业务系统评估工作方法及流程.doc

第 PAGE 13页 共 NUMPAGES 13页 密 级：内部 文档编号： 项目代号： 业务系统评估 --工作方法及流程 Ver：1.0 二零零五年三月 安氏互联网安全系统（中国）有限公司  业务系统评估 --工作方法流程 拟 制: 章新斌 审 核: 批 准: 会 签: 标准化: 版本控制 版本 日期 参与人员 更新说明 1.0 2005.3.22 章新斌 创建、修改 TOC \o 1-4 \h \z \u HYPERLINK \l _Toc 1 需要完成的工作和完成工作的方式 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.1 业务系统评估的目标 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.2 业务系统的划分 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.3 业务系统的定义 介绍包括:功能 流程 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.4 业务系统的范围的确定 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 1.5 和其他业务系统的相关性分析: PAGEREF _Toc \h 6 HYPERLINK \l _Toc 1.6 安氏业务系统评估方法介绍 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 1.6.1 支撑系统的评估 PAGEREF _Toc \h 7 HYPERLINK \l _Toc 业务系统的物理拓扑图 PAGEREF _Toc \h 7 HYPERLINK \l _Toc 业务系统的逻辑拓扑图 PAGEREF _Toc \h 8 HYPERLINK \l _Toc 主机的评估 PAGEREF _Toc \h 9 HYPERLINK \l _Toc 1.6.2 应用系统评估 PAGEREF _Toc \h 9 HYPERLINK \l _Toc 应用系统的开发 PAGEREF _Toc \h 9 HYPERLINK \l _Toc 应用系统的体系结构 PAGEREF _Toc \h 10 HYPERLINK \l _Toc 应用系统的实现 PAGEREF _Toc \h 10 HYPERLINK \l _Toc 1.6.3 数据流程的评估 PAGEREF _Toc \h 10 HYPERLINK \l _Toc 1.6.4 操作和管理 PAGEREF _Toc \h 11 HYPERLINK \l _Toc 1.7 已有的安全措施 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 1.8 依然存在的风险 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 1.9 解决方案 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 2 完成工作的方式 顺序 风险控制方法 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 2.1 工作方式和要完成的工作: PAGEREF _Toc \h 12 HYPERLINK \l _Toc 2.2 工作顺序 PAGEREF _Toc \h 13 HYPERLINK \l _Toc 2.3 风险控制 PAGEREF _Toc \h 13 需要完成的工作和完成工作的方式 业务系统评估的目标 全方位的提供一个业务系统中的安全可见性, 包括 1业务系统的功能 组成 流程中安全的设计和实现 2已采取的安全措施 3 仍存在的风险 4提供的解决方案 业务系统的划分 一个公司的业务通常可以划分为几个主要的业务系统,如移动可以划分为网管 BOSS OA等,网管又可以划分为短信 gprs 智能 彩铃 等,但主要还是按照功能来划分. 工作方式 : 专家经验(对行业的了解) 公司高层领导的访谈和会议 业务系统的定义 介绍包括:功能 流程 业务的功能介绍: 如gprs(general package radio service)业务系统完成的功能为:1使用无线网络完成数据分组的传输,2业务系统的维护,3计费数据的产生和发送. 工作方式: 厂商介绍 文档收集(厂商) 专家经验(对系统的了解) 业务系统的范围的确定 一个业务系统范围的确定就要根据其功能及组成,具体到相关部门的具体单元(如网络设备 主机 应用程序 维护人员 管理人员), 依据和业务系统联系的紧密性而划分到那个业务系统 如gp