信息安全咨询评估方案建议书.pdf

信息安全咨询评估方案建议书.pdf

ID:57541042

大小:729.78 KB

页数:19页

时间:2020-08-27

信息安全咨询评估方案建议书.pdf_第1页
信息安全咨询评估方案建议书.pdf_第2页
信息安全咨询评估方案建议书.pdf_第3页
信息安全咨询评估方案建议书.pdf_第4页
信息安全咨询评估方案建议书.pdf_第5页
资源描述:

《信息安全咨询评估方案建议书.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、精品文档XX集团信息安全咨询评估服务方案建议书1欢迎下载。精品文档目录一需求分析...................................................31.1背景分析................................................31.2项目目标................................................41.3需求内容分析............................................41.3.1技术风险评

2、估需求分析..............................41.3.2管理风险评估需求分析..............................51.4时间进度需求............................................61.5考核要求................................................61.6服务支撑需求............................................6二项目实施方案...............

3、................................62.1技术安全风险评估........................................62.1.1资产评估..........................................62.1.2操作系统平台安全评估..............................82.1.3网络安全评估.....................................102.1.4渗透测试..........................

4、...............122.2管理风险评估...........................................162.2.1安全管理制度审计.................................162.2.2业务流程管控安全评估.............................172.3评估工具...............................................182.4形成报告........................................

5、.......192欢迎下载。精品文档一需求分析1.1背景分析XX的信息化建设正在朝着集中化和云化的方向发展,通过云计算技术的应用把原来分散于各医院和分支机构的业务系统进行整合,实现基于云平台的业务系统和数据集中部署,从而解决了长期存在的大量信息孤岛问题,降低珍贵医疗数据和商业数据的流失风险,也为未来的集团医疗大数据分析和精准医疗服务打下扎实的基础。从原来分散式的信息孤岛到现在的云化集中部署,XX的信息化环境正在发生根本性的变化,带来节约人力成本、提高工作效率、减少管理漏洞、提高数据准确性等诸多的好处。当前,国内外数据安全事件层出

6、不穷,网络信息安全环境日趋复杂,信息化环境的变化也同时带来了新的信息安全风险,总体来说包括以下几个方面:一、实现系统和数据的集中化部署后,等于把原来分散的信息安全风险也进行了集中,一旦发生信息安全事故,其影响将是全局性的。比如在原有的信息化环境下发生敏感数据泄漏,其泄漏范围只限于个别的医院或分支机构。而现在一旦发生数据泄漏,泄漏范围会是全集团所有医院和分支机构,直接和间接的损失不可同日而语。二、云计算是一种颠覆传统IT架构的前沿技术,它可以增强协作,提高敏捷性、可扩展性以及可用性。还可以通过优化资源分配、提高计算效率来降低成本。这

7、也意味着基于传统IT架构的信息安全技术和产品往往不能再为云端系统和数据提供足够的防护能力。三、系统和数据的集中部署、云计算技术应用都要求建立可靠的信息安全管理机制,改变原有的离散管理模型,从管理规范和工作流程上实现与现有集中模式的对接,降低因管理不当导致的信息安全风险。3欢迎下载。精品文档1.2项目目标对XX当前的信息化环境从管理和技术上进行充分的信息安全风险评估,并依据风险评估结果制订相应的风险管控方案。具体建设内容包括:1.技术风险评估:1)对现有的信息系统、机房及基础网络资产和网络拓扑、数据资产、特权账号资产等进行安全风险评

8、估;2)对核心业务系统进行WEB安全、数据安全、业务逻辑安全风险评估;3)对正在建设的云计算基础平台架构及承载的操作系统进行安全风险评估;4)渗透模拟黑客可能使用的攻击技术和漏洞发现技术,对业务系统进行授权渗透测试,对目标系统进行深入的探测,以发现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。