集团风险评估项目策划技术建议书.docVIP

PAGE / NUMPAGES ____________________________ XXXX集团风险评估 项目技术建议书____________________________ 二〇一四年八月 目 录 TOC \o 1-3 \h \z \u 第1章 项目方案设计 1 1.1. 设计目标 1 1.2. 设计原则 1 1.3. 设计依据 2 1.3.1. 政策依据 2 1.3.2. 标准依据 3 1.4. 方法模型 3 1.4.1. 风险关系模型 3 1.4.2. 风险分析方法模型 5 1.5. 工具方法 6 1.5.1. 风险评估采纳方法 6 1.5.2. 风险评估使用工具 6 第2章 项目实施流程 7 2.1. 时期1：项目启动时期 7 2.1.1. 时期目标 8 2.1.2. 时期步骤 8 2.1.3. 时期输出 8 2.1. 时期2：资产评估时期 9 2.1.1. 时期目标 9 2.1.2. 时期步骤 9 2.1.3. 时期方法 9 2.1.4. 时期输出 10 2.2. 时期3：威胁评估 10 2.2.1. 时期目标 11 2.2.2. 时期步骤 11 2.2.3. 时期方法 11 2.2.4. 时期输出 12 2.3. 时期4：脆弱性评估 12 2.3.1. 时期目标 12 2.3.2. 实施步骤 12 2.3.3. 已有安全措施识不 28 2.3.4. 时期输出 28 2.4. 时期5：风险综合分析 28 2.4.1. 时期目标 28 2.4.2. 时期步骤 28 2.4.3. 时期输出 31 2.5. 时期6：风险处置打算 31 2.6. 时期7：项目交付 32 2.6.1. 成果交付 32 2.6.2. 项目验收 33 第3章 项目治理 33 3.1. 组织治理 33 3.2. 范围治理 34 3.2.1. 范围定义 35 3.2.2. 范围变更操纵 35 3.3. 进度治理 36 3.4. 风险治理 36 3.5. 质量治理 37 3.5.1. 项目实施负责人质量操纵 37 3.5.2. 项目经理质量操纵 37 3.5.3. 质量治理质量操纵 37 3.6. 沟通治理 38 3.6.1. 协调沟通机制差不多准则 38 3.6.2. 沟通打算 38 3.7. 会议治理 39 3.8. 文档治理 39 3.9. 保密治理 40 第4章 人员安排 40 第5章 项目打算 44 5.1. 总体打算 44 第6章 客户收益 45 第7章 成果交付一览表 46 第8章 成功案例 46 8.1. 重点案例列表 46 8.2. 重点案例简介 47 8.2.1. 金融案例 47 8.2.2. 电信案例 48 8.2.3. 能源案例 48 8.2.4. 政府案例 49 第9章 公司优势 49 9.1. 公司简介 49 9.2. 公司资质 51 项目方案设计 设计目标 本次风险评估的安全服务项目要紧目标是： 通过风险评估，得到XXXX集团的整体安全现状； 通过资产评估，得到XXXX集团的网络信息安全资产状况，并录入资产库，进行资产梳理； 通过威胁评估，得到XXXX集团存在的安全威胁情况； 通过脆弱性评估，得到XXXX集团当前业务系统存在的脆弱性； 对各个业务系统进行综合风险分析，得到风险情况，提出分系统的安全解决方案； 提出各个系统的风险处置解决方案。 设计原则 1. 标准性原则 遵循国家、行业和组织相关标准开展风险评估工作。 2. 可控性原则 在项目建设与实施过程中，应保证参与实施的人员、使用的技术和工具、过程差不多上可控的。 3. 完整性原则 项目方案要充分考虑项目所有环节，做到统筹兼顾，细节清晰。 4. 最小阻碍原则 项目的所有时期，保证项目实施过程工作对系统正常运行的可能阻碍降低到最低限度，可不能对客户目前的业务系统运行造成明显的阻碍。 5. 保密原则 项目的所有时期，将严格遵循保密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。并与XXXX集团签订保密协议，承诺未经同意不向其他任何第三方泄露有关信息系统的信息。 设计依据 本方案设计要紧参照以下政策和标准进行设计。 政策依据 表格 SEQ 表格 \* ARABIC 1 相关策略