信息系统等级保护测评工作方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX安全服务公司
2018-2019年XXX项目等级保护差距测评实施方案
XXXXXXXXX信息安全有限公司
201X年X月
目录
目录ﻩ错误!未定义书签。
1、项目概述ﻩ错误!未定义书签。
1、1、 ......................................... 项目背景ﻩ错误!未定义书签。
1、2、ﻩ项目目标ﻩ错误!未定义书签。
1、3、ﻩ项目原则ﻩ错误!未定义书签。
1、4、ﻩ项目依据ﻩ错误!未定义书签。
2、ﻩ测评实施内容...................................... 错误!未定义书签。
2、1、 ............................................................. 测评分析错误!未定义书
2、1、1、ﻩ测评范围ﻩ错误!未定义书签。
2、1、2、........................................................ 测评对象错误!未定义书
2、1、3、ﻩ测评内容 ............................... 错误!未定义书签。
2、1、4、ﻩ测评对象 (8)
2、1、5、ﻩ测评指标 .............................. 错误!未定义书签。
2、2、ﻩ测评流程 ..................................... 错误!未定义书签。
2、2、1、ﻩ测评准备阶段 ............................ 错误!未定义书签。
2、2、2、ﻩ方案编制阶段 ............................ 错误!未定义书签。
2、2、3、ﻩ现场测评阶段ﻩ错误!未定义书签。
2、2、4、ﻩ分析与报告编制阶段ﻩ错误!未定义书签。
2、3、 ........................................ 测评方法ﻩ错误!未定义书签。
2、3、1、..................................... 工具测试ﻩ错误!未定义书签。
2、3、2、ﻩ配置检查 ............................... 错误!未定义书签。
2、3、3、........................................................ 人员访谈错误!未定义书
2、3、4、......................................................... 文档审查错误!未定义书
2、3、5、ﻩ实地查瞧ﻩ错误!未定义书签。
2、4、 .......................................................... 测评工具17ﻩ
2、5、 ............................................................. 输出文档错误!未定义书
2、5、1、ﻩ等级保护测评差距报告ﻩ错误!未定义书签。
2、5、2、................................. 等级测评报告ﻩ错误!未定义书签。
2、5、
3、..................................................... 安全整改建议错误!未定义书3、............................................... 时间安排ﻩ错误!未定义书签。
4、人员安排.......................................... 错误!未定义书签。
4、1、 ..................................................... 组织结构及分工错误!未定义书4、2、人员配置表ﻩ错误!未定义书签。
4、3、ﻩ工作配合ﻩ错误!未定义书签。
5、ﻩ其她相关事项..................................... 错误!未定义书签。
5、1、ﻩ风险规避 .................................... 错误!未定义书签。
5、2、 ......................................................... 项目信息管理错误!未定义书
5、2、1、........................... 保密责任法律保证ﻩ错误!未定义书签。
5、2、2、............................ 现场安全保密管理ﻩ错误!未定义书签。
5、2、3、ﻩ文档安全保密管理 ........................ 错误!未定义书签。
5、2、4、ﻩ离场安全保密管理ﻩ错误!未定义书签。
5、2、5、ﻩ其她情况说明 ........................... 错误!未定义书签。
1.项目概述
1.1.项目背景
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作得意
见》、《关于信息安全等级保护工作得实施意见》与《信息安全等级保护管理
办法》得精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技
术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准
则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准
则》得要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面得信
息安全测评与评估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实
施等服务.(安全技术测评包括:物理安全、网络安全、主机系统安全、应用安
全与数据安全五个层面上得安全控制测评;安全管理测评包括:安全管理机构、
安全管理制度、人员安全管理、系统建设管理与系统运维管理等五个方面得安
全控制测评),加大测评与风险评估力度,对信息系统得资产、威胁、弱点与风
险等要素进行全面评估,有效提升信心系统得安全防护能力,建立常态化得等
级保护工作机制,深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网
络与信息系统得安全保障与运维能力。