XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃-模板_第1頁
XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃-模板_第2頁
XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃-模板_第3頁
XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃-模板_第4頁
XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃-模板_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

XXX系統(tǒng)安全巡檢項目XXX(客戶名稱)信息系統(tǒng)安全巡檢項目XXX(客戶名稱)信息系統(tǒng)安全巡檢項目實施計劃北京網(wǎng)絡安全技術有限公司XXXX年X月X日文檔控制擬制:XXX審核:XXX標準化:XXX讀者:客戶名稱、項目組成員保密申明這份文檔涉及到公司的商業(yè)秘密信息。接受這份說明書表示同意對其內(nèi)容保密,未經(jīng)書面請求并得到公司的書面認可,不得復制,泄露或散布這份文檔。如果你不是有意接受者,請注意對這份文檔內(nèi)容的任何形式的泄露、復制或散布都有可能引起法律糾紛。目錄1. 項目概述 42. 人員分工 43. 實施安排 54. 實施范圍 55. 實施原則 6項目概述隨著信息化應用水平的不斷深入和提高,XXX(客戶名稱)對信息安全的重視程度也越來越高,在此背景下,受XXX(客戶名稱)的委托及授權,由XXX系統(tǒng)安全巡檢項目組對XXX(客戶名稱)XXX系統(tǒng)進行一次安全巡檢,以識別信息系統(tǒng)存在的安全脆弱性,分析信息系統(tǒng)存在的風險,并及時采取措施予以整改,保障信息系統(tǒng)安全穩(wěn)定運行。人員分工XXX系統(tǒng)安全巡檢項目組:姓名角色職責聯(lián)系方式XXX項目經(jīng)理負責項目管理、實施協(xié)調(diào)、成果匯報移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXX實施工程師負責漏洞掃描實施移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXX實施工程師負責策略檢查實施移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXXX實施工程師負責日志分析實施移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXXX(客戶名稱)XXX系統(tǒng)安全巡檢項目組:姓名角色職責聯(lián)系方式XXX項目負責人負責項目管理、實施協(xié)調(diào)移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXXX系統(tǒng)管理員負責漏洞掃描、策略檢查配合工作移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XXXX網(wǎng)絡管理員負責日志分析配合工作移動電話:XXXXXXXX電子郵件:XXX@XXX.XX.XX實施安排項目階段項目任務工作日時間參加人員資產(chǎn)調(diào)研及范圍確定調(diào)研信息系統(tǒng)各類資產(chǎn),確定安全巡檢實施范圍X天X月X日項目組人員、客戶方項目組人員巡檢實施漏洞掃描X天X日-X日項目組:XXX、XX客戶方項目組:XXX、XX策略檢查X天X日-X日項目組:XXX、XX客戶方項目組:XXX、XX日志分析X天X日-X日項目組:XXX、XX客戶方項目組:XXX、XX報告編寫編寫安全巡檢報告X天X日-X日項目組:XXX、XX報告提交及講解提交安全巡檢報告并向客戶方講解X天X月X日項目組人員、客戶方項目組人員項目驗收雙方對項目執(zhí)行情況進行溝通,進行項目驗收X天X月X日項目組人員、客戶方項目組人員實施范圍漏洞掃描范圍范圍詳細資產(chǎn)主機XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)…數(shù)據(jù)庫XXX網(wǎng)站系統(tǒng)數(shù)據(jù)庫(MSSQL2000),承載主機--XXX服務器(XX.XX.XX.XX)…網(wǎng)站系統(tǒng)XXX網(wǎng)站系統(tǒng),承載主機--XXX服務器(XX.XX.XX.XX)…策略檢查范圍范圍詳細資產(chǎn)主機XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)…網(wǎng)絡設備XXX路由器(XX.XX.XX.XX)XXX交換機(XX.XX.XX.XX)…安全設備XXX防火墻XXX入侵檢測…日志分析范圍范圍詳細資產(chǎn)主機XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)XXX服務器(XX.XX.XX.XX)…數(shù)據(jù)庫XXX網(wǎng)站系統(tǒng)數(shù)據(jù)庫(MSSQL2000),承載主機--XXX服務器(XX.XX.XX.XX)…網(wǎng)站系統(tǒng)XXX網(wǎng)站系統(tǒng),承載主機--XXX服務器(XX.XX.XX.XX)…實施原則規(guī)范性原則:安全服務的實施必須由專業(yè)的安全服務人員依照規(guī)范的操作流程進行,對操作過程和結果要有相應的記錄,提供完整的服務報告。連續(xù)性原則:安全服務應考慮安全的動態(tài)特性,提供定期連續(xù)的安全服務,保障系統(tǒng)的長期安全。可控性原則:安全服務的工具、方法和過程要在雙方認可的范圍之內(nèi),保證用戶對服務過程的可控性。最小影響原則:安全服務工作應盡可能小的影響系統(tǒng)和網(wǎng)絡的正常運行,不能對業(yè)務的正

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論