某局等保评估服务方案.pdfVIP

某市某单位 信息安全等级保护评估服务规划方案 （V1.0 ） 精品文档 目录 第 1 章. 项目概述 4 1.1. 项目背景 4 1.2. 项目依据 5 1.3. 项目建设内容 5 第 2 章. 系统安全需求分析 6 2.1. 目前状况 6 2.2. 状况分析 7 第 3 章. 等保评估 8 3.1. 测评基本内容 8 3.2. 评估对象现状 9 3.2.1. 系统定级 9 3.2.2. 系统列表 9 3.3. 等级保护评估实施规划 9 3.3.1. 评估方法 9 3.3.2. 评估工具 10 3.3.3. 评估流程 11 3.4. 等级保护评估内容规划 12 3.4.1. 安全控制评估 12 3.4.2. 安全管理评估 47 3.4.3. 系统整体评估 84 3.4.4. 综合评估分析 84 3.5. 等级保护评估安排 84 3.5.1. 现场评估准备 84 3.5.2. 现场检查测试 87 3.5.3. 需要配合事项 88 第 4 章. 安全管理体系建设 89 4.1. 总体安全体系建设 89 。 2 欢迎下载 精品文档 4.2. 安全管理层面 89 4.2.1. 安全管理制度 90 4.2.2. 安全管理机构 90 4.2.3. 人员安全管理 91 4.2.4. 系统建设管理 91 4.2.5. 系统运维管理 92 第 5 章. 项目规划建设 93 5.1. 总体工作计划 93 5.2. 系统差距评估 93 第 6 章. 安全建设清单及预算 99 。 3 欢迎下载 精品文档 第 1章 . 项目概述 1.1. 项目背景 2009 年 4 月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联 合发文《广东省深化信息安全等级保护工作方案》 ( 粤公通字 [2009]45 号) 中又再次 指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评