返回
信息系统等级保护测评项目计划书

信息系统等级保护测评项目计划书

ID:9879977

大小:279.00 KB

页数:35页

时间:2018-05-13

信息系统等级保护测评项目计划书_第1页
信息系统等级保护测评项目计划书_第2页
信息系统等级保护测评项目计划书_第3页
信息系统等级保护测评项目计划书_第4页
信息系统等级保护测评项目计划书_第5页
资源描述:

《信息系统等级保护测评项目计划书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档编号:zzzzzzxxxxxxxxxx信息系统等级保护测评项目项目计划书授权方:xxxxxxxxxx被授权方:rrrrrr编制日期:2016年2月29日目录1.概述11.1项目背景11.2项目目的11.3工作依据22.技术思路和工作内容32.1技术思路32.1.1测评指标32.1.2测评对象选择方法72.1.3测评方法82.2工作范围内容83.项目实施方案103.1项目实施过程103.2阶段工作产品114.项目组织方案134.1项目组织结构134.2人员构成和职责144.3项目实施计划145.项目质量管理和控制155.1过程质量控制管理165.1.1过程质量管理风险165.1.2

2、过程质量风险控制175.2变更控制管理245.2.1变更管理存在的风险245.2.2变更管理控制方法245.3项目风险管理255.3.1项目进度风险的管理255.3.2项目协作与沟通风险的管理275.3.3测评工作引入风险的管理295.4保密控制管理315.4.1人员保密管理315.4.2设备保密管理325.4.3文档保密管理326.签字确认33331.概述1.1项目背景根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护测评要求》、《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息安全等级保护管理规定》等一系列国家及信息安全技术针对信息

3、系统等级保护颁布的政策法规及文件要求,定级为等级保护二级的信息系统应该每年至少进行一次等级测评。目前xxxxxxxxxx信息系统尚未进行过等级保护专业测评。为进一步加强xxxxxxxxxx信息系统等级保护工作,按照《信息安全技术信息安全等级保护管理规定》相关规定,计划对xxxxxxxxxx重要的信息系统进行等级保护专业测评。依据《信息安全等级保护管理办法》(公通字[2007]43号)的相关要求,也为了持续有效提高信息系统的安全防护能力,受xxxxxxxxxx委托我中心计划与2016年2月29日起对xxxxxxxxxx信息系统实施信息安全等级测评工作,以期通过此次测评发现系统现有安全防

4、护措施的薄弱环节,为下一步的信息系统安全建设整改提供可靠依据,以有效提高xxxxxxxxxx信息系统的安全运行能力。1.2项目目的通过对xxxxxxxxxx开展安全测评工作,可以全面、完整地了解当前xxxxxxxxxx的安全状况,分析系统所面临的各种风险。根据测评结果发现系统存在的安全问题,并对严重的问题提出相应的风险控制策略,并为下一步进行整个系统的信息系统安全建设做前期准备。对信息系统进行安全等级测评是国家推行等级保护制度的一个重要环节,也是对信息系统进行安全建设和管理的重要组成部分。通过对xxxxxxxxxx实施等级测评可以发现信息系统的安全现状与需要达到的安全等级或目标的差异

5、,可以在技术和管理方面进行有针对性的加强和完善,使xxxxxxxxxx安全工作有的放矢。xxxxxxxxxx可依据等级测评结果,并结合单位的实际情况,区分轻重缓急,制定针对性的安全整改建议,通过安全整改不断提高信息系统的整体安全保护水平。331.1工作依据Ø《计算机信息系统安全保护等级划分准则》(GB17859-1999)Ø《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)Ø《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)Ø《信息安全技术信息系统安全等级保护基本要求》Ø《信息安全技术信息系统安全等级保护测评要求》(GB/T2844

6、8-2012)Ø《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)Ø《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)Ø《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)Ø《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)Ø《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)Ø《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)Ø《信息安全技术 服务器技术要求》(GB/T21028-2007)Ø《信息安全技术 终端计算机系统安全等级技术要求》(

7、GA/T671-2006)Ø《信息安全风险评估规范》(GB/T 20984-2007)331.技术思路和工作内容2.1技术思路2.1.1测评指标测评指标暂定选取《信息安全技术信息系统安全等级保护基本要求》中2级系统基本要求指标,包括《信息安全技术信息系统安全等级保护基本要求》7.1节“技术要求”中的2级通用指标类(G2),2级业务信息安全性指标类(S2),和2级业务服务保证类(A2),以及7.2节“管理要求”中的所有要求,安全控制指标如下表:安全分类安全子

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。