信息系统等级保护测评工作方案及对策.pdf

XX安全月艮务公司

2022-2022年XXX项目

3

等级懒差距测评实施方案

xxxxxxxxxfga特

201X年x月

目录

目录。

1.项目概述2

1.1.项目背景2

12项目目标2

1.3.项目则3

L4.项目依据4

2.测评实施容5

2.1.测评分析5

2.1.1.测评围5

2.12测评对象5

2.1.3.测评容6

-可修编-

2.1.4.测J评对象8

2.1.5.测评J旨标9

22测评流程11

221.测评准备阶段11

2.22方案编制阶段12

223.现场测评阶段12

224.分析与报告编制阶段14

2.3.测评方法15

2.3.1.工具测试15

2.32配置检查16

233.人员访谈16

2.3.4.文档审查17

2.3.5.实地查看17

2.4.测评工具18

2.5.输出文档19

251.等级保护测评差距报告错误!未定义书签.

2.52等级测评报告错误!未定义书签。

2.5.3.安全整改建议错误!未定义书签。

3.时间安排19

4.人员安排19

4.L组织结构及分工20

42人员配置表21

43.工作配合22

5.其他相关事项23

5.1.风险规避23

52项目信息管理25

521.责彳下去律保证26

5.22现场安全管理26

-可修编・

523.文档安全管理26

524.离场安全管理27

525.其他情况说明27

1.项目概述

1.1.项目背景

为了贯彻落实《匡家信息化领导小组关于加强信息安全保障工作的意

见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理

办法》的精神，2022年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信

息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准

则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准

则》的要求，对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全

测评与评估工作并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等月四

（安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安

全五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理

制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测

评），加大测评与风险评估力度，对信息系统的资产、威胁、弱点和风险等要

素进行全面评估，有效提升信心系统的安全防护能力，建立常态化的等级保护

工作机制，深化信息安全等级保护工作，提高XXXXXXXXXXXXXXXXXXX网络与信

息系统的安全保障与运维能力。

1.2.项目目标

全面完成XXXXXXXXXXXXXXXXXXX现有六个信息系统的信息安全赃平与评估

工作和协助整改工作，并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服

务，按照国家和XXXXXXXXXXXXXXXXXXX的有关要求，对

XXXXXXXXXXXXXXXXXXX的网络架构进行业务影响分析及网络安全管理工作进行

-可修编-

才瓶里，提高XXXXXXXXXXXXXXXXXXX/网络的总保障与逅麓旨力，；J^=

安全风险和降低信息安全事件发生的概率，全面提高网络层面的安全性