(联想御安全服务和等级保护介绍.pptVIP

* * * * * * 等级保护工作成果安全运作 Page * of 12 项目工程 建设 安全风险 管理 安全运行 维护 安全体系 建设 建设期间 运行维护期间 形成运作体系 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 等级保护工作成果－－安全策略 Page * of 12 《信息安全方针》 xx管理规定 工作流程 xx组织人员职责 xx安全技术规范 《信息安全体系》 xx层面 xx信息安全工作管理办法 xx组织人员职责 xx层面 工作表单 运行维护计划 应急响应计划 xx层面 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Page * of 12 风险评估管理平台 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 成果－安全工作总体思路 1.公司安全的使命和目标 -得到安全目标 我们的方向是什么？ 3.安全现状 4.关键举措和重点工作 -得到总体框架和笼廓 我们做什么？做成什么样子？ -得到工作计划和实施规划 我们怎么做？ 2.安全体系总体框架 5.实施策略选择 6.工作计划 7.建设实施 8.安全运营和持续改进 现在，我们开始作 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 等级保护实施演练 分组 分成2-3组，每组准备一个系统案例作为分析对象（网站、OA）－－－－5－10分钟 分组分析（20） 资产、网络、资产、业务 定级要素细化 分组点评（15） 提出不足和注意、改进点 总结（20） Page * of 12 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 系统调查 评估 资产调查 业务应用调查 弱点评估 风险分析 系统定级 定级规则 系统定级 安全域划分 安全域划分 安全域安全要求 方案与策略设计 技术解决方案 安全管理策略 建设实施与整改 安全工程建设 安全整改 体系试运行 等级保护流程回顾 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 拜访客户的准备 背景资料熟记，显示我们对这事专业 几个文件：名称、文件号、谁发布的 重要会议：谁参加、重要领导姓名、会议主题 拜访会谈的主要内容 说明等保工作的重要性，我们理解很深 重点灌输等保工作的强制性和紧迫性，让他们感觉非做不可 给出我们公司的六点优势 帮他出主意搞到经费 争取非投标方式让我们来做 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 让每一位客户放心地使用互联网！ 谢 谢！ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * * * * * * CISP，（Certified Information Security Professional）--“注册信息安全专家” 是经中国信息安全产品测评认证中心实施国家认证，代表国家对信息安全人员资质的最高认可。是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，CISP严格的认证和培