核心业务流程安全需求评估方法.v1.0.pptVIP

核心业务安全需求调研及评估 安全弱点 安全威胁 评估方法 核心业务流程识别 业务流程绘制 IT应用 数据 活动 安全管理 安全技术 人员访谈 工具评估 技术评估 流程走查 业务安全风险 核心流程识别 核心流程识别 业务影响 工作效率影响 财务影响 流程1 流程2 流程3 核心流程识别 业务影响 对内部生产、管理、生产管理业务影响（高、中、低） 对外部销售、采购、客户影吶（高、中、低） 财务影响 对财务数据造成的影响，如： 高：造成重大财务损失，中：造成一般性财务损失，低：造成轻微财务损失 工作效率 高：影响全集团工作效率，且工作无法有效开展 中：影响部门工作效率，且日常运营活动 低：影响个人工作效率，且可以通过其它方式弥补 业务流程绘制 绘制流程： 明确流程中使用的数据 明确流程中的关键流程 明确流程中IT流程（由应用系统支持的流程） 流程图示例 活动2 活动3 活动X INPUT 输入 活动1 OUTPUT 输出 1 1、使用人是否安全 2、权限分配安全 3、流程进入控制措施 2 1、流程逻辑功能是否安全 2、流程活动审计 3、流程运行安全 4、流程效率 3 流程交付结果真实有效 流程交付服务符合预期 流程起点安全 流程过程安全 流程结果 IT流程安全评估 流程组织安全评估 流程 安全 保证 流程安全评估 流程过 程评估 流程 效益 效果 1、用户及权限分配合理性分