Q/GDW 10595-2021 管理信息系统网络安全等级保护验收规范

本文件规定了国家电网有限公司二级、三级管理信息系统等级保护技术验收方法。本文件适用于公司总部和各单位开展管理信息系统等级保护技术验收工作。管理信息系统网络安全等级保护技术验收指标遵循《管理信息系统网络安全等级保护技术要求》中规定的技术要求，包括总体安全、二/三级管理信息系统通用安全技术指标及云计算/移动互联/物联网/大数据等扩展安全技术指标（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）以及终端安全技术指标，各项技术验收指标的权重分配见表1，评分细则见附录A。总体安全验收项遵循《管理信息系统网络安全等级保护技术要求》第6章提出的技术要求，按照附录A.1规定的验收实施内容进行评分。总体安全技术验收内容适用于公司所有管理信息系统，总体安全技术验收实施内容不能全部满足（不适用者除外）则验收不通过。二、 三级系统的安全物理环境、 安全通信网络、 安全区域边界、 安全计算环境、 安全管理中心通用技术要求以及云计算、移动互联、物联网等扩展技术验收指标遵循《管理信息系统网络安全等级保护技术要求》第7、8章提出的技术要求，分别按照附录A.2或A.3规定的验收实施内容进行评分。终