行业信息化的一流服务商

业务咨询电话:400-820-5082
  • 电话:021-54976880
  • 传真:021-54976880-10
  • Email:ruanzhong@softline.sh.cn
  • 地址:上海市钦州路100号1号楼7F

等保测试

    (一) 服务内容


      信息系统安全等级保护测评是依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对所有信息系统,按其重要程度划分为五个等级,并根据不同等级的要求,对其物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十大要素进行检测,其评测报告可证明该信息系统是否达到信息系统安全等级保护的要求。


    (二) 需要提交的材料


    1. 用户文档1份
    如用户手册、操作手册、用户指南、安装手册、支持手册等,要求有封面、目录、页码、页数。用户文档内容需包含以下信息:
    1)环境要求:使用本系统的软、硬件和网络的最低配置等。
    2)系统的应用范围和对象。
    3)系统安装过程指南:应用系统的详细安装说明,包括数据库和中间件的配置。
    4)系统操作使用说明:使用本系统的具体操作和步骤,举例并用屏幕图像加以说明等。


    2.技术文档1份
    如设计方案、设计说明书、系统架构图、实施方案、技术报告、需求规格说明书等,要求有封面、目录、页码、页数。技术文档内容需包含以下信息:
    1)项目的组成:项目的系统结构,如软、硬件和网络结构图以及系统、(子系统)、模块、功能项的划分、组成与相互关系,基本数据结构等。
    2)实现的主要功能和性能
    3)采用和解决的关键技术或要点:对系统的关键技术或技术要点应加以一定阐述和说明。
    4)技术展望:从技术角度展望项目进一步改进、完善的方向、目标和有待解决的问题。


    3.定级报告
    在上海市公安局备案时提交的《信息系统安全等级保护定级报告》。


    4.自查报告


    (三)测试时间及交付成果
    测试时间视项目实际情况而定,完成后向客户交付《信息安全等级保护测评报告》


    (四)测试依据
    GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求
    GB 17589-1999计算机信息系统安全保护等级划分准则


    (五)收费标准
    依据项目情况及规模进行收费。