信息系统等级保护测评工作方案

0XX 安全服务公司2018-2019 年XXX 项目等级保护差距测评实施方案XXXXXXXXX 信息安全有限公司201X 年 X 月信息系统等级保护测评工作方案1目录目录 11.项目概述 21.1. 项目背景 21.2.项目目标 31.3.项目原则 31.4.项目依据 42.测评实施内容 42.1. 测评分析 52.1.1. 测评范围 52.1.2. 测评对象 52.1.3. 测评内容 52.1.4. 测评对象 82.1.5. 测评指标 92.2. 测评流程 102.2.1. 测评准备阶段 112.2.2. 方案编制阶段 122.2.3. 现场测评阶段 122.2.4. 分析与报告编制阶段 142.3. 测评方法 142.3.1. 工具测试 142.3.2. 配置检查 152.3.3. 人员访谈 152.3.4. 文档审查 162.3.5. 实地查看 162.4.测评工具 172.5.输出文档 182.5.1. 等级保护测评差距报告错误!未定义书签。2.5.2. 等级测评报告错误!未定义书签。2.5.3. 安全整改建议错误!未定义书签。3.时间安排 18信息系统等级保护测评工作方案24.人员安排 194.1.组织结构及分工 194.2.人员配置表 204.3. 工作配合 215.其他相关事项 225.1.风险规避 225.2. 项目信息管理 245.2.1. 保密责任法律保证 245.2.2. 现场安全保密管理 245.2.3. 文档安全保密管理 255.2.4. 离场安全保密管理 255.2.5. 其他情况说明 251. 项目概述1.1. 项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神，2015 年 XXXXXXXXXXXXXXXXXXX 需要按照国家《信息安全技术信息系统安全等级保护定级指南》、《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》的要求，对 XXXXXXXXXXXXXXXXXXX 现有六个信息系统进行全面的信息安全测评与评估工作，并且为 XXXXXXXXXXXXXXXXXXX 提供驻点咨询、实施等服务。（安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评），加大测评与风险评估力度，对信息系统的资产、威胁、弱点和风险等要素进行全面评估，有效提升信心系统的安全防护能力，建立常态化的等级保护工作机制，深化信息安全等级保护工作，提高 XXXXXXXXXXXXXXXXXXX 网络与信息系统的安全保障与运维能力。1.2. 项目...