****信息系统安全风险评估服务方案■文档编号NSF-XA-G-S-0801■密级商业秘密■版本编号1.0■日期2008-8-7?2020绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人2008-08-71.0文档创建张晟■适用性声明本文档是北京神州绿盟科技有限公司(以下简称:绿盟科技)为陕西省地方税务局(以下简称:****)所撰写的安全评估服务方案书,仅供****相关项目人员参考。-I-目录一.项目简介...............................................................................................................................................1二.项目范围...............................................................................................................................................1三.方案设计原则与依据...........................................................................................................................13.1方案设计原则...................................................................................................................................13.2方案设计依据...................................................................................................................................23.2.1方案设计理论模型...................................................................................................................23.2.2方案设计依据标准及规范.......................................................................................................3四.方案设计思路.......................................................................................................................................4五.安全评估服务的范围...........................................................................................................................4六.安全评估服务手段...............................................................................................................................56.1远程安全评估...................................................................................................................................56.2人工安全检查...................................................................................................................................76.3网络构架分析...................................................................................................................................76.4应用系统调研...................................................................................................................................8七.安全评估服务流程...............................................................................................................................87.1明确评估范围...................................................................................................................................87.2评估前培训.......................................................................................................................................87.3资产识别与估价...............................................................................................................................97.4系统业务流程调研..............................................................................................................................
