信息安全集成服務(wù)流程職責(zé)及輸入輸出_第1頁(yè)
已閱讀1頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息系統(tǒng)安全集成流程圖(職責(zé)及輸入輸出)信息系統(tǒng)安全集成流程圖(職責(zé)及輸入輸出)項(xiàng)目準(zhǔn)備階段項(xiàng)目準(zhǔn)備階段方案設(shè)計(jì)階段方案設(shè)計(jì)階段項(xiàng)目實(shí)施階段項(xiàng)目實(shí)施階段安全保障階段安全保障階段安全方案設(shè)計(jì)安全方案設(shè)計(jì)1、理解安全需求深度挖掘客戶(hù)的安全需求并給出滿(mǎn)足需求的解決方案;《項(xiàng)目合同、投標(biāo)文件、需求分析調(diào)研報(bào)告、客戶(hù)溝通記錄表》2、確定安全約束條件和考慮事項(xiàng)《項(xiàng)目安全設(shè)計(jì)說(shuō)明書(shū)》3、識(shí)別安全集成項(xiàng)目方案根據(jù)解決方案和客戶(hù)要求進(jìn)行安全集成項(xiàng)目方案設(shè)

2、計(jì);《項(xiàng)目設(shè)計(jì)方案、項(xiàng)目實(shí)施方案、測(cè)試方案、測(cè)試計(jì)劃、試運(yùn)行計(jì)劃》4、評(píng)審項(xiàng)目方案對(duì)安全集成項(xiàng)目方案進(jìn)行評(píng)審,確保方案可實(shí)施性;《技術(shù)和實(shí)施方案的評(píng)審記錄》5、提供安全集成施工手冊(cè);《項(xiàng)目施工手冊(cè)》6、提供安全運(yùn)行作業(yè)指導(dǎo)書(shū);《防火墻設(shè)備安全配置作業(yè)指導(dǎo)書(shū)》、《銳捷交換機(jī)配置指導(dǎo)書(shū)》、《思科設(shè)備配置作業(yè)指導(dǎo)書(shū)》安全協(xié)調(diào)安全協(xié)調(diào)1、建立安全職責(zé)需要相關(guān)工作組重視并參與安全集成項(xiàng)目?!俄?xiàng)目設(shè)計(jì)方案、項(xiàng)目實(shí)施方案、項(xiàng)目安全設(shè)計(jì)說(shuō)明書(shū)、項(xiàng)目施工

3、手冊(cè)、安全運(yùn)行作業(yè)指導(dǎo)書(shū)》2、識(shí)別安全集成協(xié)調(diào)機(jī)制識(shí)別在項(xiàng)目中協(xié)調(diào)安全的不同方法,用于與相關(guān)組織共享安全集成的決策和建議。3、促進(jìn)安全集成協(xié)調(diào)確保以合適和有效的方式來(lái)解決項(xiàng)目開(kāi)展期間的意見(jiàn)分歧。4、協(xié)調(diào)安全決策和建議運(yùn)用已識(shí)別的協(xié)調(diào)機(jī)制,與項(xiàng)目組人員、各工作組及其他組織溝通安全決策和建議。管理安全控制措施管理安全控制措施1、建立安全職責(zé)《項(xiàng)目實(shí)施方案》2、管理安全控制機(jī)制的配置3、管理安全意識(shí)、培訓(xùn)和教育《培訓(xùn)計(jì)劃、培訓(xùn)記錄》4、定期維

4、護(hù)和管理安全控制機(jī)制《風(fēng)險(xiǎn)分析報(bào)告》安全監(jiān)控安全監(jiān)控1、分析事件記錄《施工日志、技術(shù)交底會(huì)議紀(jì)要》2、監(jiān)控變化《工程變更單》3、識(shí)別安全事件4、監(jiān)控安全防護(hù)措施5、評(píng)審安全態(tài)勢(shì)6、管理安全事件響應(yīng)《信息安全應(yīng)急響應(yīng)預(yù)案》7、保存安全監(jiān)控結(jié)果建立保證論據(jù)建立保證論據(jù)1、識(shí)別保證目標(biāo)依據(jù)實(shí)施方案中的需求目標(biāo)來(lái)識(shí)別保證目標(biāo)?!斗?wù)級(jí)別協(xié)議》2、制定保證策略制定安全保證策略的目的是策劃和確保安全目標(biāo)被正確地貫徹和落實(shí)。3、制定測(cè)量準(zhǔn)則安全測(cè)量準(zhǔn)

5、則有利于安全決策、績(jī)效提升和職責(zé)核查?!稖y(cè)試計(jì)劃、測(cè)試方案、試運(yùn)行計(jì)劃》4、控制保證證據(jù)在安全集成項(xiàng)目各階段活動(dòng)中識(shí)別并收集各種安全證據(jù)。5、分析保證證據(jù)分析保證證據(jù),以提供滿(mǎn)足安全目標(biāo)的證據(jù)的信任等級(jí),從而滿(mǎn)足客戶(hù)的安全需求。6、提供保證論據(jù)向客戶(hù)提供用于表明與安全保證目標(biāo)相符合的整體安全保證論據(jù)。驗(yàn)證和確認(rèn)安全驗(yàn)證和確認(rèn)安全1、識(shí)別待驗(yàn)證和確認(rèn)的目標(biāo)《需求分析報(bào)告》、《項(xiàng)目合同》2、制定驗(yàn)證和確認(rèn)的方法《測(cè)試方案、測(cè)試計(jì)劃》3、執(zhí)行

6、驗(yàn)證《試運(yùn)行計(jì)劃、記錄》4、執(zhí)行確認(rèn)《測(cè)試方案》、《測(cè)試報(bào)告》5、獲取驗(yàn)證和確認(rèn)結(jié)果《初驗(yàn)申請(qǐng)、終驗(yàn)申請(qǐng)、初驗(yàn)報(bào)告、終驗(yàn)報(bào)告、滿(mǎn)意度調(diào)查表》界定安全需求界定安全需求1、與用戶(hù)溝通了解安全需求:項(xiàng)目相關(guān)負(fù)責(zé)人接觸了解用戶(hù)安全需求;《項(xiàng)目管理制度、需求分析調(diào)研、招標(biāo)文件、客戶(hù)溝通、項(xiàng)目啟動(dòng)會(huì)議紀(jì)要》2、識(shí)別法律、政策和約束條件避免商業(yè)風(fēng)險(xiǎn)和泄密事件;《風(fēng)險(xiǎn)評(píng)估報(bào)告》3、現(xiàn)場(chǎng)考察識(shí)別安全背景考察現(xiàn)場(chǎng),保障實(shí)施環(huán)境;《客戶(hù)溝通記錄表》,根據(jù)勘察

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論