信息安全等级保护建设要素.

1、专 业 的 整 合 I T 服 务 商神州数码信息服务股份有限公司信息安全等级保护项目建设要素问题等保测评前期需要做些什么？如何符合等级保护要求？不符合等保要求如何整改？等保测评过程应注意什么？等保测评实施计划？等保测评前期需要做些什么？ 等保范围调研 管理安全 网络安全 主机安全 数据安全 应用安全 如何调研 现状调研表 漏洞扫描工具 渗透测试等保测评前期需要做些什么？工具评估实地评估文档审阅人员访谈综合分析评估报告威胁评估脆弱评估分析报告等保测评前期需要做些什么？问题等保测评前期需要做些什么？如何符合等级保护要求？不符合等保要求如何整改？等保测评过程应注意什么？等保测评实施计划？如何符合等

2、级保护要求？ 等级保护符合度原则 符合 基本符合（部分符合） 不符合 不适用N/A如何符合等级保护要求？-物理现状物理安全 空调 不间断电源系统 机房闭路电视系统 机房门禁系统 机房配电系统 机房监控系统 其它物理位置的选择（G3）物理访问控制（G3）防盗窃和防破坏（G3）防雷击（G3）防火（G3）防水和防潮（G3）防静电（G3）温湿度控制（G3）电力供应（A3）电磁防护（S3）如何符合等级保护要求？-网络现状网络安全 交换机 路由器 防火墙 入侵检测 身份认证 防病毒 其它结构安全（G3）访问控制（G3）安全审计（G3）边界完整性检查（S3）入侵防范（G3）恶意代码防范（G3）网络设备防护（

3、G3）如何符合等级保护要求？-主机现状主机安全 身份鉴别 访问控制 安全审计 剩余信息保护 入侵防范 恶意代码防范 资源控制如何符合等级保护要求？-应用、数据现状应用安全 身份鉴别 访问控制 安全审计 剩余信息保护 通信完整性 通信保密性 抗抵赖 软件容错 资源控制数据安全 数据完整性 数据保密性 备份和恢复如何符合等级保护要求？-管理现状管理安全 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理问题等保测评前期需要做些什么？如何符合等级保护要求？不符合等保要求如何整改？等保测评过程应注意什么？等保测评实施计划？不符合等保要求如何整改？问题等保测评前期需要做些什么？如何符合

4、等级保护要求？不符合等保要求如何整改？等保测评过程应注意什么？等保测评实施计划？等保测评过程应注意什么？做好纸质记录文档设备安全配置各种管理文档业务应用安全安全工具部署、更新问题等保测评前期需要做些什么？如何符合等级保护要求？不符合等保要求如何整改？等保测评过程应注意什么？等保测评实施计划？等保测评实施计划？安全管理调研安全管理调研现场实地调研现场实地调研现状调研报告现状调研报告渗透渗透测试报告测试报告信息信息资产调研表资产调研表人工审计报告人工审计报告扫描报告扫描报告基础培训基础培训PPTPPT安全技术调研安全技术调研信息安全信息安全愿景制定愿景制定信息安全总体信息安全总体框架设计框架设计管

5、理体系管理体系技术体系技术体系运维体系运维体系项目项目准备准备等保差距报告等保差距报告风险风险评估报告评估报告技能和意识培训技能和意识培训项目项目准备准备现状调研现状调研风险与差距分析风险与差距分析体系规划与建立体系规划与建立交流、知识转移、培训、宣传交流、知识转移、培训、宣传项目项目验收验收项目项目验收验收控制风险分析控制风险分析等保差距分析等保差距分析高危问题整改高危问题整改规划报告规划报告体系体系文件文件.等保测评等保测评等保测评实施计划？等保测评实施计划？某用户单位神州数码组织项目机构与人员准备项目材料参加项目启动会议组织项目机构与人员准备项目实施的工具和软件召开项目启动会议准备资产统

6、计材料配合现场走访和人员联系现场调研与走访统计资产信息并形成清单表确定风险评估的范围提供以前的风险评估报告和材料配合评估工作和开展，组织人员联系和现场支持提出风险评估实施计划准备评估工具并按照计划开展扫描工作采取措施规避扫描工作的风险与影响整理材料生成漏洞统计表单讨论安全基线材料是否合适并认可组织协调人员准备开战整改实施工作认可整改实施的工作计划根据资产调研、风险评估、等保标准的要求，编写安全基线材料讨论基线材料是否合适并被认可制定整改实施的工作计划配合神州数码现场实施人员的协调事情检测系统是否异常，并做好处置准备开展整改，进行安全加固、设备部署和策略调整实施记录工作内容，并统一格式化处理准备

7、应急处置的措施和工具提出系统异常，通知神州数码应急处置配合应急工作的分析调研开展确认应急处理的工作报告发现系统异常，开始应急处置控制事态发展，找到事件原因提出解决方案并尽可能的修复故障原因抽检整改过的业务系统，提出问题配合兵器财务公司抽检系统，并说明工作内容验收提交的项目文档材料编写各种项目需要提交的文档材料召开项目工作会议，参加项目工作会议形成项目实施记录文档项目资源协调，风险和质量控制召开项目工作会议，参加项目工作会议形成项目实施记录文档项目资源协调，风险和质量控制认可神州数码工作内容和工作量提交项目验收的必需材料项目思路整理前期调研评估评估用户物理、管理、应用、网络、数据方面等保差距分析根据评估结果进行等保差距测分析等保整改方案根据差距分析结果进行编制等保整改方案等保整改实施根据整改方案进行整改实施，以期符合等保要求。辅助测评协助用户及测评单位通过等保测评。目标：神州数码助力北京应急中心X个系统安全建设达到高标准、高要求，无重大安全事件。并顺利通过等保测评交付文档清单22系统安全测评方案系