精选优质文档-倾情为你奉上XXX市人民政府重要信息系统主机安全测评指导书测评单位名称:成都博和赢创信息技术有限公司被测单位名称: XXXX2015年 X 月 X 日V1.0专心-专注-专业一、 系统概述本次需要进行测评的系统是XXX市人民政府XXX信息系统主机window server 2003系统。XXX市人民政府XXX信息系统已经完成建设和验收工作。为单位规范、高效和系统的管理提供了一个稳定的计算机和网络系统平台,从而需要对该系统进行等级保护工作。二、 安全保护等级 XXX通过自主定级为三级等级保护。本标准依据GB 17859-1999的五个安全保护等级的划分,根据数据安全在信息系统中的作用,规定了各个安全等级的数据安全所需要的基础安全技术的要求。 本标准适用于按等级化的要求进行的数据安全的设计和实现,对按等级化要求进行的数据安全的测试和管理可参照使用。三、 主机安全范围主机安全的范围包括:身份鉴别(S3)、访问控制(S3)、安全审计(G3)、剩余信息保护(S3)、入侵防范
