信息安全集成服务流程职责及输入输出
《信息安全集成服务流程职责及输入输出》由会员分享,可在线阅读,更多相关《信息安全集成服务流程职责及输入输出(2页珍藏版)》请在装配图网上搜索。
信息系统安全集成流程图 职责及输入输出 项目准备阶段 方案设计阶段 项目实施阶段 安全保障阶段 安全方案设计 1 理解安全需求 深度挖掘客户的安全需求并给出 满足需求的解决方案 项目合同 投标文件 需求分析调研报告 客 户沟通记录表 2 确定安全约束条件和考 虑事项 项目安全设计说明书 3 识别安全集成项目方案 根据解决方案和客户要求进行安 全集成项目方案设计 项目设计 方案 项目实施方案 测试方案 测试计划 试运行计划 4 评审项目方案 对安全集成项目方案进行评审 确保方案可实施性 技术和实施 方案的评审记录 5 提供安全集成施工手册 项目施工手册 6 提供安全运行作业指导 书 防火墙设备安全配置作业指 导书 锐捷交换机配置指导书 思科设备配置作业指导书 安全协调 1 建立安全职责 需要相关工作组重视并参与安全集成项目 项目设计方案 项目实施方案 项目安全设计说明书 项目施工手册 安全运行作业指导书 2 识别安全集成协调机制 识别在项目中协调安全的不同方法 用于与相关组织共享安全集成的决策 和建议 3 促进安全集成协调 确保以合适和有效的方式来解决项目开展期间的意见分歧 4 协调安全决策和建议 运用已识别的协调机制 与项目组人员 各工作组及其他组织沟通安全决 策和建议 管理安全控制措施 1 建立安全职责 项目实施方案 2 管理安全控制机制的配置 3 管理安全意识 培训和教育 培训计划 培训记录 4 定期维护和管理安全控制机制 风险分析报告 安全监控 1 分析事件记录 施工日志 技术交底会议纪要 2 监控变化 工程变更单 3 识别安全事件 4 监控安全 防护措施 5 评审安全态势 6 管理安全事件响应 信息安 全应急响应预案 7 保存安全监控结果 建立保证论据 1 识别保证目标 依据实施方案中的需求目标来识别保证目标 服务级别协议 2 制定保证策略 制定安全保证策略的目的是策划和确保安全 目标被正确地贯彻和落实 3 制定测量准则 安全测量准则有利于安全决策 绩效提升和 职责核查 测试计划 测试方案 试运行计划 4 控制保证证据 在安全集成项目各阶段活动中识别并收集各 种安全证据 5 分析保证证据 分析保证证据 以提供满足安全目标的证据 的信任等级 从而满足客户的安全需求 6 提供保证论据 向客户提供用于表 明与安全保证目标相符合的整体安全保证论据 验证和确认安全 1 识别待验证和确认的目标 需求分析报告 项目合同 2 制定验证和确认的方法 测试方 案 测试计划 3 执行验证 试运行计划 记录 4 执行确认 测试方案 测试报告 5 获取验证和确认结果 初验申请 终验申请 初验报告 终验报告 满意度调查表 界定安全需求 1 与用户沟通了解安全需求 项目相关负责人接触了解用户安全需 求 项目管理制度 需求分析调研 招 标文件 客户沟通 项目启动会议纪要 2 识别法律 政策和约束条件 避免商业风险和泄密事件 风险评 估报告 3 现场考察识别安全背景 考察现场 保障实施环境 客户沟 通记录表 根据勘察结果 获取安全目 标 产品选型方案 投标文件 4 达成安全协议 跟客户达成安全协议 服务级别协 议 确定服务合同 明确服务范围 目标 质量和成本以 及双方的违约责任 项目合同 确定服务人员和组织 确定项目组成员和项目知悉人员范围 项目设计方案 签订保密协议 和客户签订项目保密协议 明确双方 的保密责任 保密协议 安全集成流程图输入输出图示- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 集成 服务 流程 职责 输入输出
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文