統(tǒng)包括財(cái)務(wù)應(yīng)用相關(guān)的各系統(tǒng)，主要功能包括預(yù)算管理、核算管理、資金管理、電子支付等。

3.1 等級保護(hù)測評工作中測評指標(biāo)的選取

開展電力企業(yè)信息安全等級保護(hù)測評工作時(shí)，一般來說，測評指標(biāo)包括基本指標(biāo)和特殊指標(biāo)兩部分?；局笜?biāo)依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級，選擇國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)級別的安全要求作為等級測評的基本指標(biāo)?；局笜?biāo)的指標(biāo)類別和數(shù)量見表3-1。

表3-1 基本指標(biāo)

同時(shí)，應(yīng)結(jié)合行業(yè)和系統(tǒng)的實(shí)際，依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級，選擇《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)級別的安全要求作為本次等級測評的特殊指標(biāo)。特殊指標(biāo)的指標(biāo)類別和數(shù)量見表3-2。

表3-2 特殊指標(biāo)

3.2等級保護(hù)測評工作中測評指標(biāo)的應(yīng)用

在信息安全等級保護(hù)試點(diǎn)測評工作中，由于被評估單位信息資產(chǎn)種類、數(shù)量多，在一段時(shí)間內(nèi)不可能逐一進(jìn)行全面檢測，三級系統(tǒng)的檢測采用抽樣方法進(jìn)行，其目的是確定技術(shù)脆弱性檢測的重點(diǎn)對象和目標(biāo)。抽樣檢測的對象和目標(biāo)必須要能代表信息系統(tǒng)的安全現(xiàn)狀，否則評估結(jié)果就會偏離實(shí)際情況。試點(diǎn)測評工作中，對電力企業(yè)的電力財(cái)務(wù)(資金)管理系統(tǒng)資產(chǎn)抽樣時(shí)遵循了典型性、全面性兩原則。典型性原則即對同一應(yīng)用中軟件配置完全相同的資產(chǎn)抽樣部分資產(chǎn)，全面性原則即對財(cái)務(wù)(資金)管理系統(tǒng)中每一類資產(chǎn)都要抽樣。

根據(jù)選取的指標(biāo)項(xiàng)以及系統(tǒng)測評對象選取結(jié)果，在前期系統(tǒng)調(diào)研的成果上，現(xiàn)場需要開發(fā)作業(yè)指導(dǎo)書以及編制實(shí)施方案。在測評工作中，通過測評以及核查的結(jié)果綜合分析可給出系統(tǒng)面臨的風(fēng)險(xiǎn)，并在安全技