某集团风险评估项目技术建议书.docx
《某集团风险评估项目技术建议书.docx》由会员分享,可在线阅读,更多相关《某集团风险评估项目技术建议书.docx(50页珍藏版)》请在第一文库网上搜索。
1、某集团风险评估项目技术建议书XXXX集团风险评估项目技术建议书二。一四年八月第1章项目方案设计11.1. 设计目标11.2. 设计原则11.3. 设计根据21.3.1. 政策根据.21.3.2. 标准根据.31.4. 方法模型31.4.1. 风险关系模型.31.4.2. 风险分析方法模型.51.5. 工具方法61.5.1. 风险评估使用方法.61.5.2. 风险评估使用工具6第2章项目实施流程72.1. 阶段1:项目启动阶段72.1.1. 阶段目标.72.1.2. 阶段步骤.82.1.3. 阶段输出.82.1. 阶段2:资产评估阶段92.1.1. 阶段目标.92.1.2. 阶段步骤.92.1.
2、3. 阶段方法.92.1.4. 阶段输出.102.2. 阶段3:威胁评估102.2.1. 阶段目标.102.2.2. 阶段步骤.102.3. 阶段4:脆弱性评估122.3.1. 阶段目标.122.3.2. 实施步骤.122.3.3. 己有安全措施识别.162.3.4. 阶段输出.162.4. 阶段5:风险综合分析172.4. 1阶段目标.282.4.1. 阶段步骤.282.4.2. 阶段输出302.5. 阶段6:风险处置计划312.6. 阶段7:项目交付312.6.1. 成果交付.312.6.2. 项目验收.32第3章项目管理323.1. 组织管理333.2. 范围管理343.2.1. 范围定
3、义343.2.2. 范围变更操纵343.3. 进度管理353.4. 风险管理363.5. 质量管理363.5. 1项目实施负责人质量操纵363.5.2. 项目经理质量操纵363.5.3. 质量管理质量操纵363.6. 沟通管理373.6.2. 协调沟通机制基本准则.373.6.3. 沟通计划.373.9.保密管理39第4章人员安排39第5章项目计划错误!未定义书签。5.1.总体计划错误!未定义书签。第6章客户收益42第7章成果交付一览表44第8章成功案例错误!未定义书签。8.1. 重点案例列表.8.2. 重点案例简介.8.2.1. 金融案例.8.2.2. 电信案例.8.2.3. 能源案例.8.
4、2.4. 政府案例.错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。第9章公司优势9.1. 公司简介9.2. 公司资质错误!未定义书签。错误!未定义书签C错误!未定义书签C第1章项目方案设计设计目标本次风险评估的安全服务项目要紧目标是:令通过风险评估,得到XXXX集团的整体安全现状;令通过资产评估,得到XXXX集团的网络信息安全资产状况,并录入资产库,进行资产梳理;令通过威胁评估,得到XXXX集团存在的安全威胁情况;令通过脆弱性评估,得到XXXX集团当前业务系统存在的脆弱性;令对各个业务系统进行综合风险分析,得到风险情况,提出分系统的
5、安全解决方案;令提出各个系统的风险处置解决方案。设计原则1 .标准性原则遵循国家、行业与组织有关标准开展风险评估工作。2 .可控性原则在项目建设与实施过程中,应保证参与实施的人员、使用的技术与工具、过程都是可控的。3 .完整性原则项目方案要充分考虑项目所有环节,做到统筹兼顾,细节清晰。4 .最小影响原则项目的所有阶段,保证项目实施过程工作对系统正常运行的可能影响降低到最低限度,不可能对客户目前的业务系统运行造成明显的影响。5 .保密原则项目的所有阶段,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或者个人,不得利用这些信息损害用户利益。并与XXXX集团签订
6、保密协议,承诺未经同意不向其他任何第三方泄露有关信息系统的信息。设计根据本方案设计要紧参照下列政策与标准进行设计。1.1.1. 政策根据表格1有关策略时间有关政策文件2003年/国家信息化领导小组关于加强信息安全保障工作的意见(中办发27号文),提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估”。2004年/为贯彻落实27号文件精神,原国信办组织有关单位与专家编写了信息安全风险评估指南。2005年/国务院信息化工作办公室关于印发信息安全风险评估试点工作方案的通知(国信办【2005】5号),组织在北京、上海、黑龙江、云南等地方与银行、税务、电力等
7、重要行业开展信息安全风险评估试点工作。2006年/由国家网络与信息安全协调小组讨论通过的关于开展信息安全风险评估工作的意见(国信办20065号),文件要求三年内在国家基础信息网络与重要行业信息系统中普遍推行信息安全风险评估工作。/中共中央办公厅国务院办公厅关于印发2006-2023年国家信息化进展战略的通知(中办200611号文)提出加强信息安全风险评估工作。2007年/为保隙十七大,在国家基础信息网络与重要信息系统范围内,全面展开了自评估工作。(中国移动、电力、税务、证券)2008年/关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技(2008)2071号),明确“加强与规
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 集团 风险 评估 项目 技术 建议书