等级保护测评计划

来源：动视网责编：小OO 时间：2025-10-02 10:55:34

等级保护测评计划

等级保护测评计划受测评方名称：地址：联系人：电话E-Mail:受测评方成员：测评目的确定XX单位的信息系统安全保护能力是否达到二级基本要求测评依据1)GB/T22239-2008信息系统安全等级保护基本要求2)信息系统安全等级保护测评要求3)信息系统安全等级保护测评过程指南4)XX单位信息安全管理制度及相关文件测评对象测评时间20XX年5月27日～10月15日(96个工作日)测评组成员项目经理：成员：所需资源1)测评组办公室1间2)向导1名（项目接口人）双方确认受测评方签名：日期：年月日测评方

推荐度：

点击下载本文 文档为doc格式

导读等级保护测评计划受测评方名称：地址：联系人：电话E-Mail:受测评方成员：测评目的确定XX单位的信息系统安全保护能力是否达到二级基本要求测评依据1)GB/T22239-2008信息系统安全等级保护基本要求2)信息系统安全等级保护测评要求3)信息系统安全等级保护测评过程指南4)XX单位信息安全管理制度及相关文件测评对象测评时间20XX年5月27日～10月15日(96个工作日)测评组成员项目经理：成员：所需资源1)测评组办公室1间2)向导1名（项目接口人）双方确认受测评方签名：日期：年月日测评方

等级保护测评计划

受测评方	名称：地址：联系人：电话 E-Mail:		受测评方成员：
测评目的	确定XX单位的信息系统安全保护能力是否达到二级基本要求
测评依据	1)GB/T22239-2008 信息系统安全等级保护基本要求 2)信息系统安全等级保护测评要求 3)信息系统安全等级保护测评过程指南 4)XX单位信息安全管理制度及相关文件
测评对象
测评时间	20XX年5月 27日～10月15日(96个工作日)
测评组成员	项目经理：成员：
所需资源	1)测评组办公室1间 2)向导1名（项目接口人）
双方确认	受测评方签名：日期：年月日	测评方签章：日期：年月日

项目负责人：

手机：

电话：

传真：

E-Mail：

广州市工商行政局测评日程安排

日期

(工作日)	时间		测评活动/测评单元	涉及部门/人员	测评组
2010.5.27至 2010.5. 31	09：30-17：00		前期准备资料收集	安全主管、系统管理员、网络管理员、安全员、系统建设负责人
2010.6.1 至 2010.6.2	09：30-17：00		物理安全(二级系统均相同)包括： 1、物理位置的选择 2、物理访问控制 3、防盗窃和防破坏 4、防雷击 5、防火 6、防水和防潮 7、防静电 8、温湿度控制 9、电力供应 10、电磁防护	机房管理员
2010.6. 3 至 2010.6.4	09：30-17：00		网络安全（二级系统均相同） 1、结构安全 2、访问控制 3、安全审计 4、边界完整性检测 5、入侵防范 6、网络设备防护	网络管理员
2010.6.7 至 2010.6.8	09：30-17：00		主机安全（财务系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（财务系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（财务系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.9 至 2010.6.10	09：30-17：00		主机安全（车辆管理信息系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（车辆管理信息系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（车辆管理信息系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.11 至 2010.6.14	09：30-17：00		主机安全（内资登记注册系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（内资登记注册系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（内资登记注册系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.15 至 2010.6.16	09：30-17：00		主机安全（网上经营监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（网上经营监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（网上经营监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.17 至 2010.6.18	09：30-17：00		主机安全（商品交易市场监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（商品交易市场监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（商品交易市场监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.21 至 2010.6.22	09：30-17：00		主机安全（经济案件管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（经济案件管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（经济案件管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.23 至 2010.6.24	09：30-17：00		主机安全（12315系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（12315系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（12315系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.25 至 2010.6.28	09：30-17：00		主机安全（电子邮件系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（电子邮件系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（电子邮件系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.6.29 至 2010.6.30	09：30-17：00		主机安全（数字工商内网门户系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（数字工商内网门户系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（数字工商内网门户系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.1 至 2010.7.2	09：30-17：00		主机安全（网上广告登记管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（网上广告登记管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（网上广告登记管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.5 至 2010.7.6	09：30-17：00		主机安全（企业信用监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（企业信用监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（企业信用监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.7 至 2010.7.8	09：30-17：00		主机安全（办公自动化系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（办公自动化系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（办公自动化系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.9 至 2010.7.12	09：30-17：00		主机安全（红盾信息网站系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（红盾信息网站系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7.、资源控制	系统管理员系统开发人员
			数据备份与恢复（红盾信息网站系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.13 至 2010.7.14	09：30-17：00		主机安全（外资网上登记系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（外资网上登记系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（外资网上登记系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7,15 至 2010.716	09：30-17：00		主机安全（合同管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（合同管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（合同管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.19 至 2010.7.20	09：30-17：00		主机安全（年检系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（年检系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（年检系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.21 至 2010.7.22	09：30-17：00		主机安全（食品安全监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（食品安全监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（食品安全监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.23 至 2010.7.26	09：30-17：00		主机安全（数字证书用户安全管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（数字证书用户安全管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（数字证书用户安全管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.27 至 2010.7.28	09：30-17：00		主机安全（工商所综合管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（工商所综合管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（工商所综合管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.7.29 至 2010.7.30	09：30-17：00		主机安全（效能监察系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（效能监察系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（效能监察系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.2 至 2010.8.3	09：30-17：00		主机安全（外资登记注册系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（外资登记注册系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（外资登记注册系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.4 至 2010.8.5	09：30-17：00		主机安全（商标监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（商标监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（商标监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.6 至 2010.8.9	09：30-17：00		主机安全（广告业务监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（广告业务监管系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（广告业务监管系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.10 至 2010.8.11	09：30-17：00		主机安全（个体注册登记系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（个体注册登记系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（个体注册登记系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.12 至 2010.8.13	09：30-17：00		主机安全（档案电子化管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、入侵检测 5、恶意代码防范 6、资源控制	系统管理员
			应用安全（档案电子化管理系统） 1、身份鉴别 2、访问控制 3、安全审计 4、通信完整性 5、通信保密性 6、软件容错 7、资源控制	系统管理员系统开发人员
			数据备份与恢复（档案电子化管理系统） 1、数据完整性 2、数据保密性 3、备份和恢复	数据库管理员
2010.8.16 至 2010.8.20		09：30-17：00	安全管理机构 1、岗位设置 2、人员配备 3、授权和审批 4、沟通和合作 5、审核和检查	安全主管
			安全管理制度 1、管理制度 2、制定和发布 3评审和修订	安全主管
			人员安全管理 1、人员录用 2、人员离岗 3、人员考核 4、安全意识教育和培训 5、外部人员访问管理	人事部门相关人员
			系统建设管理 1、系统定级 2、安全方案设计 3、产品采购和使用 4、自行软件开发 5、外包软件开发 6、工程实施 7、测试验收 8、系统交付 9、系统备案 10、等级评定 11、安全服务商选择	系统建设负责人
			系统运维管理 1、环境管理 2、资产管理 3、介质管理 4、设备管理 5、监控管理和安全管理中心 6、网络安全管理 7、系统安全管理 8、恶意代码防范管理 9、密码管理 10、变更管理 11、备份与恢复管理 12、安全事件处理 13、应预案管理	安全主管、系统管理员、网络管理员、安全员、系统建设负责人
2010.8.23 至 2010.8.25		09：30-17：00	工具测试 1、蓝盾安全漏洞扫描器 2、Nessus 3、IBM Appscan等	安全主管、系统管理员、网络管理员、安全员
2010.8.25 至 2010.8.31		09：30-17：00	测评结果分析
2010.9.1 至 2010.9.30		09：30-17：00	编写差距测评报告及整改方案
2010.10.8 至 2010.10.14		09：30-17：00	审核修改差距测评报告及整改方案
2010.10.15		09：30-17：00	项目验收	双方项目负责人

等级保护测评计划

推荐度：

点击下载本文 文档为doc格式

热门焦点

等级保护测评计划

等级保护测评计划

等级保护测评计划

最新推荐

猜你喜欢

热门推荐