联想网御安全服务-cisp和等级保护0916摘要.pptVIP

* * * * * * * * * * * * * * * * * * 谢谢大家！ 等级保护工作成果安全运作 Page * of 12 项目工程 建设 安全风险 管理 安全运行 维护 安全体系 建设 建设期间 运行维护期间 形成运作体系 等级保护工作成果－－安全策略 Page * of 12 《信息安全方针》 xx管理规定 工作流程 xx组织人员职责 xx安全技术规范 《信息安全体系》 xx层面 xx信息安全工作管理办法 xx组织人员职责 xx层面 工作表单 运行维护计划 应急响应计划 xx层面 Page * of 12 风险评估管理平台 成果－安全工作总体思路 1.公司安全的使命和目标 -得到安全目标 我们的方向是什么？ 3.安全现状 4.关键举措和重点工作 -得到总体框架和笼廓 我们做什么？做成什么样子？ -得到工作计划和实施规划 我们怎么做？ 2.安全体系总体框架 5.实施策略选择 6.工作计划 7.建设实施 8.安全运营和持续改进 现在，我们开始作 等级保护实施演练 分组 分成2-3组，每组准备一个系统案例作为分析对象（网站、OA）－－－－5－10分钟 分组分析（20） 资产、网络、资产、业务 定级要素细化 分组点评（15） 提出不足和注意、改进点 总结（20） Page * of 12 系统调查 评估 资产调查 业务应用调查 弱点评估 风险分析 系统定级 定级规则 系