信息安全等级保护测评作业指导书系统建设管理(三级)版 号:第 2 版修 改 次 数:第 0 次生 效 日 期:01 月 06 日中国电力科学讨论院信息安全试验室控制编号:SGISL/OP-SA92-10修改页修订号 控制编号版号/章节号修改人修订原因同意人同意日期备注1SGISL/OP-SA92-10李焕按公安部要求修订詹雄.3.8一、系统定级1.信息系统边界和安全保护等级测评项编号ADT-JSGL-01-A对应要求应明确信息系统边界和安全保护等级测评项名称信息系统边界和安全保护等级测评分项 1:检验系统边界和安全保护等级。操作步骤访谈管理员,问询是否明确了信息系统边界范围,是否明确系统安全保护等级。适用版本任何版本实施风险无符合性判定假如信息系统边界范围明确,确定了系统安全保护等级,判定结果为符合;假如信息系统边界范围不明确,或未确定系统安全保护等级,判定结果为不符合。备注2.信息系统定级方法和理由测评项编号ADT-JSGL-01-B对应要求应以书面形式说明确定信息系统为某个安全保护等级方法和理由测评项名称信息系统定级方法和理由测评分项 1:检验系统定级情况。操作步骤访谈管理员,问询系统定级是否参考定级指南指导,是否对其进行明确描述,说明确定系统为某个安全保护等级方法和理由,是否有书面说明。适用版本任何版本实施风险无符合性判定假如系统定级参考定级指南指导,有书面相关说明,说明确定系统为某个安全保护等级方法和理由,判定结果为符合;假如系统定级未参考定级指南指导,或无书面相关说明,未能说明确定系统为某个安全保护等级方法和理由,判定结果为不符合。备注3.定级结果论证和审定 测评项编号ADT-JSGL-01-C对应要求应组织相关部门和相关安全技术教授对信息系统定级结果合理性和正确性进行论证和审定测评项名称定级结果论证和审定测评分项 1:检验系统定级审定情况。操作步骤访谈管理员,问询系统定级是否组织相关部门和相关安全技术教授对定级结果进行论证和审定,检验论证和审定统计。适用版本任何版本实施风险无符合性判定假如组织相关部门和相关安全技术教授对定级结果进行论证和审定,相关论证和审定统计,判定结果为符合;假如未组织相关部门和相关安全技术教授对定级结果进行论证和审定,相关论证和审定统计,判定结果为不符合。备注4.定级结果经过相关部门同意测评项编号ADT-JSGL-01-D对应要求应确保信息系统定级结果经过相关部门同意测评项名称定级结果经过相关部门同意测评分项 1:检验系统定级审定...
