一、概述 1
二、信息通信安全性评价标准 5
1 安全管理体系 5
1.1 组织体系 5
1.2 制度体系 5
1.3 安全监督 6
1.4 例行工作 7
1.5 教育培训 7
2 建设管理 8
2.1 设计阶段的信息、通信安全管理 8
2.2 开发阶段的信息安全管理 9
2.3 系统上、下线与设备接入管理 10
2.4 等级保护测评 13
2.5 信息通信安全监理与现场安全管控 13
3 调运检管理 14
3.1 调控管理 14
3.2 运行管理 16
3.3 检修管理 19
3.4 运行指标 20
4 信息系统安全防护 22
4.1 应用系统安全防护 22
4.2 网络安全防护 25
4.3 主机存储设备 28
4.4 安全设备 32
4.5 终端设备及外设 33
4.6 灾备系统 35
5 通信系统及设备 36
5.1 通信网络结构与配置 36
5.2 通信设备 37
5.3 重要业务系统与通道 40
5.4 通信线缆 41
6 信息通信机房及电源设施 44
6.1 信息通信机房 44
6.2 机房电源设施 48
7 应急管理 49
7.1 组织体系 49
7.2 预案体系 49
7.3 保障体系 51
7.4 处置与评估 52
三、信息通信安全性评价结果明细表 54
四、信息通信安全性评价结果汇总表 64
五、信息通信安全性评价发现问题及整改情况表(自查单位用) 65
六、信息通信安全性评价发现问题及整改建议表(查评组用) 66
编制说明 67