欢迎来到天天文库
浏览记录
ID:17431297
大小:1.20 MB
页数:49页
时间:2018-08-31
《茅台集团风险评估项目技术建议书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、茅台集团风险评估技术建议书____________________________XXXX集团风险评估项目技术建议书____________________________二〇一四年八月-45-45茅台集团风险评估技术建议书目录第1章项目方案设计11.1.设计目标11.2.设计原则11.3.设计依据21.3.1.政策依据21.3.2.标准依据31.4.方法模型31.4.1.风险关系模型31.4.2.风险分析方法模型51.5.工具方法61.5.1.风险评估采用方法61.5.2.风险评估使用工具6第2章
2、项目实施流程72.1.阶段1:项目启动阶段72.1.1.阶段目标82.1.2.阶段步骤82.1.3.阶段输出82.1.阶段2:资产评估阶段92.1.1.阶段目标92.1.2.阶段步骤92.1.3.阶段方法92.1.4.阶段输出102.2.阶段3:威胁评估102.2.1.阶段目标112.2.2.阶段步骤112.2.3.阶段方法11-45-45茅台集团风险评估技术建议书2.2.4.阶段输出122.3.阶段4:脆弱性评估122.3.1.阶段目标122.3.2.实施步骤122.3.3.已有安全措施识别282
3、.3.4.阶段输出282.4.阶段5:风险综合分析282.4.1.阶段目标282.4.2.阶段步骤282.4.3.阶段输出312.5.阶段6:风险处置计划312.6.阶段7:项目交付322.6.1.成果交付322.6.2.项目验收33第3章项目管理333.1.组织管理333.2.范围管理343.2.1.范围定义353.2.2.范围变更控制353.3.进度管理363.4.风险管理363.5.质量管理373.5.1.项目实施负责人质量控制373.5.2.项目经理质量控制373.5.3.质量管理质量控制3
4、73.6.沟通管理383.6.1.协调沟通机制基本准则383.6.2.沟通计划38-45-45茅台集团风险评估技术建议书3.7.会议管理393.8.文档管理393.9.保密管理40第4章人员安排40第5章项目计划445.1.总体计划44第6章客户收益45第7章成果交付一览表46第8章成功案例468.1.重点案例列表468.2.重点案例简介478.2.1.金融案例478.2.2.电信案例488.2.3.能源案例488.2.4.政府案例49第9章公司优势499.1.公司简介499.2.公司资质51-45
5、-45茅台集团风险评估技术建议书第1章项目方案设计1.1.设计目标本次风险评估的安全服务项目主要目标是:²通过风险评估,得到XXXX集团的整体安全现状;²通过资产评估,得到XXXX集团的网络信息安全资产状况,并录入资产库,进行资产梳理;²通过威胁评估,得到XXXX集团存在的安全威胁情况;²通过脆弱性评估,得到XXXX集团当前业务系统存在的脆弱性;²对各个业务系统进行综合风险分析,得到风险情况,提出分系统的安全解决方案;²提出各个系统的风险处置解决方案。1.2.设计原则1.标准性原则遵循国家、行业和组
6、织相关标准开展风险评估工作。2.可控性原则在项目建设与实施过程中,应保证参与实施的人员、使用的技术和工具、过程都是可控的。3.完整性原则项目方案要充分考虑项目所有环节,做到统筹兼顾,细节清楚。4.最小影响原则项目的所有阶段,保证项目实施过程工作对系统正常运行的可能影响降低到最低限度,不会对客户目前的业务系统运行造成明显的影响。5.保密原则项目的所有阶段,-45-45茅台集团风险评估技术建议书将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损
7、害用户利益。并与XXXX集团签订保密协议,承诺未经允许不向其他任何第三方泄露有关信息系统的信息。1.1.设计依据本方案设计主要参照以下政策和标准进行设计。1.1.1.政策依据表格1相关策略时间相关政策文件2003年ü《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文),提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估”。2004年ü为贯彻落实27号文件精神,原国信办组织有关单位和专家编写了《信息安全风险评估指南》。2005年ü国务院
8、信息化工作办公室《关于印发<信息安全风险评估试点工作方案>的通知》(国信办【2005】5号),组织在北京、上海、黑龙江、云南等地方以及银行、税务、电力等重要行业开展信息安全风险评估试点工作。2006年ü由国家网络与信息安全协调小组讨论通过的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号),文件要求三年内在国家基础信息网络和重要行业信息系统中普遍推行信息安全风险评估工作。ü中共中央办公厅国务院办公厅《关于印发2006—2020年国家信息化发展战略的通知》
此文档下载收益归作者所有