您的位置:360文档中心› 技术咨询服务项目完成报告

技术咨询服务项目完成报告

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全技术咨询服务项目完成报告

项目名称:

项目编号:

技术咨询服务对象: 项目负责人:

项目组成员:

项目开始时间:

项目结束时间:

项目交付成果:

甲方:

代表签字: 年月日乙方:

代表签字: 年月日

目录

1 项目目的 (1)

2 项目依据 (1)

3 项目实施方案 (2)

3.1 技术咨询准备阶段 (2)

3.1.1 确定技术咨询范围 (2)

3.1.2 制定项目计划书 (3)

3.2 信息系统现状分析阶段 (3)

3.2.1 现场调研准备活动 (3)

3.2.2 现场调研和结果记录 (3)

3.2.3 结果确认和资料归还 (3)

3.3 技术咨询报告编制阶段 (4)

4 项目组织方案 (4)

4.1 项目组织结构 (4)

4.2 项目人员构成和职责 (4)

4.3 项目实施计划 (6)

5 项目质量管理和控制 (8)

5.1 过程质量控制管理 (8)

5.2 变更控制管理 (8)

5.3 项目风险管理 (9)

5.3.1 项目进度风险的管理 (9)

5.3.2 项目协作与沟通风险的管理 (9)

5.3.3 调研工作引入风险的管理 (9)

5.4 保密控制管理 (9)

5.4.1 人员保密管理 (9)

5.4.2 设备保密管理 (10)

5.4.3 文档保密管理 (10)

1项目目的

RRF受RRF的委托进行信息系统的现状分析工作,主要分析信息系统的安全防护能力,确保系统与网络的安全性和可靠性,以提供安全和可靠的服务。

通过对信息安全进行现状分析,判断业务系统的防护能力是否满足与安全保护等级相对应的安全保护要求,分析总结系统现有安全防护措施存在的优势和不足,并给出整改计划,从而促进系统安全防护工作的完善和提高,完善安全防护体系建设,保证信息系统的安全和有效运行。

2项目依据

《山东省信息安全等级保护测评工作规范(试行)》省公安厅

《关于信息安全等级保护工作的实施意见》(公通字[20RR]66号)

《信息安全等级保护管理办法》(公通字[20RR]43号)

《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-20RR

《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-20RR

《信息安全技术信息系统安全等级保护实施指南》

《信息安全技术信息系统安全等级保护测评要求》

《信息安全技术信息系统安全等级保护测评过程指南》

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20RR]27 号)《计算机信息系统安全保护等级划分准则》(GB/T17859-1999)

《信息安全技术信息系统通用安全技术要求》(GB/T20271-20RR

《信息安全技术网络基础安全技术要求》(GB/T20270-20RR

《信息安全技术操作系统安全技术要求》(GB/T20272-20RR

《信息安全技术数据库管理系统安全技术要求》(GB/T20273-20RR

《信息安全技术终端计算机系统安全等级技术要求》(GB/T671-20RR

《信息安全技术信息系统安全管理要求》(GB/T20269-20RR

《信息安全技术信息系统安全工程管理要求》(GB/T20282-20RR

《信息安全技术信息安全风险评估规范》(GB/T20984-20RR

3项目实施方案

3.1技术咨询准备阶段

3.1.1确定技术咨询范围

为积极响应国家政策要求,创建安全健康的网络环境,建立安全管理体系,完备安全技术措施,全面提高信息安全防护能力,本公司提供信息安全技术咨询服务, 包括:信息安全等级保护服务咨询、信息安全风险评估服务咨询、信息安全管理体系建设咨询、信息安全技术体系建设咨询。

技术咨询服务范围如下表所示:

表3-1技术咨询服务范围

网络安全

主机安全

应用安全

数据安全

3.1.2制定项目计划书

在项目计划书中明确项目实施流程、项目实施人员和项目实施时间。

3.2信息系统现状分析阶段

3.2.1现场调研准备活动

现场调研准备活动的目标是最终审定项目实施方案、协调各种资源,正式启动现场调研工作。主要工作包括:签署现场调研授权书;召开首次会议,确定实施方案;协调各种资源,包括配合人员和需要提供的材料等。

本活动中涉及的输出主要是更新后的实施方案及项目实施计划书、现场调研授权书和配合人员列表。

3.2.2现场调研和结果记录

现场调研活动的目标是调研人员严格按照调研指导书,对信息系统的调研对象进行现场调研、记录结果,并保证记录结果的真实、准确、及时和规范性。主要工作包括:进程确认、实施现场调研、记录调研证据、离场确认。

本活动中涉及的输出主要是现场调研获取的各种证据。

3.2.3结果确认和资料归还

本任务的目标是对调研证据进行汇总,查漏补缺,并对发现的问题进行现场确认,归还所有的资料文档,现场调研工作结束。主要工作包括:现场调研记录汇总, 查漏补缺,归还所有的资料文档。

本活动中涉及的输出主要是汇总的现场调研证据源记录、文档交接单。

3.3技术咨询报告编制阶段

在报告编制活动中,调研人员通过分析现场调研获得的证据和资料,判定信息系统是否达到相应安全等级的安全要求,然后进行整体分析和风险分析,并提出信息系统整体改进方案。4项目组织方案

4.1项目组织结构

在本次项目中,RRR成立技术咨询项目组,下设项目总监、PTO专员、管理调研

组、技术调研组和质量保证组。项目组织结构如下图所示:

图4-1项目组织结构图

4.2项目人员构成和职责

在项目启动任务中,RRF成立技术咨询项目组,负责该项目的规划与实施,下表为项目组成员列表:

表4-2项目组成员列表

相关文档
最新文档