返回
信息安全风险评估方案模板

信息安全风险评估方案模板

ID:26237878

大小:2.32 MB

页数:62页

时间:2018-11-25

信息安全风险评估方案模板_第1页
信息安全风险评估方案模板_第2页
信息安全风险评估方案模板_第3页
信息安全风险评估方案模板_第4页
信息安全风险评估方案模板_第5页
资源描述:

《信息安全风险评估方案模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、____________________________某单位信息安全风险评估投标书技术部分____________________________北京启明星辰信息安全技术有限公司注释:本文档所包含的信息在未事先得到北京启明星辰信息技术股份有限公司书面同意之前,本文档全部或部分内容不得用于其他任何用途或交与第三方。61目录第1章项目概述51.1.项目背景51.2.项目目标51.3.项目范围61.4.项目内容6第2章项目需求理解7第3章项目方案设计73.1.设计目标73.2.设计原则83.3.设计依据8

2、3.3.1.政策依据83.3.2.标准依据93.4.方法模型103.4.1.风险关系模型103.4.2.风险分析方法模型113.5.工具方法123.5.1.风险评估采用方法123.5.2.风险评估使用工具13第4章风险评估实施流程144.1.阶段1:项目启动阶段144.1.1.阶段目标144.1.2.阶段步骤154.1.3.阶段输出154.2.阶段2:资产评估阶段164.2.1.阶段目标16614.2.2.阶段步骤164.2.3.阶段方法164.2.4.阶段输出174.3.阶段3:威胁评估174.3.

3、1.阶段目标174.3.2.阶段步骤174.3.3.阶段方法184.3.4.阶段输出194.4.阶段4:脆弱性评估194.4.1.阶段目标194.4.2.实施步骤194.4.3.已有安全措施识别384.4.4.阶段输出394.5.阶段5:风险综合分析394.5.1.阶段目标394.5.2.阶段步骤394.5.3.阶段输出424.6.阶段6:风险处置计划424.7.阶段7:风险评估验收434.7.1.成果交付434.7.2.成果验收44第5章应急预案修订与演练445.1.应急预案修订445.1.1.修订

4、方法445.1.2.修订程序445.1.3.修订要点455.1.4.阶段输出455.2.应急预案演练45615.2.1.应急演练目标:465.2.2.应急演练计划465.3.项目验收49第6章项目管理496.1.组织管理506.2.范围管理516.2.1.范围定义516.2.2.范围变更控制516.3.进度管理526.4.风险管理536.5.质量管理536.5.1.项目实施负责人质量控制536.5.2.项目经理质量控制536.5.3.质量管理质量控制536.6.沟通管理546.6.1.协调沟通机制基本

5、准则546.6.2.沟通计划546.7.会议管理556.8.文档管理556.9.保密管理56第7章人员安排567.1.职责和分工567.2.人员简历57第8章项目计划688.1.总体计划688.2.项目计划时间表7061第9章项目收益70第10章成果交付一览表70第11章成功案例7111.1.重点案例列表7111.2.重点案例简介7211.2.1.金融案例7211.2.2.电信案例7311.2.3.能源案例7311.2.4.政府案例74第12章公司优势7412.1.公司简介7412.2.公司资质756

6、1第1章项目概述1.1.项目背景中国石油天然气股份有限公司管道分公司(简称某单位)隶属于中国石油天然气股份有限公司,主要负责长输油气管道的运营管理、建设和科研。公司下辖大庆、长春等26个输油(气)单位以及管道工程项目经理部、管道科技中心等单位,所属单位和人员分布在全国17个省(自治区、直辖市)。公司拥有集油气管道输送技术研发、服务、培训、检测和监测为一体的专业科研机构,科研力量雄厚,科研设施完备,拥有管道核心技术研发能力。在油气储运工艺、管道完整性管理、管道化学添加剂、管道规划、信息与经济等研究领域整

7、体处于国内领先水平。随着“十二五”计划的开局与发展,某单位将加快战略转型,深入使用信息化科技手段提高生产效率。当企业经营数据、生产过程控制及信息交换完成信息化的大集中后,信息系统的安全一旦受到破坏将产生严重的、不可估量的后果。因此,某单位急需展开信息安全风险评估专项工作,加强信息安全建设和管理,本次项目根据某单位工作要求,结合国家相关政策要求,依据信息安全建设相关国际和国内标准,对石油管道公司重要信息系统进行完整的信息系统评估,为公司信息系统的安全运行提供有力的保障。1.2.项目目标安全评估的目的通常

8、包括以下几个方面:n确定可能对信息系统造成危害的威胁n通过历史资料和专家的经验确定威胁实施的可能性n对可能受到威胁影响的信息资产确定其价值、敏感性和严重性n对各类信息资产,确定一旦威胁发生其潜在的损失或破坏针对本次的安全评估,主要包括以下目的:n准确了解企业的网络和系统安全现状61n明晰企业的安全需求n制定企业网络和系统的安全策略n制定企业网络和系统的安全解决方案n指导企业未来的安全建设和投入n指导企业建立信息安全框架1.1.项目范围此次信息安全评估服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。