XX安全服务公司等级保护差距测评实施方案XXXXXXXXX信息安全有限公司201X年X月目录目录..............................................................31.项目概述........................................................11.1.项目背景.....................................................11.2.项目目标...................................................11.3.项目原则...................................................11.4.项目依据...................................................22.测评实施内容....................................................32.1.测评分析.....................................................32.1.1.测评范围.................................................32.1.2.测评对象.................................................32.1.3.测评内容.................................................42.1.4.测评对象.................................................62.1.5.测评指标.................................................72.2.测评流程.....................................................82.2.1.测评准备阶段.............................................92.2.2.方案编制阶段.............................................92.2.3.现场测评阶段............................................102.2.4.分析与报告编制阶段......................................112.3.测评方法....................................................122.3.1.工具测试................................................122.3.2.配置检查................................................132.3.3.人员访谈................................................132.3.4.文档审查................................................142.3.5.实地查看................................................142.4.测评工具..................................................152.5.输出文档..................................................152.5.1.等级保护测评差距报告....................................152.5.2.等级测评报告............................................152.5.3.安全整改建议............................................163.时间安排.......................................................164.人员安排.......................................................174.1.组织结构及分工............................................174.2.人员配置表................................................184.3.工作配合....................................................195.其他相关事项...................................................215.1.风险规避..................................................215.2.项目信息管理................................................235.2.1.保密责任法律保证........................................235.2.2.现场安全保密管理........................................235.2.3.文档安全保密管理........................................235.2.4.离场安全保密管理........................................245.2.5.其他情况说明............................................241.项目概述1.1.项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,2015年XXXXXXXXXXXXXXXXXXX需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的要求,对XXXXXXXXXXXXXXXXXXX现有六个信息系统进行全面的信息安全测评与评估工作,并且为XXXXXXXXXXXXXXXXXXX提供驻点咨询、实施等服务。(安全技术测评包括:物理安全、网络安全、主机系统安全、...