信息安全等级保护测评项目阶段性工作汇报
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以上修订的项目过程文档
完成日期
2012/8/28
2012/8/31
2012/8/20
2012/8/29 2012/9/12 2012/9/14 2012/9/19 2012/10/25 2012/9/26 2012/10/8 2012/10/8 2012/10/8 2012/9/29
2012/10/31 2012/10/30 2012/10/30 2012/10/31 2012/10/31 2012/10/31 2012/10/31 2012/10/31 2012/11/15
以上修订的项目过程文档
2012/12/4 2012/12/5
遗漏问题
计划测评工作从12月5号开始,安排 公安三所测评人员进场
等保测评项目阶段性工作汇报(201
项目阶段 项目活动
工作内容
门户系统安全自查
自查阶段 信息系统安全自查 门户网、招生办公室、成人教育网、教育机关内网、
财务平台系统信息安全自查
项目需求调研
了解加固需求、系统定级情况、项目实施范围、客户 干系人情况
规划阶段 制定项目实施计划 根据用户需求和现场情况编制等保测评实施方案
2012/11/27
2012/10/25
2012/10/30 2012/11/14 2012/11/14 2012/10/23 2012/10/23 2012/10/23 2012/10/18 2012/10/18 2012/10/18 2012/10/30 2012/10/31 2012/11/1 2012/12/6 2012/12/6 2012/12/10 2012/12/10 2012/11/19 2012/12/4
项目方案评审 与用户、监理、运维商讨论方案可实施性
方案修订及批准 对 对项 网目 络实 安施 全方 进案 行进 调行 研修 ,订 并及 依批 据准 二级等保要求进行差距
分 对析 物理环境进行调研,并依据二级等保要求进行差距
分 对析 安全管理进行调研,并依据二级等保要求进行差距
系统环境调研 分 对析 应用安全进行调研,并依据二级等保要求进行差距
《基础平台-Linux主机安全加固报告》
《-Windows主机安全加固报告》
《心理健康网-网神防火墙安全巡检报告》 《心理健康网-Windows主机安全加固报告》 《心理健康网-网络设备安全策略检查及加固报告》 《门户网站安全检测报告》 《门户网站安全检测报告》 《门户网站安全检测报告》 《门户网站系统-网站服务器安全漏洞评估报告》 《-网站服务器安全漏洞评估报告》 《基础平台-网站服务器安全漏洞评估报告》 《心理健康网-网站服务器安全漏洞评估报告》 《门户网站系统-网站日志安全分析报告》 《-网站日志安全分析报告》 《心理健康网-网站日志安全分析报告》 《门户网站-源代码安全检测与评估报告》 《网站-源代码安全检测与评估报告》 《心理健康网网站-源代码安全检测与评估报告》 已经修订30份
主机安全加固
实施阶段
基础平台:根据二级等保测评技术要求对基础平台内 主机进行了安全检查和加固 :根据二级等保测评技术要求对网站服务器进行安全 检查和加固
心理健康网:根据二级等保测评技术要求对心理健康 网平台内设备进行安全检查和加固
使用网站安全检测工具对门户网、浦东心理健康网、 网站漏洞安全检测 浦东教发院门户网进行了安全漏洞扫描评估,并编制
评审阶段
安全管理制度 过程文档评审
根据二级等保安全管理要求整理的安全管理制度 对项目过程文档做二次评审
评审阶段 管理制度文件评 遗留问题备忘评
对安全管理制度文档做二次评审 对项目过程中遗留的问题做相应处理和评审
保测评项目阶段性工作汇报(2012年10月)
完成成果
《门户网站系统信息安全自查报告》
《信息安全自查报告》
分 对析 数据安全进行调研,并依据二级等保要求进行差距
分 对析 主机安全进行调研,并依据二级等保要求进行差距
资产识别与分类 分 对析 系统ቤተ መጻሕፍቲ ባይዱ产进行识别和分类
系统定级评估
根据门户网站系统等级评估情况,确定系统安全等 级,编制系统定级报告和测评申请书
门户网站系统:根据二级等保测评技术标准对门户网 站系统内的网络设备包括Cisco路由器、网神防火墙、 H3C交换机、天泰WEB防火墙和网站服务器进行安全策 略检查和加固,后期并编制相应的安全加固报告
了安全检测报告
使用主机漏洞扫描工具对门户系统、教发院系统、教 主机安全漏洞评估 育基础平台、心理健康网系统内的主机进行安全漏洞
扫描,并编制安全漏洞评估报告
网站日志分析
对门户网站、教发院网站、心理健康网网站日志进行 安全分析
源代码扫描分析
对门户网站、教发院网站、心理健康网网站源代码进 行安全检测和评估
《等保测评项目实施方案》
《门户网站系统等保差距分析表-网络安全》 《门户网站系统等保差距分析表-物理安全》 《门户网站系统等保差距分析表-安全管理》 《门户网站系统等保差距分析表-应用安全》 《门户网站系统等保差距分析表-数据安全》 《门户网站系统等保差距分析表-主机安全》 《等保测评项目-资产调研表》 《门户网站系统安全等级保护定级报告》 《--信息系统安全等级保护备案表》 《信息系统安全等级测评申请书》 《门户网站系统-Cisco路由器安全策略检查及加固报告》 《门户网站系统-WEB防火墙安全策略检查及加固建议》 《门户网站系统-Windows主机安全加固报告》 《门户网站系统-出口防火墙安全策略检查及加固建议》 《门户网站系统-服务器区防火墙安全策略检查及加固报告》 《门户网站系统-汇聚层交换机安全策略检查及加固报告》 《门户网站系统-机房物理环境安全巡检报告》 《门户网站系统-接入层交换机安全策略检查及加固报告》 《-网络恶意攻击行为检测分析报告(2012.11.15)》
完成日期
2012/8/28
2012/8/31
2012/8/20
2012/8/29 2012/9/12 2012/9/14 2012/9/19 2012/10/25 2012/9/26 2012/10/8 2012/10/8 2012/10/8 2012/9/29
2012/10/31 2012/10/30 2012/10/30 2012/10/31 2012/10/31 2012/10/31 2012/10/31 2012/10/31 2012/11/15
以上修订的项目过程文档
2012/12/4 2012/12/5
遗漏问题
计划测评工作从12月5号开始,安排 公安三所测评人员进场
等保测评项目阶段性工作汇报(201
项目阶段 项目活动
工作内容
门户系统安全自查
自查阶段 信息系统安全自查 门户网、招生办公室、成人教育网、教育机关内网、
财务平台系统信息安全自查
项目需求调研
了解加固需求、系统定级情况、项目实施范围、客户 干系人情况
规划阶段 制定项目实施计划 根据用户需求和现场情况编制等保测评实施方案
2012/11/27
2012/10/25
2012/10/30 2012/11/14 2012/11/14 2012/10/23 2012/10/23 2012/10/23 2012/10/18 2012/10/18 2012/10/18 2012/10/30 2012/10/31 2012/11/1 2012/12/6 2012/12/6 2012/12/10 2012/12/10 2012/11/19 2012/12/4
项目方案评审 与用户、监理、运维商讨论方案可实施性
方案修订及批准 对 对项 网目 络实 安施 全方 进案 行进 调行 研修 ,订 并及 依批 据准 二级等保要求进行差距
分 对析 物理环境进行调研,并依据二级等保要求进行差距
分 对析 安全管理进行调研,并依据二级等保要求进行差距
系统环境调研 分 对析 应用安全进行调研,并依据二级等保要求进行差距
《基础平台-Linux主机安全加固报告》
《-Windows主机安全加固报告》
《心理健康网-网神防火墙安全巡检报告》 《心理健康网-Windows主机安全加固报告》 《心理健康网-网络设备安全策略检查及加固报告》 《门户网站安全检测报告》 《门户网站安全检测报告》 《门户网站安全检测报告》 《门户网站系统-网站服务器安全漏洞评估报告》 《-网站服务器安全漏洞评估报告》 《基础平台-网站服务器安全漏洞评估报告》 《心理健康网-网站服务器安全漏洞评估报告》 《门户网站系统-网站日志安全分析报告》 《-网站日志安全分析报告》 《心理健康网-网站日志安全分析报告》 《门户网站-源代码安全检测与评估报告》 《网站-源代码安全检测与评估报告》 《心理健康网网站-源代码安全检测与评估报告》 已经修订30份
主机安全加固
实施阶段
基础平台:根据二级等保测评技术要求对基础平台内 主机进行了安全检查和加固 :根据二级等保测评技术要求对网站服务器进行安全 检查和加固
心理健康网:根据二级等保测评技术要求对心理健康 网平台内设备进行安全检查和加固
使用网站安全检测工具对门户网、浦东心理健康网、 网站漏洞安全检测 浦东教发院门户网进行了安全漏洞扫描评估,并编制
评审阶段
安全管理制度 过程文档评审
根据二级等保安全管理要求整理的安全管理制度 对项目过程文档做二次评审
评审阶段 管理制度文件评 遗留问题备忘评
对安全管理制度文档做二次评审 对项目过程中遗留的问题做相应处理和评审
保测评项目阶段性工作汇报(2012年10月)
完成成果
《门户网站系统信息安全自查报告》
《信息安全自查报告》
分 对析 数据安全进行调研,并依据二级等保要求进行差距
分 对析 主机安全进行调研,并依据二级等保要求进行差距
资产识别与分类 分 对析 系统ቤተ መጻሕፍቲ ባይዱ产进行识别和分类
系统定级评估
根据门户网站系统等级评估情况,确定系统安全等 级,编制系统定级报告和测评申请书
门户网站系统:根据二级等保测评技术标准对门户网 站系统内的网络设备包括Cisco路由器、网神防火墙、 H3C交换机、天泰WEB防火墙和网站服务器进行安全策 略检查和加固,后期并编制相应的安全加固报告
了安全检测报告
使用主机漏洞扫描工具对门户系统、教发院系统、教 主机安全漏洞评估 育基础平台、心理健康网系统内的主机进行安全漏洞
扫描,并编制安全漏洞评估报告
网站日志分析
对门户网站、教发院网站、心理健康网网站日志进行 安全分析
源代码扫描分析
对门户网站、教发院网站、心理健康网网站源代码进 行安全检测和评估
《等保测评项目实施方案》
《门户网站系统等保差距分析表-网络安全》 《门户网站系统等保差距分析表-物理安全》 《门户网站系统等保差距分析表-安全管理》 《门户网站系统等保差距分析表-应用安全》 《门户网站系统等保差距分析表-数据安全》 《门户网站系统等保差距分析表-主机安全》 《等保测评项目-资产调研表》 《门户网站系统安全等级保护定级报告》 《--信息系统安全等级保护备案表》 《信息系统安全等级测评申请书》 《门户网站系统-Cisco路由器安全策略检查及加固报告》 《门户网站系统-WEB防火墙安全策略检查及加固建议》 《门户网站系统-Windows主机安全加固报告》 《门户网站系统-出口防火墙安全策略检查及加固建议》 《门户网站系统-服务器区防火墙安全策略检查及加固报告》 《门户网站系统-汇聚层交换机安全策略检查及加固报告》 《门户网站系统-机房物理环境安全巡检报告》 《门户网站系统-接入层交换机安全策略检查及加固报告》 《-网络恶意攻击行为检测分析报告(2012.11.15)》