版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
信息安全風險評估項目流程一、售前方案階段1.1、工作說明技術部配合項目銷售經理(以下簡稱銷售)根據客戶需求制定項目解決方案,客戶認可后,銷售與客戶簽訂合同協(xié)議,同時向技術部派發(fā)項目工單(項目實施使用)1.2、輸出文檔《XXX項目XXX解決方案》輸出文檔(電子版、紙質版)交付銷售助理保管,電子版抄送技術部助理。1.3、注意事項 銷售需派發(fā)內部工單(售前技術支持)輸出文檔均一式三份(下同)二、派發(fā)項目工單2.1、工作說明銷售談下項目后向技術部派發(fā)項目工單,技術部成立項目小組,指定項目實施經理和實施人員。三、項目啟動會議3.1、工作說明銷售和項目經理與甲方召開項目啟動會議,確定各自接口負責人。要求甲方按合同范圍提供《資產表》,確定掃描評估范圍、人工評估范圍和滲透測試范圍。請甲方給所有資產賦值(雙方確認資產賦值)請甲方指定安全評估調查(訪談)人員3.2、輸出文檔《XXX項目啟動會議記要》客戶提交《信息資產表》、《網絡拓撲圖》,由項目小組暫時保管,以供項目實施使用3.3、注意事項資產數量正負不超過15%;給資產編排序號,以方便事后檢查。給人工評估資產做標記,以方便事后檢查。資產值是評估報告的重要數據。銷售跟客戶溝通,為項目小組提供信息資產表及拓撲圖,以便項目小組分析制定項目計劃使用。四、項目前期準備4.1、工作說明準備項目實施PPT,人工評估原始文檔(對象評估文檔),掃描工具、滲透測試工具、保密協(xié)議和授權書項目小組與銷售根據項目內容和范圍制定項目實施計劃。4.2、輸出文檔《XXX項目實施PPT》《XXX項目人工訪談原始文檔》《XXX項目保密協(xié)議》《XXX項目XXX授權書》4.3、注意事項如無資產表和拓撲圖需到現(xiàn)場調查后再制定項目實施計劃和工作進度安排。項目實施小組與客戶約定進場時間。保密協(xié)議和授權書均需雙方負責人簽字并加蓋公章。保密協(xié)議需項目雙方參與人員簽字五、駐場實施會議5.1、工作說明項目小組進場與甲方召開項目實施會議(項目實施PPT),確定評估對象和范圍(主機、設備、應用、管理等)、實施周期(工作進度安排),雙方各自提出自身要求,項目小組要求甲方提供辦公場地、打印機、接入網絡等項目必備環(huán)境。與甲方簽訂評估保密協(xié)議、授權書(漏洞掃描、人工評估、滲透測試等)。實施過程中需甲方人員陪同。5.2、輸出文檔 《XXX項目駐場實施會議記要》5.3、注意事項如前期未準備資產表與拓撲圖,在此階段項目小組進行調查(視情況是否另收費)。六、現(xiàn)場實施階段6.1、工作說明按照工作計劃和被評估對象安排實施進度。主要工作內容漏洞掃描(主機、應用、數據庫等)人工評估(主機、應用、數據庫、設備等)滲透測試(主機、應用等)項目實施經理做好會議記要和日報,項目實施成員保留所有原始文檔并妥善存檔?,F(xiàn)場實施部分完成后,雙方召開階段性總結會議(如甲方有需求可對項目實施過程中發(fā)現(xiàn)的問題進行簡要總結,輸出簡要總結報告)6.2、輸出文檔《XXX項目XXX人工評估過程文檔》《XXX項目XXX漏洞掃描過程文檔》《XXX項目XXX滲透測試過程文檔》《XXX項目工作日報》《XXX項目會議記要》6.3、注意事項若遇到協(xié)調問題,雙方負責人協(xié)調解決實施過程中如出現(xiàn)計劃外問題,以會議形式商討解決日報需項目雙方負責人簽字確認七、靜態(tài)評估階段7.1、工作說明與甲方商定評估報告輸出周期和報告內容項目小組依據評估結果分工進行報告輸出、整理匯總,準備項目總結PPT和整改建議(如客戶要求則輸出整體加固解決方案),完成后提交公司項目質量評審小組審核,審核通過后提交客戶。經客戶認可后輸出紙質文檔。7.2、輸出文檔《XXX項目XXX人工評估報告》《XXX項目XXX漏洞掃描報告》《XXX項目XXX滲透測試報告》《XXX項目安全評估綜合報告》《XXX項目整改建議書(整體加固解決方案)》《XXX項目總結》(PPT)7.3、注意事項依據公司文檔標準化體系輸出文檔(電子版輸出PDF格式)統(tǒng)計數據要求完整、準確無誤;解決方案與銷售討論后輸出文檔。項目實施人員對每份輸出文檔簽字,預留甲方接口人員簽字位。八、評估階段驗收8.1、工作說明項目實施經理和銷售與甲方召開項目驗收會議,講解項目實施中發(fā)現(xiàn)的風險、隱患和威脅,與客戶討論解決方法(視項目情況而定),雙方驗收項目成果(輸出的報告),對輸出報告簽字確認,并簽訂項目驗收成果書??蛻羧缬行枨螅瑒t對評估中發(fā)現(xiàn)的風險、隱患進行加固實施。8.2、輸出文檔《XXX項目驗收成果書》《XXX項目會議記要》九、安全加固實施9.1、工作說明安全加固參考安全加固項目流程9.2、輸出文檔《XXX項目整體安全加固方案》《XXX項目XXX安全加固方案》《會議記要》《工作日報》9.3、注意事項項目實施雙方對加固過程文檔(紙質)簽字確認十、安全加固驗收10.1、工作說明針對已加固對象進行再次風險評估,輸出評估結果報告。10.2、輸出文檔《XXX項目安全加固驗收報告》10.3、注意事項項目雙方對驗收成果簽字確認十一、項目總結會議對本次風險評估、安全加固過程中遇到的問題進行總結,并對遺留問題進行建議。輸出文檔:《會議記要》個人工作業(yè)務總結本人于2009年7月進入新疆中正鑫磊地礦技術服務有限公司(前身為“西安中正礦業(yè)信息咨詢有限公司”),主要從事測量技術工作,至今已有三年。在這寶貴的三年時間里,我邊工作、邊學習測繪相專業(yè)書籍,遇到不懂得問題積極的請教工程師們,在他們耐心的教授和指導下,我的專業(yè)知識水平得到了很到的提高,并在實地測量工作中加以運用、總結,不斷的提高自己的專業(yè)技術水平。同時積極的參與技術培訓學習,加速自身知識的不斷更新和自身素質的提高。努力使自己成為一名合格的測繪技術人員。在這三年中,在公司各領導及同事的幫助帶領下,按照崗位職責要求和行為規(guī)范,努力做好本職工作,認真完成了領導所交給的各項工作,在思想覺悟及工作能力方面有了很大的提高。
在思想上積極向上,能夠認真貫徹黨的基本方針政策,積極學習政治理論,堅持四項基本原則,遵紀守法,愛崗敬業(yè),具有強烈的責任感和事業(yè)心。積極主動學習專業(yè)知識,工作態(tài)度端正,認真負責,具有良好的思想政治素質、思想品質和職業(yè)道德。
在工作態(tài)度方面,勤奮敬業(yè),熱愛本職工作,能夠正確認真的對待每一項工作,能夠主動尋找自己的不足并及時學習補充,始終保持嚴謹認真的工作態(tài)度和一絲不茍的工作作風。
在公司領導的關懷以及同事們的支持和幫助下,我迅速的完成了職業(yè)角色的轉變。一、回顧這四年來的職業(yè)生涯,我主要做了以下工作:1、參與了新疆庫車縣新疆庫車縣胡同布拉克石灰?guī)r礦的野外測繪和放線工作、點之記的編寫工作、1:2000地形地質圖修測、1:1000勘探剖面測量、測繪內業(yè)資料的編寫工作,提交成果《新疆庫車縣胡同布拉克石灰?guī)r礦普查報告》已通過評審。2、參與了庫車縣城北水廠建設項目用地壓覆礦產資源評估項目的室內地質資料編寫工作,提交成果為《庫車縣城北水廠建設項目用地壓覆礦產資源評估報告》,現(xiàn)已通過評審。3、參與了《新疆庫車縣巴西克其克鹽礦普查》項目的野外地質勘查工作,參與項目包括:1:2000地質測圖、1:1000勘查線剖面測量、測繪內業(yè)資料的編寫工作;最終提交的《新疆庫車縣康村鹽礦普查報告》已通過評審。4、參與了新疆哈密市南坡子泉金礦2009年度礦山儲量監(jiān)測工作,項目包括:野外地質測量與室內地質資料的編寫,提交成果為《新疆哈密市南坡子泉金礦2009年度礦山儲量年報》,現(xiàn)已通過評審。6、參與了《新疆博樂市五臺石灰?guī)r礦9號礦區(qū)勘探》項目的野外地質勘查工作,項目包括:1:2000地質測圖、1:1000勘探剖面測量、測繪內業(yè)資料的編寫工作,并繪制相應圖件。7、參與了《新疆博樂市托特克斜花崗巖礦詳查報告》項目的野外地質勘查工作,項目包括:1:2000地質測圖、1:1000勘探剖面測量、測繪內業(yè)資料的編寫工作,并繪制相應圖件。通過以上的這些工作,我學習并具備了以下工作能力:
1、通過實習,對測繪這門學科的研究內容及實際意義有了系統(tǒng)的認識。加深對測量學基本理論的理解,能夠用有關理論指導作業(yè)實踐,做到理論與實踐相統(tǒng)一,提高分析問題、解決問題的能力,從而對測量學的基本內容得到一次實際應用,使所學知識進一步鞏固、深化。2、熟悉了三、四等控制測量的作業(yè)程序及施測方法,并掌握了全站儀、靜態(tài)GPS、RTK等測量儀器的工作原理和操作方法。3、掌握了GPS控制測量內業(yè)解算軟件(南方測繪Gps數據處理)以及內業(yè)成圖軟件(南方cass)的操作應用。能夠將外業(yè)測量的數據導入軟件進行地形圖成圖和處理。4、在項目技術負責的指導下熟悉了測量技術總結的編寫要求和方法,并參與了部分項目測量技術總結章節(jié)的編寫工作。5、在項目負責的領導下參與整個測量項目的組織運作,對項目的實施過程有了深刻理解。通過在項目組的實習鍛煉了自己的組織協(xié)調能力,為以后的工作打下了堅實基礎。二、工作中尚存在的問題
從事測繪工作以來,深深感受到工作的繁忙、責任的重大,也因此沒能全方位地進行系統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 田真數字記憶編碼右腦訓練課件改
- 2024-2025學年年八年級數學人教版下冊專題整合復習卷第14章 一次函數 西安市閻良區(qū)西飛二中第二次月考數學試題
- 2024-2025學年年八年級數學人教版下冊專題整合復習卷【北京市特級教師同步復習精講】2013-2014學年人教版八年級數學下冊專題講解+課后訓練:一次函數的性質
- 辦公室的述職報告
- 《保溫及屋面防水》課件
- 受體與分子毒理學課件
- 2025年本溪a2貨運從業(yè)資格證考試題
- 2025年阿勒泰駕駛員貨運從業(yè)資格證模擬考試
- 六一兒童節(jié)創(chuàng)意活動
- 2025年玉樹年貨運從業(yè)資格證考試從業(yè)從業(yè)資格資格題庫及答案
- 陳述句改成雙重否定句的方法題目和答案
- 新增、變更供應商申請表
- simodrive611伺服模塊驅動的使用
- 二年級人教版語文上冊期末試卷
- 青海之旅旅游景點宣傳畫冊PPT模板
- 【圖文】洗瓶機工作原理及關鍵控制點
- 供熱公司熱網巡線管理辦法
- ASTM A276-1997不銹鋼棒材和型材規(guī)格(中文版)_圖文
- F-SMA型光纖光纜連接器分規(guī)范
- 危險性較大的分部分項工程清單及安全管理措施
- 出生證明日文翻譯
評論
0/150
提交評論