信息安全等級(jí)保護(hù)建設(shè)要素._第1頁(yè)
信息安全等級(jí)保護(hù)建設(shè)要素._第2頁(yè)
信息安全等級(jí)保護(hù)建設(shè)要素._第3頁(yè)
信息安全等級(jí)保護(hù)建設(shè)要素._第4頁(yè)
信息安全等級(jí)保護(hù)建設(shè)要素._第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、專 業(yè) 的 整 合 I T 服 務(wù) 商神州數(shù)碼信息服務(wù)股份有限公司信息安全等級(jí)保護(hù)項(xiàng)目建設(shè)要素問(wèn)題等保測(cè)評(píng)前期需要做些什么?如何符合等級(jí)保護(hù)要求?不符合等保要求如何整改?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?等保測(cè)評(píng)實(shí)施計(jì)劃?等保測(cè)評(píng)前期需要做些什么? 等保范圍調(diào)研 管理安全 網(wǎng)絡(luò)安全 主機(jī)安全 數(shù)據(jù)安全 應(yīng)用安全 如何調(diào)研 現(xiàn)狀調(diào)研表 漏洞掃描工具 滲透測(cè)試等保測(cè)評(píng)前期需要做些什么?工具評(píng)估實(shí)地評(píng)估文檔審閱人員訪談綜合分析評(píng)估報(bào)告威脅評(píng)估脆弱評(píng)估分析報(bào)告等保測(cè)評(píng)前期需要做些什么?問(wèn)題等保測(cè)評(píng)前期需要做些什么?如何符合等級(jí)保護(hù)要求?不符合等保要求如何整改?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?等保測(cè)評(píng)實(shí)施計(jì)劃?如何符合等

2、級(jí)保護(hù)要求? 等級(jí)保護(hù)符合度原則 符合 基本符合(部分符合) 不符合 不適用N/A如何符合等級(jí)保護(hù)要求?-物理現(xiàn)狀物理安全 空調(diào) 不間斷電源系統(tǒng) 機(jī)房閉路電視系統(tǒng) 機(jī)房門禁系統(tǒng) 機(jī)房配電系統(tǒng) 機(jī)房監(jiān)控系統(tǒng) 其它物理位置的選擇(G3)物理訪問(wèn)控制(G3)防盜竊和防破壞(G3)防雷擊(G3)防火(G3)防水和防潮(G3)防靜電(G3)溫濕度控制(G3)電力供應(yīng)(A3)電磁防護(hù)(S3)如何符合等級(jí)保護(hù)要求?-網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)安全 交換機(jī) 路由器 防火墻 入侵檢測(cè) 身份認(rèn)證 防病毒 其它結(jié)構(gòu)安全(G3)訪問(wèn)控制(G3)安全審計(jì)(G3)邊界完整性檢查(S3)入侵防范(G3)惡意代碼防范(G3)網(wǎng)絡(luò)設(shè)備防護(hù)(

3、G3)如何符合等級(jí)保護(hù)要求?-主機(jī)現(xiàn)狀主機(jī)安全 身份鑒別 訪問(wèn)控制 安全審計(jì) 剩余信息保護(hù) 入侵防范 惡意代碼防范 資源控制如何符合等級(jí)保護(hù)要求?-應(yīng)用、數(shù)據(jù)現(xiàn)狀應(yīng)用安全 身份鑒別 訪問(wèn)控制 安全審計(jì) 剩余信息保護(hù) 通信完整性 通信保密性 抗抵賴 軟件容錯(cuò) 資源控制數(shù)據(jù)安全 數(shù)據(jù)完整性 數(shù)據(jù)保密性 備份和恢復(fù)如何符合等級(jí)保護(hù)要求?-管理現(xiàn)狀管理安全 安全管理制度 安全管理機(jī)構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理問(wèn)題等保測(cè)評(píng)前期需要做些什么?如何符合等級(jí)保護(hù)要求?不符合等保要求如何整改?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?等保測(cè)評(píng)實(shí)施計(jì)劃?不符合等保要求如何整改?問(wèn)題等保測(cè)評(píng)前期需要做些什么?如何符合

4、等級(jí)保護(hù)要求?不符合等保要求如何整改?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?等保測(cè)評(píng)實(shí)施計(jì)劃?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?做好紙質(zhì)記錄文檔設(shè)備安全配置各種管理文檔業(yè)務(wù)應(yīng)用安全安全工具部署、更新問(wèn)題等保測(cè)評(píng)前期需要做些什么?如何符合等級(jí)保護(hù)要求?不符合等保要求如何整改?等保測(cè)評(píng)過(guò)程應(yīng)注意什么?等保測(cè)評(píng)實(shí)施計(jì)劃?等保測(cè)評(píng)實(shí)施計(jì)劃?安全管理調(diào)研安全管理調(diào)研現(xiàn)場(chǎng)實(shí)地調(diào)研現(xiàn)場(chǎng)實(shí)地調(diào)研現(xiàn)狀調(diào)研報(bào)告現(xiàn)狀調(diào)研報(bào)告滲透滲透測(cè)試報(bào)告測(cè)試報(bào)告信息信息資產(chǎn)調(diào)研表資產(chǎn)調(diào)研表人工審計(jì)報(bào)告人工審計(jì)報(bào)告掃描報(bào)告掃描報(bào)告基礎(chǔ)培訓(xùn)基礎(chǔ)培訓(xùn)PPTPPT安全技術(shù)調(diào)研安全技術(shù)調(diào)研信息安全信息安全愿景制定愿景制定信息安全總體信息安全總體框架設(shè)計(jì)框架設(shè)計(jì)管

5、理體系管理體系技術(shù)體系技術(shù)體系運(yùn)維體系運(yùn)維體系項(xiàng)目項(xiàng)目準(zhǔn)備準(zhǔn)備等保差距報(bào)告等保差距報(bào)告風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告評(píng)估報(bào)告技能和意識(shí)培訓(xùn)技能和意識(shí)培訓(xùn)項(xiàng)目項(xiàng)目準(zhǔn)備準(zhǔn)備現(xiàn)狀調(diào)研現(xiàn)狀調(diào)研風(fēng)險(xiǎn)與差距分析風(fēng)險(xiǎn)與差距分析體系規(guī)劃與建立體系規(guī)劃與建立交流、知識(shí)轉(zhuǎn)移、培訓(xùn)、宣傳交流、知識(shí)轉(zhuǎn)移、培訓(xùn)、宣傳項(xiàng)目項(xiàng)目驗(yàn)收驗(yàn)收項(xiàng)目項(xiàng)目驗(yàn)收驗(yàn)收控制風(fēng)險(xiǎn)分析控制風(fēng)險(xiǎn)分析等保差距分析等保差距分析高危問(wèn)題整改高危問(wèn)題整改規(guī)劃報(bào)告規(guī)劃報(bào)告體系體系文件文件.等保測(cè)評(píng)等保測(cè)評(píng)等保測(cè)評(píng)實(shí)施計(jì)劃?等保測(cè)評(píng)實(shí)施計(jì)劃?某用戶單位神州數(shù)碼組織項(xiàng)目機(jī)構(gòu)與人員準(zhǔn)備項(xiàng)目材料參加項(xiàng)目啟動(dòng)會(huì)議組織項(xiàng)目機(jī)構(gòu)與人員準(zhǔn)備項(xiàng)目實(shí)施的工具和軟件召開項(xiàng)目啟動(dòng)會(huì)議準(zhǔn)備資產(chǎn)統(tǒng)

6、計(jì)材料配合現(xiàn)場(chǎng)走訪和人員聯(lián)系現(xiàn)場(chǎng)調(diào)研與走訪統(tǒng)計(jì)資產(chǎn)信息并形成清單表確定風(fēng)險(xiǎn)評(píng)估的范圍提供以前的風(fēng)險(xiǎn)評(píng)估報(bào)告和材料配合評(píng)估工作和開展,組織人員聯(lián)系和現(xiàn)場(chǎng)支持提出風(fēng)險(xiǎn)評(píng)估實(shí)施計(jì)劃準(zhǔn)備評(píng)估工具并按照計(jì)劃開展掃描工作采取措施規(guī)避掃描工作的風(fēng)險(xiǎn)與影響整理材料生成漏洞統(tǒng)計(jì)表單討論安全基線材料是否合適并認(rèn)可組織協(xié)調(diào)人員準(zhǔn)備開戰(zhàn)整改實(shí)施工作認(rèn)可整改實(shí)施的工作計(jì)劃根據(jù)資產(chǎn)調(diào)研、風(fēng)險(xiǎn)評(píng)估、等保標(biāo)準(zhǔn)的要求,編寫安全基線材料討論基線材料是否合適并被認(rèn)可制定整改實(shí)施的工作計(jì)劃配合神州數(shù)碼現(xiàn)場(chǎng)實(shí)施人員的協(xié)調(diào)事情檢測(cè)系統(tǒng)是否異常,并做好處置準(zhǔn)備開展整改,進(jìn)行安全加固、設(shè)備部署和策略調(diào)整實(shí)施記錄工作內(nèi)容,并統(tǒng)一格式化處理準(zhǔn)備

7、應(yīng)急處置的措施和工具提出系統(tǒng)異常,通知神州數(shù)碼應(yīng)急處置配合應(yīng)急工作的分析調(diào)研開展確認(rèn)應(yīng)急處理的工作報(bào)告發(fā)現(xiàn)系統(tǒng)異常,開始應(yīng)急處置控制事態(tài)發(fā)展,找到事件原因提出解決方案并盡可能的修復(fù)故障原因抽檢整改過(guò)的業(yè)務(wù)系統(tǒng),提出問(wèn)題配合兵器財(cái)務(wù)公司抽檢系統(tǒng),并說(shuō)明工作內(nèi)容驗(yàn)收提交的項(xiàng)目文檔材料編寫各種項(xiàng)目需要提交的文檔材料召開項(xiàng)目工作會(huì)議,參加項(xiàng)目工作會(huì)議形成項(xiàng)目實(shí)施記錄文檔項(xiàng)目資源協(xié)調(diào),風(fēng)險(xiǎn)和質(zhì)量控制召開項(xiàng)目工作會(huì)議,參加項(xiàng)目工作會(huì)議形成項(xiàng)目實(shí)施記錄文檔項(xiàng)目資源協(xié)調(diào),風(fēng)險(xiǎn)和質(zhì)量控制認(rèn)可神州數(shù)碼工作內(nèi)容和工作量提交項(xiàng)目驗(yàn)收的必需材料項(xiàng)目思路整理前期調(diào)研評(píng)估評(píng)估用戶物理、管理、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)方面等保差距分析根據(jù)評(píng)估結(jié)果進(jìn)行等保差距測(cè)分析等保整改方案根據(jù)差距分析結(jié)果進(jìn)行編制等保整改方案等保整改實(shí)施根據(jù)整改方案進(jìn)行整改實(shí)施,以期符合等保要求。輔助測(cè)評(píng)協(xié)助用戶及測(cè)評(píng)單位通過(guò)等保測(cè)評(píng)。目標(biāo):神州數(shù)碼助力北京應(yīng)急中心X個(gè)系統(tǒng)安全建設(shè)達(dá)到高標(biāo)準(zhǔn)、高要求,無(wú)重大安全事件。并順利通過(guò)等保測(cè)評(píng)交付文檔清單22系統(tǒng)安全測(cè)評(píng)方案系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論