欢迎来到天天文库
浏览记录
ID:25677725
大小:877.50 KB
页数:26页
时间:2018-11-22
《信息系统等级保护测评工作实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、WORD格式-可编辑XX安全服务公司2018-2019年XXX项目等级保护差距测评实施方案XXXXXXXXX信息安全有限公司201X年X月专业知识--整理分享WORD格式-可编辑专业知识--整理分享WORD格式-可编辑目录目录31.项目概述11.1.项目背景11.2.项目目标11.3.项目原则11.4.项目依据22.测评实施内容32.1.测评分析32.1.1.测评范围32.1.2.测评对象32.1.3.测评内容42.1.4.测评对象62.1.5.测评指标72.2.测评流程82.2.1.测评准备阶段92.2.2.方案编制阶段92.2.3.现场测评阶段102.2.4.分析与
2、报告编制阶段112.3.测评方法122.3.1.工具测试122.3.2.配置检查132.3.3.人员访谈132.3.4.文档审查142.3.5.实地查看142.4.测评工具152.5.输出文档152.5.1.等级保护测评差距报告152.5.2.等级测评报告152.5.3.安全整改建议163.时间安排16专业知识--整理分享WORD格式-可编辑4.人员安排174.1.组织结构及分工174.2.人员配置表184.3.工作配合195.其他相关事项215.1.风险规避215.2.项目信息管理235.2.1.保密责任法律保证235.2.2.现场安全保密管理235.2.3.文档安全
3、保密管理235.2.4.离场安全保密管理245.2.5.其他情况说明24专业知识--整理分享WORD格式-可编辑1.项目概述1.1.项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全
4、测评与评估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制,深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全保障与运维能力。专业知识--整理分享WORD格式-
5、可编辑1.1.项目目标全面完成XXXXXXXXXXXXXXXXXXX现有六个信息系统的信息安全测评与评估工作和协助整改工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务,按照国家和XXXXXXXXXXXXXXXXXXX的有关要求,对XXXXXXXXXXXXXXXXXXX的网络架构进行业务影响分析及网络安全管理工作进行梳理,提高XXXXXXXXXXXXXXXXXXX整个网络的安全保障与运维能力,减少信息安全风险和降低信息安全事件发生的概率,全面提高网络层面的安全性,构建XXXXXXXXXXXXXXXXXXX信息系统的整体信息安全架构,确保全局信息系
6、统高效稳定运行,并满足XXXXXXXXXXXXXXXXXXX提出的基本要求,及时提供咨询等服务。1.2.项目原则项目的方案设计与实施应满足以下原则:²符合性原则:应符合国家信息安全等级保护制度及相关法律法规,指出防范的方针和保护的原则。²标准性原则:方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。²规范性原则:项目实施应由专业的等级测评师依照规范的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。²可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施
7、的可控性。²整体性原则:安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患。²最小影响原则:项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。²保密原则:对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害测评委托单位利益的行为。专业知识--整理分享WORD格式-可编辑1.1.项目依据信息系统等级测评依据《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》,在对信息系统进行安全
此文档下载收益归作者所有