統(tǒng)包括財(cái)務(wù)應(yīng)用相關(guān)的各系統(tǒng)，主要功能包括預(yù)算管理、核算管理、資金管理、電子支付等。

3.1 等級(jí)保護(hù)測(cè)評(píng)工作中測(cè)評(píng)指標(biāo)的選取

開展電力企業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)工作時(shí)，一般來(lái)說(shuō)，測(cè)評(píng)指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分。基本指標(biāo)依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，選擇國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)應(yīng)級(jí)別的安全要求作為等級(jí)測(cè)評(píng)的基本指標(biāo)。基本指標(biāo)的指標(biāo)類別和數(shù)量見表3-1。

表3-1 基本指標(biāo)

同時(shí)，應(yīng)結(jié)合行業(yè)和系統(tǒng)的實(shí)際，依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，選擇《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)應(yīng)級(jí)別的安全要求作為本次等級(jí)測(cè)評(píng)的特殊指標(biāo)。特殊指標(biāo)的指標(biāo)類別和數(shù)量見表3-2。

表3-2 特殊指標(biāo)

3.2等級(jí)保護(hù)測(cè)評(píng)工作中測(cè)評(píng)指標(biāo)的應(yīng)用

在信息安全等級(jí)保護(hù)試點(diǎn)測(cè)評(píng)工作中，由于被評(píng)估單位信息資產(chǎn)種類、數(shù)量多，在一段時(shí)間內(nèi)不可能逐一進(jìn)行全面檢測(cè)，三級(jí)系統(tǒng)的檢測(cè)采用抽樣方法進(jìn)行，其目的是確定技術(shù)脆弱性檢測(cè)的重點(diǎn)對(duì)象和目標(biāo)。抽樣檢測(cè)的對(duì)象和目標(biāo)必須要能代表信息系統(tǒng)的安全現(xiàn)狀，否則評(píng)估結(jié)果就會(huì)偏離實(shí)際情況。試點(diǎn)測(cè)評(píng)工作中，對(duì)電力企業(yè)的電力財(cái)務(wù)(資金)管理系統(tǒng)資產(chǎn)抽樣時(shí)遵循了典型性、全面性兩原則。典型性原則即對(duì)同一應(yīng)用中軟件配置完全相同的資產(chǎn)抽樣部分資產(chǎn)，全面性原則即對(duì)財(cái)務(wù)(資金)管理系統(tǒng)中每一類資產(chǎn)都要抽樣。

根據(jù)選取的指標(biāo)項(xiàng)以及系統(tǒng)測(cè)評(píng)對(duì)象選取結(jié)果，在前期系統(tǒng)調(diào)研的成果上，現(xiàn)場(chǎng)需要開發(fā)作業(yè)指導(dǎo)書以及編制實(shí)施方案。在測(cè)評(píng)工作中，通過(guò)測(cè)評(píng)以及核查的結(jié)果綜合分析可給出系統(tǒng)面臨的風(fēng)險(xiǎn)，并在安全技