没有合适的资源?快使用搜索试试~ 我知道了~
信息系统等级保护测评工作方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 128 浏览量
2022-10-28
16:50:28
上传
评论
收藏 579KB DOCX 举报
温馨提示
试读
30页
信息系统等级保护测评工作方案.docx信息系统等级保护测评工作方案.docx
资源推荐
资源详情
资源评论
信息系统灾难恢复方案
XX 安全服务公司
2018-2019 年 XXX 项目
等级保护差距测评实施方案
XXXXXXXXX 信息安全有限公司
201X 年 X 月
0
页脚内容
信息系统灾难恢复方案
目 录
目 录................................................................ 1
1. 项目概述.......................................................... 2
1.1. 项目背景...................................................3
1.2. 项目目标...................................................3
1.3. 项目原则...................................................4
1.4. 项目依据...................................................4
2. 测评实施内容...................................................... 5
2.1. 测评分析...................................................5
2.1.1. 测评范围 ...............................................5
2.1.2. 测评对象 ...............................................6
2.1.3. 测评架构图 .............................................6
2.1.4. 测评内容 ...............................................6
2.1.5. 测评对象 ...............................................9
2.1.6. 测评指标 ..............................................10
2.2. 测评流程..................................................12
2.2.1. 测评准备阶段 ..........................................12
2.2.2. 方案编制阶段 ..........................................13
2.2.3. 现场测评阶段 ..........................................13
2.2.4. 分析与报告编制阶段 ....................................15
2.3. 测评方法..................................................16
2.3.1. 工具测试 ..............................................16
1
页脚内容
信息系统灾难恢复方案
2.3.2. 配置检查 ..............................................17
2.3.3. 人员访谈 ..............................................17
2.3.4. 文档审查 ..............................................18
2.3.5. 实地查看 ..............................................18
2.4. 测评工具..................................................19
2.5. 输出文档..................................................20
3. 时间安排......................................................... 20
4. 人员安排......................................................... 21
4.1. 组织结构..................................................21
4.2. 项目工作分工..............................................21
4.3. 人员配置表................................................22
4.4. 工作配合....................................................23
5. 其他相关事项..................................................... 25
5.1. 风险规避..................................................25
5.2. 项目信息管理................................................27
5.2.1. 保密责任法律保证 ......................................28
5.2.2. 现场安全保密管理 ......................................28
5.2.3. 文档安全保密管理 ......................................28
5.2.4. 离场安全保密管理 ......................................29
5.2.5. 其他情况说明 ..........................................29
1. 项目概述
2
页脚内容
信息系统灾难恢复方案
1.1. 项目背景
为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意
见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理
办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息
系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、
《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评 准则》的
要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评
估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测
评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面
上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员
安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评),加大
测评与风险评估力度,对信息系统的资产、威胁、弱点和风险等要素进行全面
评估,有效提升信心系统的安全防护能力,建立常态化的等级保护工作机制,
深化信息安全等级保护工作,提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全
保障与运维能力。
1.2. 项目目标
全面完成XXXXXXXXXXXXXXXXXXX现有六个信息系统的信息安全测评与评估工
作和协助整改工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务,
按照国家和XXXXXXXXXXXXXXXXXXX的有关要求,对XXXXXXXXXXXXXXXXXXX的网络
架构进行业务影响分析及网络安全管理工作进行梳理,提高
XXXXXXXXXXXXXXXXXXX整个网络的安全保障与运维能力,减少信息安全风险和降
低信息安全事件发生的概率,全面提高网络层面的安全性,构建
XXXXXXXXXXXXXXXXXXX信息系统的整体信息安全架构,确保全局信息系统高效稳
定运行,并满足XXXXXXXXXXXXXXXXXXX提出的基本要求,及时提供咨询等服务。
3
页脚内容
1.3. 项目原则
项目的方案设计与实施应满足以下原则:
1.4. 项目依据
剩余29页未读,继续阅读
资源评论
G11176593
- 粉丝: 6687
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功