信息安全風險評價項目流程圖_第1頁
信息安全風險評價項目流程圖_第2頁
信息安全風險評價項目流程圖_第3頁
信息安全風險評價項目流程圖_第4頁
信息安全風險評價項目流程圖_第5頁
已閱讀5頁,還剩3頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、.word可編輯.信息安全風險評估項目流程一、售前方案階段1.1、 工作說明技術部配合項目銷售經理(以下簡稱銷售)根據客戶需求制定項目解決方案,客戶認可后,銷售與客戶簽訂合同協議,同時向技術部派發項目工單(項目實施使用)1.2、 輸出文檔XXX目XXXB決方案輸出文檔(電子版、紙質版)交付銷售助理保管,電子版抄送技術部助理。1.3、 注意事項銷售需派發內部工單(售前技術支持)輸出文檔均一式三份(下同)二、派發項目工單2.1、工作說明銷售談下項目后向技術部派發項目工單,技術部成立項目小組,專業.專注.word可編輯.指定項目實施經理和實施人員。三、項目啟動會議3.1、 工作說明銷售和項目經理與甲

2、方召開項目啟動會議,確定各自接口負責人。要求甲方按合同范圍提供資產表,確定掃描評估范圍、人工評估范圍和滲透測試范圍。請甲方給所有資產賦值(雙方確認資產賦值)請甲方指定安全評估調查(訪談)人員3.2、 輸出文檔XXX目啟動會議記要客戶提交信息資產表、網絡拓撲圖,由項目小組暫時保管,以供項目實施使用3.3、 注意事項資產數量正負不超過15%給資產編排序號,以方便事后檢查。給人工評估資產做標記,以方便事后檢查。資產值是評估報告的重要數據。銷售跟客戶溝通,為項目小組提供信息資產表及拓撲圖,以專業.專注.word可編輯.便項目小組分析制定項目計劃使用。四、項目前期準備4.1、 工作說明準備項目實施PPT

3、,人工評估原始文檔(對象評估文檔),掃描工具、滲透測試工具、保密協議和授權書項目小組與銷售根據項目內容和范圍制定項目實施計劃。4.2、 輸出文檔XXX目實施PPTXXX目人工訪談原始文檔XXX目保密協議XXX目XXXg權書4.3、 注意事項如無資產表和拓撲圖需到現場調查后再制定項目實施計劃和工作進度安排。項目實施小組與客戶約定進場時間。保密協議和授權書均需雙方負責人簽字并加蓋公章。保密協議需項目雙方參與人員簽字專業.專注.word可編輯.五、駐場實施會議5.1、 工作說明項目小組進場與甲方召開項目實施會議(項目實施PPT),確定評估對象和范圍(主機、設備、應用、管理等)、實施周期(工作進度安排

4、),雙方各自提出自身要求,項目小組要求甲方提供辦公場地、打印機、接入網絡等項目必備環境。與甲方簽訂評估保密協議、授權書(漏洞掃描、人工評估、滲透測試等)。實施過程中需甲方人員陪同。5.2、 輸出文檔XXX目駐場實施會議記要5.3、 注意事項如前期未準備資產表與拓撲圖,在此階段項目小組進行調查(視情況是否另收費)。六、現場實施階段6.1、 工作說明按照工作計劃和被評估對象安排實施進度。主要工作內容專業.專注.word可編輯.漏洞掃描(主機、應用、數據庫等)人工評估(主機、應用、數據庫、設備等)滲透測試(主機、應用等)項目實施經理做好會議記要和日報,項目實施成員保留所有原始文檔并妥善存檔。現場實施

5、部分完成后,雙方召開階段性總結會議(如甲方有需求可對項目實施過程中發現的問題進行簡要總結,輸出簡要總結報告)6.2、 輸出文檔XXX目XXX人工評估過程文檔XXX目XXX漏洞掃描過程文檔XXX目XXX滲透測試過程文檔XXX目工作日報XXX目會議記要6.3、 注意事項若遇到協調問題,雙方負責人協調解決實施過程中如出現計劃外問題,以會議形式商討解決日報需項目雙方負責人簽字確認專業.專注.word可編輯.七、靜態評估階段7.1、 工作說明與甲方商定評估報告輸出周期和報告內容項目小組依據評估結果分工進行報告輸出、整理匯總,準備項目總結PPTffi整改建議(如客戶要求則輸出整體加固解決方案),完成后提交

6、公司項目質量評審小組審核,審核通過后提交客戶。經客戶認可后輸出紙質文檔。7.2、 輸出文檔XXX目XXX人工評估報告XXX目XXX漏洞掃描報告XXX目XXX滲透測試報告XXX目安全評估綜合報告XXX項目整改建議書(整體加固解決方案)XXX目總結(PPT7.3、 注意事項依據公司文檔標準化體系輸出文檔(電子版輸出PD嘴式)統計數據要求完整、準確無誤;解決方案與銷售討論后輸出文檔。項目實施人員對每份輸出文檔簽字,預留甲方接口人員簽字專業.專注.word可編輯.位。八、評估階段驗收8.1、 工作說明項目實施經理和銷售與甲方召開項目驗收會議,講解項目實施中發現的風險、隱患和威脅,與客戶討論解決方法(視項目情況而定),雙方驗收項目成果(輸出的報告),對輸出報告簽字確認,并簽訂項目驗收成果書。客戶如有需求,則對評估中發現的風險、隱患進行加固實施。8.2、 輸出文檔XXX目驗收成果書XXX目會議記要九、安全加固實施9.1、 工作說明安全加固參考安全加固項目流程9.2、 輸出文檔XXX目整體安全加固方案XXX項目XXX安全加固方案專業.專注.word可編輯.會議記要工作日報9.3、 注意事項項目實施雙方對加固過程文檔(紙質)簽字確認十、安全加固驗收10.1、 工作說明針對已加固對象進行再次風險評估,輸出評估結果

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論