信息系统等级保护测评工作方案及对策.pdf

- -

XX 安全服务公司

2018-2019 年 XXX 项目

等级保护差距测评实施案

XXXXXXXXX 信息安全 XX

201X 年 X 月

目 录

目录 0

1.项目概述 2

2.1.1.测评围 5

2.1.2.测评对象 5

2.1.3.测评容 6

- 可修编辑-

- -

2.1.4.测评对象 8

2.1.5.测评指标 9

2.2.测评流程 11

2.2.1.测评准备阶段 11

2.2.2.案编制阶段 12

2.3.4.文档审查 17

2.3.5.实地查看 17

2.4.测评工具 18

2.5.输出文档 19

2.5.1.等级保护测评差距报告错误!未定义书签。

2.5.2.等级测评报告错误!未定义书签。

2.5.3.安全整改建议错误!未定义书签。

3.时间安排 19

4.人员安排 19

4.1.组织结构及分工 20

5.2.2.现场安全 XX 管理 26

- 可修编辑-

- -

5.2.3.文档安全 XX 管理 26

5.2.4.离场安全 XX 管理 27

5.2.5.其他情况说明 27

为了贯彻落实《信息化领导小组关于加强信息安全保障工作的意见》、

《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》

的精神，2015年XXXXXXXXXXXXXXXXXXX需要按照《信息安全技术信息系统安全

等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系

统安全等级保护基本要求》、《信息系统安全等级保护测评 准则》的要求，对

XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评估工作,

息安全等级保护工作，提高XXXXXXXXXXXXXXXXXXX网络与信息系统的安全保障

与运维能力。

1.2. 项目目标

全面完成XXXXXXXXXXXXXXXXXXX现有六个信息系统的信息安全测评与评估

工作和协助整改工作，并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服

务，按照和XXXXXXXXXXXXXXXXXXX的有关要求，对XXXXXXXXXXXXXXXXXXX的

网络架构进行业务影响分析及网络安全管理工作进行梳理，提高

- 可修编辑-

- -

XXXXXXXXXXXXXXXXXXX整个网络的安全保障与运维能力，减少信息安全风险和

降低信息安全事件发生的概率，全面提高网络层面的安全性，构建

XXXXXXXXXXXXXXXXXXX信息系统的整体信息安全架构，确保全局信息系统高效

稳定运行，并满足XXXXXXXXXXXXXXXXXXX提出的基本要求，及时提供咨询等服

关标准进行。

实施之前将详细量化出每项测评容，对操作过程和结果提供规的记录，以便于

项目的跟踪和控制。

进度表进度的安排，保证项目实施的可控性。

个层面，避免由于遗漏造成未来的安全隐患。

运行，不能对信息系统的运行和业务的正常提供产生显著影响。

- 可修编辑-