信息安全评估报告(管理信息系统 )二零一六年一月1 目标单位信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题, 边检查边整改, 确保信息网络和重要信息系统的安 全。2 评估依据、范围和方法2.1 评估依据根据国务院信息化工作办公室 关于对国家基础信息网络和重要信息系统开 展安全检查的通知(信安通 200615 号)、国家电力监管委员会关于对电 力行业有关单位重要信息系统开展安全检查的通知 (办信息 200648 号)以及 集团公司和省公司公司的文件、检查方案要求,开展单位的信息安全评估。2.2 评估范围本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理 信息系统中业务种类相对较多、 网络和业务结构较为复杂, 在检查工作中强调对 基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、 关键业务系统、 现有安全防护措施、 信息安全管理的组织与策略、 信息系统安全 运行和维护情况评估。2.3 评估方法采用自评估方法。3 重要资产识别对本局范围内
