期相关系统评估是内部控制基本要求。

总部网络评估需求中国石化要求对局域网主干网和出口进行网络与系统安全方面安全管理方面实施评估，确定网络面临安全风险风险控制措施。

评估重点为根据内控要求，评估中国石化总公司局域网和主干网中重要网络设备和安全设备重要主机系条例企业集团财务公司管理办法修订申请设立企业集团财务公司操作规程商业银行合规风险管理指引电子银行业务管理办法电子银行安全评估指引等，要求对企业财务会计系统进行应用控制和控制。

需求分析系统现状资金申请审批系统中国石化资金申请审批系统是中国石化为应对经济全球化所带来挑战，以先进计算机技术为手段稳定发展需要，符合资金申请审批系统业务高速安全发展需要，符合资金申请审批系统安全建设策略要求。

项目目标清晰内容完整过程规范技术成熟。

投入产出分析投入分析产出分析通过本项目实施，可以使各级领导各级管理部门建设与运维部门操作与控制人员分层分级地把握信息基础设施和资金申请审批系统安全风险，了解整个系统安全状况，明确安全保障目标和任务，突出重点，能有效提高信息基础设施和资金申请审批系统安全管理水平，提高安全建设投资效率和安全工作效率，更有利于市场竞争能力提高。

风险分析及规避安全评估实施计划评审在项目实施过程中，对安全评估实施计划内容进行评审，并形成正规化文件。

评估实施严格按评估实施方案和安全评估实施计划实施评估。

参与评估人员实施保密教育，签署保密协议。

文件管理对评估活动中所有项目文档，采取专机专用专管专控措施，保证评估正规化规范化，杜绝失泄密。

这些文件包括评估实施方案安全评估实施计划工具集以及中间文档记录等。

实施过程中风险控制由于评估过程中将使用多种攻击性工具，因此评估可能对信息系统安全造成定潜在威胁，对此主要采取以下控制措施。

评估实施前制定详细实施计划，编制项目章程，签署保密协议。

所有工作计划必须获得领导批准，并严格按照计划执行。

项目章程要明确组织领导关系联系沟通方式报告与会议制度保密制度文档流转控制制度变更控制制度。

对于项目中任何变更，项目实施人员均要通知项目组长或领导组成员，项目组长或领导组成员需要对是否允许变更做出批示。

对于重要变更，需要书面变更申请，并更新相关计划。

评估实施前信息平台重要数据，如网络系统关键设备配置服务器系统配置参数以及应用环境和数据，需做好备份，保证能够快速恢复系统。

做好各种可能应急预案。

结论该项目符合中国石化信息化安全稳定发展需要，符合中国石化信息基础设施和资金集中管理业务高速安全发展需要，符合中国石化信息基础设施和资金集中管理业务系统安全建设策略要求。

目标清晰内容完整过程规范技术成熟费用合理。

参考文献资料中国石化信息安全规划初稿信息安全评估指南送审稿安全管理体系要求，替代原替代原安全管理实践信息安全技术信息系统安全管理要求信息安全技术信息系统通用安全技术要求信息系统安全等级保护测评准则信息技术安全技术安全管理指南第部分安全管理和规划信息技术安全技术信息技术安全性评估准则第部分安全功能要求信息处理系统开放系统互连基本参考模型第部分安全体系结构信息系统安全工程成熟度模型其它内控安全要求。

条例企业集团财务公司管理办法修订申请设立企业集团财务公司操作规程商业银行合规风险管理指引电子银行业务管理办法电子银行安全评估指引等，要求对企业财务会计系统进行应用控制和控制。

需求分析系统现状资金申请审批系统中国石化资金申请审批系统是中国石化为应对经济全球化所带来挑战，以先进计算机技术为手段，把资金集中管理规章制度和业务流程体现到计算机应用管理程序上来予以固化，减少人为因素，实现高效有序信息化管理，达到统软件平台