信息安全風(fēng)險評估項目流程_第1頁
信息安全風(fēng)險評估項目流程_第2頁
信息安全風(fēng)險評估項目流程_第3頁
信息安全風(fēng)險評估項目流程_第4頁
信息安全風(fēng)險評估項目流程_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息平安風(fēng)險評估工程流程一、售前方案階段1.1、工作說明技術(shù)部配合工程銷售經(jīng)理以下簡稱銷售根據(jù)客戶需求制定工程解決方案,客戶認可后,銷售與客戶簽訂合同協(xié)議,同時向技術(shù)部派發(fā)工程工單工程實施使用1.2、輸出文檔?XXX工程XXX解決方案?輸出文檔電子版、紙質(zhì)版交付銷售助理保管,電子版抄送技術(shù)部助理。1.3、考前須知² 銷售需派發(fā)內(nèi)部工單售前技術(shù)支持² 輸出文檔均一式三份下同二、派發(fā)工程工單2.1、工作說明銷售談下工程后向技術(shù)部派發(fā)工程工單,技術(shù)部成立工程小組,指定工程實施經(jīng)理和實施人員。三、工程啟動會議3.1、工作說明² 銷售和工程經(jīng)理與甲方召開工程啟動會議,確定各

2、自接口負責(zé)人。² 要求甲方按合同范圍提供?資產(chǎn)表?,確定掃描評估范圍、人工評估范圍和滲透測試范圍。² 請甲方給所有資產(chǎn)賦值雙方確認資產(chǎn)賦值² 請甲方指定平安評估調(diào)查訪談人員3.2、輸出文檔?XXX工程啟動會議記要?客戶提交?信息資產(chǎn)表?、?網(wǎng)絡(luò)拓撲圖?,由工程小組暫時保管,以供工程實施使用3.3、考前須知² 資產(chǎn)數(shù)量正負不超過15%;給資產(chǎn)編排序號,以方便事后檢查。² 給人工評估資產(chǎn)做標記,以方便事后檢查。² 資產(chǎn)值是評估報告的重要數(shù)據(jù)。² 銷售跟客戶溝通,為工程小組提供信息資產(chǎn)表及拓撲圖,以便工程小組分析制定工程方案使用。

3、四、工程前期準備4.1、工作說明² 準備工程實施PPT,人工評估原始文檔對象評估文檔,掃描工具、滲透測試工具、保密協(xié)議和授權(quán)書² 工程小組與銷售根據(jù)工程內(nèi)容和范圍制定工程實施方案。4.2、輸出文檔?XXX工程實施PPT?XXX工程人工訪談原始文檔?XXX工程保密協(xié)議?XXX工程XXX授權(quán)書?4.3、考前須知² 如無資產(chǎn)表和拓撲圖需到現(xiàn)場調(diào)查后再制定工程實施方案和工作進度安排。² 工程實施小組與客戶約定進場時間。² 保密協(xié)議和授權(quán)書均需雙方負責(zé)人簽字并加蓋公章。² 保密協(xié)議需工程雙方參與人員簽字五、駐場實施會議5.1、工作說明工程小組進

4、場與甲方召開工程實施會議工程實施PPT,確定評估對象和范圍主機、設(shè)備、應(yīng)用、管理等、實施周期工作進度安排,雙方各自提出自身要求,工程小組要求甲方提供辦公場地、打印機、接入網(wǎng)絡(luò)等工程必備環(huán)境。與甲方簽訂評估保密協(xié)議、授權(quán)書漏洞掃描、人工評估、滲透測試等。實施過程中需甲方人員陪同。5.2、輸出文檔?XXX工程駐場實施會議記要?5.3、考前須知如前期未準備資產(chǎn)表與拓撲圖,在此階段工程小組進行調(diào)查視情況是否另收費。六、現(xiàn)場實施階段6.1、工作說明² 按照工作方案和被評估對象安排實施進度。² 主要工作內(nèi)容Ø 漏洞掃描主機、應(yīng)用、數(shù)據(jù)庫等Ø 人工評估主機、應(yīng)用、數(shù)據(jù)

5、庫、設(shè)備等Ø 滲透測試主機、應(yīng)用等² 工程實施經(jīng)理做好會議記要和日報,工程實施成員保存所有原始文檔并妥善存檔。² 現(xiàn)場實施局部完成后,雙方召開階段性總結(jié)會議如甲方有需求可對工程實施過程中發(fā)現(xiàn)的問題進行簡要總結(jié),輸出簡要總結(jié)報告6.2、輸出文檔?XXX工程XXX人工評估過程文檔?XXX工程XXX漏洞掃描過程文檔?XXX工程XXX滲透測試過程文檔?XXX工程工作日報?XXX工程會議記要?6.3、考前須知² 假設(shè)遇到協(xié)調(diào)問題,雙方負責(zé)人協(xié)調(diào)解決² 實施過程中如出現(xiàn)方案外問題,以會議形式商討解決² 日報需工程雙方負責(zé)人簽字確認七、靜態(tài)評估階段

6、7.1、工作說明² 與甲方商定評估報告輸出周期和報告內(nèi)容² 工程小組依據(jù)評估結(jié)果分工進行報告輸出、整理匯總,準備工程總結(jié)PPT和整改建議如客戶要求那么輸出整體加固解決方案,完成后提交公司工程質(zhì)量評審小組審核,審核通過后提交客戶。經(jīng)客戶認可后輸出紙質(zhì)文檔。7.2、輸出文檔?XXX工程XXX人工評估報告?XXX工程XXX漏洞掃描報告?XXX工程XXX滲透測試報告?XXX工程平安評估綜合報告?XXX工程整改建議書整體加固解決方案?XXX工程總結(jié)?PPT7.3、考前須知² 依據(jù)公司文檔標準化體系輸出文檔電子版輸出PDF格式² 統(tǒng)計數(shù)據(jù)要求完整、準確無誤;

7、8; 解決方案與銷售討論后輸出文檔。² 工程實施人員對每份輸出文檔簽字,預(yù)留甲方接口人員簽字位。八、評估階段驗收8.1、工作說明工程實施經(jīng)理和銷售與甲方召開工程驗收會議,講解工程實施中發(fā)現(xiàn)的風(fēng)險、隱患和威脅,與客戶討論解決方法視工程情況而定,雙方驗收工程成果輸出的報告,對輸出報告簽字確認,并簽訂工程驗收成果書??蛻羧缬行枨?,那么對評估中發(fā)現(xiàn)的風(fēng)險、隱患進行加固實施。8.2、輸出文檔?XXX工程驗收成果書?XXX工程會議記要?九、平安加固實施9.1、工作說明平安加固參考平安加固工程流程9.2、輸出文檔?XXX工程整體平安加固方案?XXX工程XXX平安加固方案?會議記要?工作日報?9.3、考前須知工程實施雙方對加固過程文檔紙質(zhì)簽字確認十、平安加固驗收10.1、工作說明針對已加固對象進行再次風(fēng)險評

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論