
│ ├─┼───────────┬───┴───────┬──┬───────┬───┤
│ │法│ 国家法规和行业规定 │是否已汇编文本 │ │是否采用安全专│ │
│ │规├───────────┼───────────┼──┤ 用 │ │
│ │制│ 系统(网络)管理制度 │是否已汇编文本 │ │ 设备 │ │
│ │度│ │ │ │ │ │
├─┼─┴───────────┴───────────┴──┴───────┴───┤
│应│一、通过审查的系统安全设计方案,并附《审查意见书》 │
│提├─────┬──────────────────────────────────┤
│供│二、系统安│须包括以下内容: │
│的│全管理机构│1.安全管理的领导机构和执行机构的名称、级别、负责人和有关专职人员名 │
│资│和安全管理│单; │
│料│制度汇编 │2.申请单位自行搜集汇编的国家法律、法规和本行业、本部门的规章、规定 │
│附│ │的目录和全部文本; │
│件│ │3.申请单位现有系统安全管理制度全部文本(如人事制度,物理安全管理制 │
│ │ │度,运行安全制度,业务运行持续性制度,核心信息及资产访问和处理制度,│
│ │ │灾难应急制度,备份恢复制度,文档管理制度,软件系统开发制度等); │
│ │ │4.申请单位拟制订的系统安全管理制度目录。 │
│ ├─────┼──────────────────────────────────┤
│ │三、系统自│须包括以下内容: │
│ │测分析报告│1.系统自测情况: │
│ │(包括系统│(1)系统运行前由系统集成单位或开发人员进行系统安全功能联调或相关指 │
│ │自测情况、│标测试(如系统峰值容量、系统延迟、系统容错能力、系统可靠性、有关资源│
│ │系统标准化│配置的重要数据等)的方法和报告,测试过程中出现的问题及处理方式; │
│ │综合评估等│(2)成果鉴定会上采用的技术测试小组提供的测试大纲、测试报告和测试结 │
│ │内容) │论; │
│ │ │(3)系统管理维护人员在系统运行过程中对系统功能或安全功能进行核查验 │
│ │ │证的分析统计结果; │
│ │ │(4)系统工程验收报告。 │
│ │ │2.系统标准化综合评估情况: │
│ │ │对信息系统设计、施工过程中是否符合标准化综合要求所做的分析。 │
└─┴─────┴──────────────────────────────────┘
