xx发电厂信息系统安全等级保护测评执行方案
批审审编
准：定：核：制：
xx发电厂信息通讯部2015年11月4日
f批准意见
审定意见
审查意见
校核意见
fxx发电厂信息系统安全等级保护测评执行方案
一、立项原因
xx发电厂计算机监控系统的信息系统安全等级为第三级。依据《信息安全等级保护管理办法》（公通字200743号），信息系统运营、使用单位在进行信息系统备案后，都应当选择测评机构进行等级测评。等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准，检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程，是落实信息安全等级保护制度的重要环节。并且xx发电厂发电业务许可证年检时应具有信息系统安全等级保护第三级备案证明。依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发200327号）、《关于信息安全等级保护工作的实施意见》（公通字200466号）和《信息安全等级保护管理办法》（公通字200743号），制定本方案。
二、项目目标
信息系统安全等级保护制度作为信息安全系统分级分类保护的一项国家标准，对于完善xx发电厂信息安全法规和标准体系，提高xx发电厂安全建设的整体水平，增强xx发电厂信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。在xx发电厂计算机监控系统运维过程中定期委托测评机构开展等级测评，对信息系统安全等级保护状况进行安全测试，对信息安全
f管控能力进行考察和评价，从而判定信息系统是否具备GBT222392008《信息安全技术信息系统安全等级保护基本要求》中相应等级安全保护能力。而且，等级测评报告是信息系统开展整改加固的重要指导性文件，也是信息系统备案的重要附件材料。若xx发电厂计算机监控系统等级测评结论为信息系统未达到相应等级的基本安全保护能力，xx发电厂应当根据等级测评报告，制定方案进行整改，尽快达到相应等级的安全保护能力。
三、项目详细工作内容
在xx发电厂计算机监控系统信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网络互联设备、服务器、终端以及备份设备，每类应至少抽查两台作为测评对象。等级测评过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。第三级信息系统的等级测r