信息安全集成服務(wù)流程職責及輸入輸出

1、信息系統(tǒng)安全集成流程圖（職責及輸入輸出）信息系統(tǒng)安全集成流程圖（職責及輸入輸出）項目準備階段項目準備階段方案設(shè)計階段方案設(shè)計階段項目實施階段項目實施階段安全保障階段安全保障階段安全方案設(shè)計安全方案設(shè)計1、理解安全需求深度挖掘客戶的安全需求并給出滿足需求的解決方案；《項目合同、投標文件、需求分析調(diào)研報告、客戶溝通記錄表》2、確定安全約束條件和考慮事項《項目安全設(shè)計說明書》3、識別安全集成項目方案根據(jù)解決方案和客戶要求進行安全集成項目方案設(shè)

2、計；《項目設(shè)計方案、項目實施方案、測試方案、測試計劃、試運行計劃》4、評審項目方案對安全集成項目方案進行評審，確保方案可實施性；《技術(shù)和實施方案的評審記錄》5、提供安全集成施工手冊；《項目施工手冊》6、提供安全運行作業(yè)指導(dǎo)書；《防火墻設(shè)備安全配置作業(yè)指導(dǎo)書》、《銳捷交換機配置指導(dǎo)書》、《思科設(shè)備配置作業(yè)指導(dǎo)書》安全協(xié)調(diào)安全協(xié)調(diào)1、建立安全職責需要相關(guān)工作組重視并參與安全集成項目。《項目設(shè)計方案、項目實施方案、項目安全設(shè)計說明書、項目施工

3、手冊、安全運行作業(yè)指導(dǎo)書》2、識別安全集成協(xié)調(diào)機制識別在項目中協(xié)調(diào)安全的不同方法，用于與相關(guān)組織共享安全集成的決策和建議。3、促進安全集成協(xié)調(diào)確保以合適和有效的方式來解決項目開展期間的意見分歧。4、協(xié)調(diào)安全決策和建議運用已識別的協(xié)調(diào)機制，與項目組人員、各工作組及其他組織溝通安全決策和建議。管理安全控制措施管理安全控制措施1、建立安全職責《項目實施方案》2、管理安全控制機制的配置3、管理安全意識、培訓(xùn)和教育《培訓(xùn)計劃、培訓(xùn)記錄》4、定期維

4、護和管理安全控制機制《風險分析報告》安全監(jiān)控安全監(jiān)控1、分析事件記錄《施工日志、技術(shù)交底會議紀要》2、監(jiān)控變化《工程變更單》3、識別安全事件4、監(jiān)控安全防護措施5、評審安全態(tài)勢6、管理安全事件響應(yīng)《信息安全應(yīng)急響應(yīng)預(yù)案》7、保存安全監(jiān)控結(jié)果建立保證論據(jù)建立保證論據(jù)1、識別保證目標依據(jù)實施方案中的需求目標來識別保證目標?！斗?wù)級別協(xié)議》2、制定保證策略制定安全保證策略的目的是策劃和確保安全目標被正確地貫徹和落實。3、制定測量準則安全測量準

5、則有利于安全決策、績效提升和職責核查?！稖y試計劃、測試方案、試運行計劃》4、控制保證證據(jù)在安全集成項目各階段活動中識別并收集各種安全證據(jù)。5、分析保證證據(jù)分析保證證據(jù)，以提供滿足安全目標的證據(jù)的信任等級，從而滿足客戶的安全需求。6、提供保證論據(jù)向客戶提供用于表明與安全保證目標相符合的整體安全保證論據(jù)。驗證和確認安全驗證和確認安全1、識別待驗證和確認的目標《需求分析報告》、《項目合同》2、制定驗證和確認的方法《測試方案、測試計劃》3、執(zhí)行

6、驗證《試運行計劃、記錄》4、執(zhí)行確認《測試方案》、《測試報告》5、獲取驗證和確認結(jié)果《初驗申請、終驗申請、初驗報告、終驗報告、滿意度調(diào)查表》界定安全需求界定安全需求1、與用戶溝通了解安全需求:項目相關(guān)負責人接觸了解用戶安全需求；《項目管理制度、需求分析調(diào)研、招標文件、客戶溝通、項目啟動會議紀要》2、識別法律、政策和約束條件避免商業(yè)風險和泄密事件；《風險評估報告》3、現(xiàn)場考察識別安全背景考察現(xiàn)場，保障實施環(huán)境；《客戶溝通記錄表》，根據(jù)勘察