风险评估实施流程计划

管理评估
配合访谈
网络评估分析
配合调研访谈，把网络拓 网络评估进行分析，准确得出网络 扑图、防火墙、访问控制 层面的安全现状 、安全策略等给给予详解 以及相关资料
4
脆弱性评估
针对安全扫描提交安全扫描申请 安全扫描申请/安全扫 确人安全扫描时间，配合 基于安全扫描结果结果分析输出安 描分析 确认 全扫描分析报告 针对人工评估提交人工评估申请/ 人工评估申请/人工评 配合人工评估时间，配合 抽样进行评估，基于人工评估结果 估分析 确认 进行分析，输出人工评估报告， 渗透测试分析 位于互联网以及重要主机进行渗透 配合评估时间，现场配合 测试 确认
3
威胁访谈分析
威胁分析
准备IDS统计、防病毒统 计、Firewall统计等相关 依据GB/T20984-2007威胁访谈表格 资料，与安全负责人访谈 进行访谈 和网络管理员和系统管理 员以及应用开发人员访谈 （最好在一起） 依据GB/T 22240-2008和GB/T 22239-2008中的等保政策技术与管 理要求进行访谈
信息系统威胁访问列 表.xls
XX、XX
x
X月X日
X月X日
等级测评表（管理-三 级）.xls 等级测评表（技术-三 级）.xls
XX、XX
x
X月X日
X月X日
网络架构脆弱性人工评估
XX、XX
ຫໍສະໝຸດ Baidu
x
X月X日
X月X日
安全扫描申请 安全扫描记录 人工评估申请 _主机名_IP人工评估
XX、XX
x
X月X日
X月X日
XX、XX
实施流程计划
实施流程计划
备注：根据项目实际实施进度安排计划以X年X月X日至X年X月X日，一共是X个工作日（不包含周六、日）。 序号 任务名称 任务分解 项目启动交流 1 项目准备阶段 成立项目工作小组 资产收集 2 资产识别与赋值 资产赋值 工作详解 编写项目计划，现场签署保密协议 配合事项 参加项目启动交流，并确 认工作开展计划 配合调研 前往各省之前提前与责任人沟通联 负责收集确认资产，并回 系，先收集资产基本信息 复 到了现场以后确认资产，并依据 GB/T20984-2007资产赋值准则对资 产进行赋值 配合对资产进行赋值
x
X月X日
X月X日
渗透测试申请
XX、XX
x
X月X日
X月X日
《风险评估报告》
XX、XX
x
X月X日
X月X日
Page 3
实施流程计划
《安全风险控制建议方案 》
XX、XX
x
X月X日
X月X日
XX、XX
x
X月X日
X月X日
验收函
XX、XX
x
X月X日
X月X日
Page 4
5
综合风险分析
综合风险分析
依据结合20984的标准，根据前面 评估结果，完成综合分析报告
配合审核及确认
Page 1
实施流程计划
6
安全加固&整改
安全加固分析
根据评估分析发现的脆弱性，列出 各系统管理员确认加固项 需要安全加固项 是否有影响
总结汇报 7 项目验收
成果汇报
全体项目实施人员参加
评审，意见补充
项目验收
填安全评估加固验收报告
客户盖章签字确认
老师QQ
26295506
Page 2
实施流程计划
实施流程计划
工作周期 (工作日) x x x
周六、日）。 输出成果 实施流程计划.xls 安全服务项目--项目保密 协议 项目组通讯录 人员投入 XX、XX XX、XX XX、XX 调研表.xls XX、XX x X月X日 X月X日 开始时间 X月X日 X月X日 X月X日 结束时间 X月X日 X月X日 X月X日 备注