統(tǒng)包括財務應用相關的各系統(tǒng)，主要功能包括預算管理、核算管理、資金管理、電子支付等。

3.1 等級保護測評工作中測評指標的選取

開展電力企業(yè)信息安全等級保護測評工作時，一般來說，測評指標包括基本指標和特殊指標兩部分?；局笜艘罁?jù)信息系統(tǒng)確定的業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級，選擇國家標準《信息系統(tǒng)安全等級保護基本要求》中對應級別的安全要求作為等級測評的基本指標?；局笜说闹笜祟悇e和數(shù)量見表3-1。

表3-1 基本指標

同時，應結合行業(yè)和系統(tǒng)的實際，依據(jù)信息系統(tǒng)確定的業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級，選擇《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中對應級別的安全要求作為本次等級測評的特殊指標。特殊指標的指標類別和數(shù)量見表3-2。

表3-2 特殊指標

3.2等級保護測評工作中測評指標的應用

在信息安全等級保護試點測評工作中，由于被評估單位信息資產(chǎn)種類、數(shù)量多，在一段時間內(nèi)不可能逐一進行全面檢測，三級系統(tǒng)的檢測采用抽樣方法進行，其目的是確定技術脆弱性檢測的重點對象和目標。抽樣檢測的對象和目標必須要能代表信息系統(tǒng)的安全現(xiàn)狀，否則評估結果就會偏離實際情況。試點測評工作中，對電力企業(yè)的電力財務(資金)管理系統(tǒng)資產(chǎn)抽樣時遵循了典型性、全面性兩原則。典型性原則即對同一應用中軟件配置完全相同的資產(chǎn)抽樣部分資產(chǎn)，全面性原則即對財務(資金)管理系統(tǒng)中每一類資產(chǎn)都要抽樣。

根據(jù)選取的指標項以及系統(tǒng)測評對象選取結果，在前期系統(tǒng)調研的成果上，現(xiàn)場需要開發(fā)作業(yè)指導書以及編制實施方案。在測評工作中，通過測評以及核查的結果綜合分析可給出系統(tǒng)面臨的風險，并在安全技