***公司集团风险评估服务项目方案&&&&科技有限公司2013年12月25日集团安全评估服务项目方案目录第1章
项目需求分析51
行业信息化背景51
项目背景51
安全风险与需求分析6第2章
整体方案设计72
设计目标72
设计原则72
项目范围82
参考标准及资料102
国家信息安全标准、指南102
国际信息安全标准11第3章
详细方案设计113
安全建设目标113
安全规划方法123
信息安全现状评估分析143
制定***公司信息安全战略和总体策略153
设计***公司信息安全总体架构15设计***公司信息安全管理体系架构15设计***公司信息安全技术体系架构16制定***公司信息安全建设实施计划163
安全服务体系框架173
风险评估服务设计193
风险评估服务原则193
评估范围及内容203
信息系统的安全性评估203
信息系统的业务应用安全评估项213
安全管理制度及策略评估项223
评估方式223
评估技术手段233
专家分析233
工具扫描233
人工评估243
渗透测试253
风险评估实施263
服务实施流程263
阶段一:准备阶段263
项目组织263
项目准备283
项目启动303
阶段二:识别阶段303
资产识别与梳理303
威胁识别333
脆弱性识别363
技术脆弱性识别373
安全管理脆弱性识别41系统建设管理433
安全措施识别463
阶段三:分析阶段483