信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書_第1頁(yè)
信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書_第2頁(yè)
信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書_第3頁(yè)
信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書_第4頁(yè)
全文預(yù)覽已結(jié)束

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書背景和目的“信息系統(tǒng)檢測(cè)評(píng)估協(xié)議書”是一項(xiàng)用于評(píng)估信息系統(tǒng)安全性和可靠性的標(biāo)準(zhǔn)化協(xié)議,旨在為企業(yè)提供屬于其信息系統(tǒng)的安全性和可靠性的保障,并為企業(yè)和其他相關(guān)方提供對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確和可靠的方法和標(biāo)準(zhǔn)。本協(xié)議的主要目的包括但不限于以下幾個(gè)方面:評(píng)估信息系統(tǒng)各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)及其等級(jí),并在評(píng)估結(jié)果的基礎(chǔ)上,建立信息系統(tǒng)安全性和可靠性的防御措施和應(yīng)急處理措施;深入了解企業(yè)信息系統(tǒng)的內(nèi)部控制機(jī)制,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和安全漏洞,并提供相應(yīng)的解決方案;為企業(yè)制定完整的信息安全策略和標(biāo)準(zhǔn),提高企業(yè)的安全意識(shí)和整體安全性能,提升企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的位置。協(xié)議項(xiàng)評(píng)估范圍:運(yùn)維管理和服務(wù);系統(tǒng)安全控制和機(jī)制;數(shù)據(jù)安全性和完整性;網(wǎng)絡(luò)架構(gòu)和安全性;系統(tǒng)應(yīng)用及其安全性;信息資源管理;系統(tǒng)備份和恢復(fù)。評(píng)估流程:針對(duì)評(píng)估范圍,進(jìn)行初步調(diào)查和了解工作,確定評(píng)估目標(biāo)和方法。針對(duì)評(píng)估范圍進(jìn)行系統(tǒng)安全性檢查,包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)交換、安全控制等方面。對(duì)系統(tǒng)進(jìn)行性能測(cè)試,包括網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算等方面。針對(duì)系統(tǒng)進(jìn)行漏洞分析和滲透測(cè)試,包括SQL注入、漏洞利用、口令破解等方面。對(duì)評(píng)估結(jié)果進(jìn)行分析和統(tǒng)計(jì),評(píng)估各項(xiàng)風(fēng)險(xiǎn)的等級(jí)和嚴(yán)重性,制定對(duì)策和措施。編寫評(píng)估報(bào)告,將評(píng)估結(jié)果、分析和建議寫入報(bào)告中。評(píng)估標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn)采用國(guó)家和相關(guān)行業(yè)的標(biāo)準(zhǔn),如:國(guó)際標(biāo)準(zhǔn)化組織(ISO)的信息安全管理標(biāo)準(zhǔn)ISO27001、信息技術(shù)安全技術(shù)審計(jì)ISO27002、網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)GB/T22239等;工業(yè)和信息化部發(fā)布的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等;企業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)等。評(píng)估標(biāo)準(zhǔn)的確定和制定是根據(jù)評(píng)估范圍和目標(biāo)而來,確保評(píng)估的全面性和一致性。評(píng)估步驟應(yīng)客戶方要求,由評(píng)估方提供評(píng)估報(bào)價(jià),雙方確認(rèn)后簽定協(xié)議;由客戶方向評(píng)估方提供系統(tǒng)資料,包括系統(tǒng)架構(gòu)圖、系統(tǒng)數(shù)據(jù)流圖、系統(tǒng)管理員賬號(hào)密碼等;評(píng)估方在評(píng)估過程中對(duì)客戶方網(wǎng)絡(luò)進(jìn)行非侵入式測(cè)試,并對(duì)不對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行任何修改;客戶方應(yīng)盡量配合評(píng)估方的工作,在評(píng)估期間提供必要的支持和協(xié)助;評(píng)估完成后,在限定時(shí)間內(nèi)提交評(píng)估報(bào)告,期間應(yīng)定期向客戶方匯報(bào)評(píng)估結(jié)果。報(bào)告格式報(bào)告基本信息:包括項(xiàng)目名稱、評(píng)估單位、評(píng)估時(shí)間等基本信息。評(píng)估目的:簡(jiǎn)述本次評(píng)估的主要目的和提出的要求。評(píng)估范圍:展示本次評(píng)估的具體范圍。評(píng)估方法:介紹評(píng)估所采用的總體流程和各項(xiàng)測(cè)試工具。評(píng)估結(jié)果:呈現(xiàn)評(píng)估后各項(xiàng)測(cè)試項(xiàng)的結(jié)果和評(píng)分。評(píng)估建議:總結(jié)評(píng)估的安全風(fēng)險(xiǎn)和漏洞,并提出相關(guān)的修復(fù)和加強(qiáng)安全的建議。報(bào)告附件:根據(jù)需求需要附加各種詳細(xì)信息或數(shù)據(jù)資料。結(jié)論本協(xié)議能夠有效提高信息系統(tǒng)的安全性和可靠性,對(duì)于企業(yè)而言,具有非

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論