XX公司信息系统风险评估技术与方法--案例介绍.

所需积分/C币:48 2013-02-17 08:53:01 543KB PDF
收藏 收藏 1
举报

XX公司信息系统风险评估技术与方法--案例介绍.
项目相关信息 项目背景 随着XX公司信息化建设的迅速发展,特 别是面向全国、面向社会公众服务的业务系 统陆续投入使用,对该公司的网络和信息系 统安全防护都提出了新的要求 为满足上述安全需求,需对该公司的网 络和信息系统的安全进行一次系统全面的评 估,以便更加有效保护该公司各项业务应用 的安全 项目目标 第一,通过对公司的网络和信息系统进行较全面 的信息安全风险评估,找出系统目前存在的安全风 险,提供风险评估报告。并依据该报告,实现对信 息系统进行新的安全建设规划,构建安全的信息化 应用平台,提高企业的信息安全技术保障能力 第二,通过本次风险评估,找出公司内信息安全管 理制度的缺陷,并需协助该公司建立完善的信息安 全管理制度、安全事件处置流程、应急服务机制等, 提高核心系统的信息安全管理保障能力。 项目评估范围 总部数据中心、分公司、灾备中心 7大业务系统:核心业务系统、财务系统、销 售管理统计系统、内部信息门户、外部信息门户 邮件系统、辅助办公系统等 ■灾备中心:应急响应体系、应急演练核查 评估对象 网络系统:17个设备,抽样率40%(路由器、交换机、 防火墙共计43台) 主机系统:9台,抽样率50%(Ax、 Windows共计18台) 数据库系统:4个业务数据库,抽样率100%(0 Oracle、 SQL Server共计4个) 应用系统:3个(核心业务、财务、内部信息门户) 安全管理:11个安全管理目标 二、评估项目实施 评估实施流程 风险评估准备 资产识别 威胁识別 脆弱性识别 已有安全措施的确认 评估过程文档 风险计算 评估过程文档 是 保持己有的安全措施 风险是否接受 制定风险处理计划 并评估残余风险 否 是否接受残余风险 评估过程文档 实施风险管理 项目实施团队 组长成员 职责 领导、组织评估项目工作; 沟通协调参与各方的相关事宜; 项目经理 张XX 监督、控制项目进度及质量; 组织项目验收工作。 评估技术方案的准备; 各相关识别阶段的实施工作; 张XX 各相关基础数据信息采集工作 实施小组张XX 李 YY 孙Z 确定风险计算模型、分析和讨论工作 出具相关评估意见与整改建议文档; 向领导小组汇报评估结果

...展开详情
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    一个资源只可评论一次,评论内容不能少于5个字
    苍鹫 作为模板可以参考的,很详细,内容不错,丰富~
    2019-07-07
    回复
    努力_D_活着 不错,内容涉及面多,丰富!
    2013-12-09
    回复
    关注 私信 TA的资源
    上传资源赚积分,得勋章
    最新推荐