返回
银行计算机安全体系解决方案

银行计算机安全体系解决方案

ID:10184937

大小:1.89 MB

页数:172页

时间:2018-06-12

银行计算机安全体系解决方案_第1页
银行计算机安全体系解决方案_第2页
银行计算机安全体系解决方案_第3页
银行计算机安全体系解决方案_第4页
银行计算机安全体系解决方案_第5页
资源描述:

《银行计算机安全体系解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档编号:银行计算机安全体系解决方案Ver1.0.0.0目录1项目的目的和意义61.1项目的必要性及意义61.2国内外的现状及趋势71.2.1安全管理类81.2.2安全模型类91.2.3项目成果的应用前景112项目目标122.1目标122.1.1项目总体目标122.1.2项目的步骤和阶段目标142.1.2.1农行计算机安全体系的准备152.1.2.2农行计算机安全现状调查和风险评估162.1.2.3农行计算机安全体系策略文件的编写172.1.2.4农行计算机安全体系实施方案的设计182.2主要指标203设计思路与技术路线213.1设计思路213.2

2、技术路线223.2.1研究设计技术路线的选定223.2.2研究设计技术解决方案233.2.3解决关键技术的途径233.2.3.1保护对象框架的建立243.2.3.2安全控制的选择和设计243.3工程化244项目内容254.1总则254.1.1总体理念254.1.1.1安全体系254.1.1.2安全框架模型264.1.1.3保护对象框架304.1.1.4安全等级指标体系354.1.2项目总体流程综述374.1.2.1安全保护对象框架394.1.2.2风险评估414.1.2.3安全需求424.1.2.4安全方针434.1.2.5安全保护需求框架444.

3、1.2.6安全对策464.1.2.7安全对策框架474.1.2.8安全体系设计494.1.2.9安全策略设计504.1.2.10安全解决方案524.2风险评估534.2.1实施过程中双方分工534.2.2XXXX安全风险评估方法论544.2.2.1概述544.2.2.2资产评估604.2.2.3威胁评估724.2.2.4弱点评估814.2.2.5风险评估834.2.3风险评估方案854.2.3.1设备安全评估方法854.2.3.2策略文档评估方法924.2.3.3网络架构、业务流程评估方法概述984.2.4风险评估过程描述1024.2.4.1信息资

4、产的识别1034.2.4.2安全威胁的评估1044.2.4.3安全弱点的评估1054.2.4.4现有安全措施评估1124.2.4.5综合风险分析1134.2.5风险评估过程的双方分工1144.3安全策略制定1144.3.1安全策略概述1144.3.2信息安全策略框架设计1154.3.2.1农行策略结构描述1154.3.3可能需要制定的策略文档清单1184.3.4信息安全策略服务流程描述1194.3.4.1信息安全方针制定1204.3.4.2安全组织管理体系和职责设计1214.3.4.3信息安全标准文档制定1224.3.4.4信息安全操作流程系列文档

5、制定1234.3.4.5信息安全制度和管理办法系列文档制定1244.3.4.6信息安全用户协议系列文档制定1254.4设计解决方案1264.4.1安全需求分析1274.4.2安全解决方案设计1284.4.3安全规划1294.4.4体系的推广1304.4.5维持体系运行1304.4.6内部审核1315项目实施的组织、管理1325.1项目的组织1325.1.1XXXX项目组规划1325.1.2项目角色和责任1325.1.2.1项目经理1325.1.2.2首席顾问1335.1.2.3高级安全顾问1335.1.2.4安全顾问1335.1.2.5QA质量保证

6、师1345.1.2.6客户经理1345.1.2.7金融顾问1345.1.2.8大型主机顾问1345.2项目的管理1355.2.1概述1355.2.1.1XXXX工程项目管理方法1355.2.1.2XXXX项目管理遵循的标准1365.2.2项目沟通1365.2.2.1日常沟通、记录和备忘录1365.2.2.2报告1365.2.2.3会议1375.2.3项目相关培训1405.2.3.1评估前培训1405.2.3.2评估后培训1405.2.4项目实施质量保证1415.2.4.1概述1415.2.4.2项目执行人员的质量职责1415.2.4.3XXXX安全

7、服务质量保证体系严格贯彻以下过程1425.2.5项目验收方式1445.2.5.1验收方法确认1455.2.5.2验收程序1465.2.5.3版本控制1485.2.5.4交付件归档办法1496承担能力说明1496.1单位基本情况1496.1.1XXXX控股有限公司基本情况1496.1.2近两年的财务状况(单位:万元)1506.1.3单位负责人基本情况1516.1.4承担同类研究设计项目及完成情况1516.2承担能力说明1526.2.1与投标项目相关的技术资源、业务背景等情况1526.2.2项目负责人及组成人员情况1536.2.2.1项目经理基本情况1

8、536.2.2.2技术负责人基本情况1556.2.2.3项目人员情况1576.2.3XXXX信息安全业务关键能力1576.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。