【9A文】中海信托信息安全风险评估及整改项目技术方案

【9A文】中海信托信息安全风险评估及整改项目技术方案

ID:40019695

大小:1.06 MB

页数:118页

时间:2019-07-17

【9A文】中海信托信息安全风险评估及整改项目技术方案_第1页
【9A文】中海信托信息安全风险评估及整改项目技术方案_第2页
【9A文】中海信托信息安全风险评估及整改项目技术方案_第3页
【9A文】中海信托信息安全风险评估及整改项目技术方案_第4页
【9A文】中海信托信息安全风险评估及整改项目技术方案_第5页
资源描述:

《【9A文】中海信托信息安全风险评估及整改项目技术方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】目录1概述351.1项目背景351.2项目目标351.3项目内容361.4项目设计原则371.5项目范围381.6文件和法律法规382天融信对本项目的理解392.1对项目目标的理解392.2对项目特点的理解393项目总体方法与流程413.1概述413.2天融信风险评估方法443.3本项目采用的安全风险评估方法453.4技术难点和关键突破484信息资产调查和赋值504.1信息资产概述504.2信息资产分类504.3保护对象框架564.4资产识别过程584.5信息资产赋值594.6赋值工作操作方法指南645IT设备评估665.1评估的

2、过程665.2评估的方法685.3评估的内容705.4评估的风险和应对726网络设备安全风险评估736.1评估过程描述746.2评估的方法776.3评估的内容786.4评估的风险和应对817应用系统和管理安全风险评估817.1评估过程描述847.2评估方法467.3评估内容477.4风险及应对措施608安全增强与加固618.1安全加固内容628.2安全加固流程649应急响应服务659.1服务目标:659.2服务特点:66【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】9.3一般实施流程:669.4流程说明:6610安全解决方案6810.1解决方

3、案设计概述6810.2安全需求分析6810.3安全解决方案设计6911项目组织结构7111.1现场实施阶段,项目组织结构7111.2项目角色和责任7112项目进度计划7412.1项目主要过程时间安排7413项目启动和准备阶段7513.1概述7513.2参加人员7513.3过程描述7513.4需要中海信托配合的工作7513.5输出7614现场实施阶段7614.1资产调查7614.2安全评估(包括漏洞扫描、人工检查等)7714.3渗透测试7914.4安全加固8014.5应急响应服务8115数据分析及报告阶段8315.1概述8315.2过程描述8315.3需要中海信托配

4、合的工作8415.4输出8416项目收尾阶段8416.1概述8416.2过程描述8516.3需要中海信托配合的工作8516.4输出8517售后服务8517.1安全服务技术支持服务8517.2安全服务跟踪服务8517.3天融信安全服务业务关键能力8618项目管理及沟通办法8718.1天融信工程项目管理方法8718.2天融信项目管理遵循的标准8818.3项目沟通办法8819项目风险管理及保密控制9219.1项目风险分析及规避措施9219.2项目的保密控制94【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】20天融信信息安全服务业务介绍9520.1安

5、全服务组织结构图9520.2安全服务业务范围9621项目实施质量保证9821.1项目执行人员的质量职责9821.2天融信安全服务质量保证体系严格贯彻以下过程9822项目验收方式10122.1验收方法确认10222.2验收程序10322.3版本控制10522.4交付件归档办法10623项目分项报价表107【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】1概述1.1项目背景近年来,随着信息化技术越来越深入和广泛的应用,信息安全的风险日益加大,国家和各行业主管机构都对防范信息安全风险非常重视。国家信息化领导小组颁发的《信息安全等级化保障体系》系列标准

6、文件对我国信息安全保障工作做出原则性战略性的规定,要求坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,经过五年左右的努力,基本形成国家信息安全保障体系。20RR年起,银监会发布了《商业银行内部控制指引》,并进一步发出了关于信托投资公司加强内部控制和风险控制的要求。20RR年7月,国家财政部和证监会、银监会、保监会等联合发布了《企业内部控制基本规范》,对企业的内部控制提出了较为具体的要求。为进一步保障银联网络的边界安全,降低信息安全风险,中海信托投资有限公司拟于20RR年在业界知名互联网安全服务公司的协助下,对中海信托

7、信息系统实施安全风险管理服务(包括安全技术和管理评估、互联网应用渗透测试、安全体系建设咨询、安全加固服务、紧急安全事件响应等服务),为中海信托的核心业务系统稳定运行提供安全保障。1.2项目目标通过实施整体信息安全风险评估服务(包括安全技术和管理评估、互联网应用渗透测试、安全体系建设咨询、安全加固服务、紧急安全事件响应等服务)提高中海信托信息系统的安全性和可靠性,并在紧急情况下对提供紧急安全事件响应支持,控制并降低来自于互联网的安全风险。通过本次对中海信托网络安全服务项目,可以达到以下主要目标:n通过安全风险评估,得到中海信托的整体安全现状;n【MeiWei_81重

8、点借鉴文档

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。