信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目流程

1、精選優(yōu)質(zhì)文檔-傾情為你奉上信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目流程一、項(xiàng)目啟動(dòng)會(huì)議1.1、工作說(shuō)明² 項(xiàng)目經(jīng)理與甲方召開(kāi)項(xiàng)目啟動(dòng)會(huì)議，確定各自接口負(fù)責(zé)人。² 要求甲方按合同范圍提供資產(chǎn)表，確定掃描評(píng)估范圍、人工評(píng)估范圍和滲透測(cè)試范圍。² 請(qǐng)甲方給所有資產(chǎn)賦值（雙方確認(rèn)資產(chǎn)賦值）² 請(qǐng)甲方指定安全評(píng)估調(diào)查（訪(fǎng)談）人員1.2、輸出文檔項(xiàng)目啟動(dòng)會(huì)議記要客戶(hù)提交信息資產(chǎn)表、網(wǎng)絡(luò)拓?fù)鋱D，由項(xiàng)目小組暫時(shí)保管，以供項(xiàng)目實(shí)施使用1.3、注意事項(xiàng)² 資產(chǎn)數(shù)量正負(fù)不超過(guò)15%；給資產(chǎn)編排序號(hào)，以方便事后檢查。² 給人工評(píng)估資產(chǎn)做標(biāo)記，以方便事后檢查。² 資產(chǎn)值

2、是評(píng)估報(bào)告的重要數(shù)據(jù)。² 銷(xiāo)售跟客戶(hù)溝通，為項(xiàng)目小組提供信息資產(chǎn)表及拓?fù)鋱D，以便項(xiàng)目小組分析制定項(xiàng)目計(jì)劃使用。二、項(xiàng)目前期準(zhǔn)備2.1、工作說(shuō)明² 準(zhǔn)備人工評(píng)估原始文檔（調(diào)查表），掃描工具、滲透測(cè)試工具、保密協(xié)議和授權(quán)書(shū)² 項(xiàng)目小組根據(jù)項(xiàng)目?jī)?nèi)容和范圍制定項(xiàng)目實(shí)施計(jì)劃。2.2、輸出文檔信息安全風(fēng)險(xiǎn)評(píng)估調(diào)查表項(xiàng)目保密協(xié)議漏洞掃描、滲透測(cè)試授權(quán)書(shū)2.3、注意事項(xiàng)² 如無(wú)資產(chǎn)表和拓?fù)鋱D需到現(xiàn)場(chǎng)調(diào)查后再制定項(xiàng)目實(shí)施計(jì)劃和工作進(jìn)度安排。² 項(xiàng)目實(shí)施小組與客戶(hù)約定進(jìn)場(chǎng)時(shí)間。² 保密協(xié)議和授權(quán)書(shū)均需雙方負(fù)責(zé)人簽字并加蓋公章。² 保密協(xié)議需項(xiàng)目

3、雙方參與人員簽字三、駐場(chǎng)實(shí)施會(huì)議3.1、工作說(shuō)明項(xiàng)目小組進(jìn)場(chǎng)與甲方召開(kāi)項(xiàng)目實(shí)施會(huì)議，確定評(píng)估對(duì)象和范圍（主機(jī)、設(shè)備、應(yīng)用、管理等）、實(shí)施周期（工作進(jìn)度安排），雙方各自提出自身要求，項(xiàng)目小組要求甲方提供辦公場(chǎng)地、打印機(jī)、接入網(wǎng)絡(luò)等項(xiàng)目必備環(huán)境。與甲方簽訂評(píng)估保密協(xié)議、授權(quán)書(shū)（漏洞掃描、人工評(píng)估、滲透測(cè)試等）。實(shí)施過(guò)程中需甲方人員陪同。3.2、輸出文檔無(wú)3.3、注意事項(xiàng)如前期未準(zhǔn)備資產(chǎn)表與拓?fù)鋱D，在此階段項(xiàng)目小組進(jìn)行調(diào)查（視情況是否另收費(fèi)）。四、現(xiàn)場(chǎng)實(shí)施階段4.1、工作說(shuō)明² 按照工作計(jì)劃和被評(píng)估對(duì)象安排實(shí)施進(jìn)度。² 主要工作內(nèi)容Ø 漏洞掃描（主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)等）&

4、#216; 人工評(píng)估（主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)、設(shè)備等）Ø 滲透測(cè)試（主機(jī)、應(yīng)用等）² 項(xiàng)目實(shí)施成員保留所有原始文檔并妥善存檔。² 現(xiàn)場(chǎng)實(shí)施部分完成后，雙方召開(kāi)階段性總結(jié)會(huì)議（如甲方有需求可對(duì)項(xiàng)目實(shí)施過(guò)程中發(fā)現(xiàn)的問(wèn)題進(jìn)行簡(jiǎn)要總結(jié)，輸出簡(jiǎn)要總結(jié)報(bào)告）4.2、輸出文檔XXX項(xiàng)目人工評(píng)估過(guò)程文檔XXX項(xiàng)目漏洞掃描過(guò)程文檔XXX項(xiàng)目滲透測(cè)試過(guò)程文檔4.3、注意事項(xiàng)² 若遇到協(xié)調(diào)問(wèn)題，雙方負(fù)責(zé)人協(xié)調(diào)解決² 實(shí)施過(guò)程中如出現(xiàn)計(jì)劃外問(wèn)題，以會(huì)議形式商討解決² 日?qǐng)?bào)需項(xiàng)目雙方負(fù)責(zé)人簽字確認(rèn)五、靜態(tài)評(píng)估階段5.1、工作說(shuō)明² 與甲方商定評(píng)估報(bào)告輸出

5、周期和報(bào)告內(nèi)容² 項(xiàng)目小組依據(jù)評(píng)估結(jié)果分工進(jìn)行報(bào)告輸出、整理匯總，準(zhǔn)備項(xiàng)目總結(jié)和整改建議（如客戶(hù)要求則輸出整體加固解決方案），完成后提交公司項(xiàng)目質(zhì)量評(píng)審小組審核，審核通過(guò)后提交客戶(hù)。經(jīng)客戶(hù)認(rèn)可后輸出紙質(zhì)文檔。5.2、輸出文檔XXX項(xiàng)目XXX漏洞掃描報(bào)告XXX項(xiàng)目XXX滲透測(cè)試報(bào)告XXX項(xiàng)目安全評(píng)估綜合報(bào)告XXX項(xiàng)目整改建議書(shū)（整體加固解決方案）5.3、注意事項(xiàng)² 依據(jù)公司文檔標(biāo)準(zhǔn)化體系輸出文檔（電子版輸出PDF格式）² 統(tǒng)計(jì)數(shù)據(jù)要求完整、準(zhǔn)確無(wú)誤；² 解決方案與銷(xiāo)售討論后輸出文檔。² 項(xiàng)目實(shí)施人員對(duì)每份輸出文檔簽字，預(yù)留甲方接口人員簽字位。六、評(píng)估階段驗(yàn)收6.1、工作說(shuō)明項(xiàng)目實(shí)施經(jīng)理與甲方召開(kāi)項(xiàng)目驗(yàn)收會(huì)議，講解項(xiàng)目實(shí)施中發(fā)現(xiàn)的風(fēng)險(xiǎn)、隱患和威脅，與客戶(hù)討論解決方法（視項(xiàng)目情況而定），雙方驗(yàn)收項(xiàng)目成果（輸出的報(bào)告），對(duì)輸出報(bào)告簽字確認(rèn)，并簽訂項(xiàng)目驗(yàn)收成果書(shū)?？蛻?hù)如有需求，則對(duì)評(píng)估中