在对客户安全管理制度调研的基础上,参考网络安全等级保护管理体系要求,评估客户信息安全管理建设状况,提出相关安全管理体系加固建议,辅助客户完善管理体系。
根据《网络安全等级保护基本要求》关于安全管理机构要求,本项通过制定相应文档实施调查、访谈、检查等手段实施测评,主要评估内容包括:岗位设置、人员配备、授权和审批、审核和检查。
项目名称
|
安全管理机构评估
|
简要描述
|
评估现有安全管理机构的完善程度
|
达成目标
|
掌握安全管理机构现有状况
|
主要内容
|
岗位设置 人员配备 授权和审批 审核和检查
|
实现方式 |
调查分析 问询式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流
|
工作结果
|
安全管理体系评估报告
|
参加人员
|
我司评估人员,客户业务和技术负责人
|
工作频率
|
服务周期内持续提供
|
根据《网络安全等级保护基本要求》关于安全管理制度要求,通过制定相应文档实施调查、访谈、检查等手段实施测评,主要评估内容包括:管理制度、制定和发布、评审和修订。
项目名称
|
安全管理制度评估
|
简要描述
|
评估现有安全管理制度的完善程度、合理程度
|
达成目标
|
掌握安全管理制度现有状况
|
主要内容
|
管理制度 制定和发布 评审和修订
|
实现方式
|
调查分析 问卷式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流
|
工作结果
|
安全管理体系评估报告
|
参加人员
|
我司评估人员,客户业务和技术负责人
|
工作频率
|
服务周期内持续提供
|
根据《网络安全等级保护基本要求》关于安全人员管理要求,通过制定相应文档实施调查、访谈、检查,主要评估内容包括:人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理。
项目名称
|
安全人员管理评估
|
简要描述
|
评估现有安全人员管理制度的完善程度、合理程度
|
达成目标
|
掌握安全人员管理制度现有状况
|
主要内容 |
人员录用 人员离岗 人员考核 安全意识教育和培训 第三方人员访问管理
|
实现方式 |
问询式调查 交流 查阅相关管理制度 与相关管理人员进行交流
|
工作结果
|
安全管理体系评估报告
|
参加人员
|
我司评估人员,客户业务和技术负责人
|
工作频率
|
服务周期内持续提供
|
根据《网络安全等级保护基本要求》关于安全建设管理要求,通过制定相应文档实施调查、访谈、检查,主要评估内容包括:安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。
项目名称
|
安全建设管理评估
|
简要描述
|
评估现有安全建设管理制度的完善程度、合理程度
|
达成目标
|
掌握安全建设管理制度现有状况
|
主要内容 |
安全方案设计 产品采购 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 安全服务商选择
|
实现方式 |
调查分析 问询式调查 广泛交流 查阅相关管理制度 与相关管理人员进行交流
|
工作结果
|
安全管理体系评估报告
|
参加人员
|
我司评估人员,客户业务和技术负责人
|
工作频率
|
服务周期内持续提供
|
根据《网络安全等级保护基本要求》关于安全运维管理的要求,实施调查、访谈、检查,评估现有安全运维管理制度的完善程度、合理程度。
项目名称
|
安全运维管理评估 |
简要描述
|
评估现有安全运维管理制度的完善程度、合理程度 |
达成目标
|
掌握安全运维管理现有状况 |
主要内容 |
环境管理 资产管理 介质管理 设备管理 监控管理 系统安全管理 恶意代码防范管理 密码管理 变更管理 备份与恢复管理 安全事件处置 应急响应预案管理
|
实现方式
|
问卷式调查 交流 查阅相关管理制度 与相关管理人员进行交流
|
工作结果
|
安全管理体系评估报告 |
参加人员
|
我司评估人员,客户业务和技术负责人 |
服务频率
|
服务周期内持续提供 |