银行计算机安全体系解决方案.doc

文档编号： 银行计算机安全体系解决方案 Ver  目录 1 项目的目的和意义 6 1.1 项目的必要性及意义 6 1.2 国内外的现状及趋势 7 1.2.1 安全管理类 8 1.2.2 安全模型类 9 1.2.3 项目成果的应用前景 11 2 项目目标 12 2.1 目标 12 2.1.1 项目总体目标 12 2.1.2 项目的步骤和阶段目标 14 农行计算机安全体系的准备 15 农行计算机安全现状调查和风险评估 16 农行计算机安全体系策略文件的编写 17 农行计算机安全体系实施方案的设计 18 2.2 主要指标 20 3 设计思路与技术路线 21 3.1 设计思路 21 3.2 技术路线 22 3.2.1 研究设计技术路线的选定 22 3.2.2 研究设计技术解决方案 23 3.2.3 解决关键技术的途径 23 保护对象框架的建立 24 安全控制的选择和设计 24 3.3 工程化 24 4 项目内容 25 4.1 总则 25 4.1.1 总体理念 25 安全体系 25 安全框架模型 26 保护对象框架 30 安全等级指标体系 35 4.1.2 项目总体流程综述 37 安全保护对象框架 39 风险评估 41 安全需求 42 安全方针 43 安全保护需求框架 44 安全对策 46 安全对策框架 47 安全体系设计 49 安全策略设计 50 0 安全解决方案 52 4.2 风险评估 53 4.2.1 实施过程中双方分工 53 4.2.2 XXXX安全风险评估方法论 54 概述 54 资产评估 60 威胁评估 72 弱点评估 81 风险评估 83 4.2.3 风险评估方案 85 设备安全评估方法 85 策略文档评估方法 92 网络架构、业务流程评估方法概述 98 4.2.4 风险评估过程描述 102 信息资产的识别 103 安全威胁的评估 104 安全弱点的评估 105 现有安全措施评估 112 综合风险分析 113 4.2.5 风险评估过程的双方分工 114 4.3 安全策略制定 114 4.3.1 安全策略概述 114 4.3.2 信息安全策略框架设计 115 农行策略结构描述 115 4.3.3 可能需要制定的策略文档清单 118 4.3.4 信息安全策略服务流程描述 119 信息安全方针制定 120 安全组织管理体系和职责设计 121 信息安全标准文档制定 122 信息安全操作流程系列文档制定 123 信息安全制度和管理办法系列文档制定 124 信息安全用户协议系列文档制定 125 4.4 设计解决方案 126 4.4.1 安全需求分析 127 4.4.2 安全解决方案设计 128 4.4.3 安全规划 129 4.4.4 体系的推广 130 4.4.5 维持体系运行 130 4.4.6 内部审核 131 5 项目实施的组织、管理 132 5.1 项目的组织 132 5.1.1 XXXX项目组规划 132 5.1.2 项目角色和责任 132 项目经理 132 首席顾问 133 高级安全顾问 133 安全顾问 133 QA质量保证师 134 客户经理 134 金融顾问 134 大型主机顾问 134 5.2 项目的管理 135 5.2.1 概述 135 XXXX工程项目管理方法 135 XXXX项目管理遵循的标准 136 5.2.2 项目沟通 136 日常沟通、记录和备忘录 136 报告 136 会议 137 5.2.3 项目相关培训 140 评估前培训 140 评估后培训 140 5.2.4 项目实施质量保证 141 概述 141 项目执行人员的质量职责 141 XXXX安全服务质量保证体系严格贯彻以下过程 142 5.2.5 项目验收方式 144 验收方法确认 145 验收程序 146 版本控制 148 交付件归档办法 149 6 承担能力说明 149 6.1 单位基本情况 149 6.1.1 XXXX控股有限公司基本情况 149 6.1.2 近两年的财务状况（单位：万元） 150 6.1.3 单位负责人基本情况 151 6.1.4 承担同类研究设计项目及完成情况 151 6.2 承担能力说明 152 6.2.1 与投标项目相关的技术资源、业务背景等情况 152 6.2.2 项目负责人及组成人员情况 153 项目经理基本情况 153 技术负责人基本情况 155 项目人员情况 157 6.2.3 XXXX信息安全业务关键能力 157 具备长期履行承诺的能力 157 具备持续发展信息安全技术的能力 157 具备帮助客户规避安全风险的能力 157 提供实时响应的专家服务模式 157 具备覆