(完整版)信息系统安全规划方案.doc

信构企业信用信息管理系统安全规 划建议书 信息系统安全规划建议书 目录 1. 总论 ............................................................. 3 1.1. 项目背景 ....................................................... 3 1.2. 项目目标 ....................................................... 3 1.3. 依据及原则 ..................................................... 4 1.3.1. 原则 . ....................................................... 4 1.3.2. 依据 . ....................................................... 5 1.4. 项目范围 ....................................................... 7 2. 总体需求 ......................................................... 7 3. 项目建议 ......................................................... 8 3.1. 信构企业信用信息管理系统安全现状评估与分析..................... 8 3.1.1. 评估目的 . ................................................... 8 3.1.2. 评估内容及方法 . ............................................. 9 3.1.3. 实施过程 . .................................................. 14 3.2. 信构企业信用信息管理系统安全建设规划方案设计.................. 23 3.2.1. 设计目标 . .................................................. 23 3.2.2. 主要工作 . .................................................. 24 3.2.3. 所需资源 . .................................................. 27 3.2.4. 阶段成果 . .................................................. 27 4. 附录 ............................................................ 27 4.1. 项目实施内容列表及报价清单 .................................... 27 2 / 33- 信息系统安全规划建议书 总论 1.1. 项目背景 ****************** （以下 称“ ******** ”）隶属 *********** ，主 要工作 是根据??????????????????????的授 ， ??????； ??????????等工作。 ******** 作 ********* 部 ， 在 印 前 ， 需 要 ????????????。在整个???? 流程中信构企 信用 信息管理系 起了关 的作用。 1.2. 项目目标 以国家信息安全等 保 相关文件及 ISO27001/GBT22080 指 ， 合 ******** 信构企 信用信息管理系 安全 状及未来 展 ，建立一套 完善的安全防 体系。通 体系化、 准化的信息安全 估， 极采 取各种安全管理和安全技 防 措施，落 信息安全等 保 相关要求， 提高信构企 信用信息管理系 安全防 能力。 从技 与管理上提高 ******** 网 与信构企 信用信息管理系 安全 防 水平，防止信息网 ，防止 用系 破坏，防止 数据 失， 防止企 信息泄密，防止 端病毒感染，防止有害信息 播，防止 意渗 透攻 ，确保信构企 信用信息管理系 安全 定运行，确保 数据安 全。 3 / 33- 信息系统安全规划建议书 1.3. 依据及原则 1.3.1. 原则 以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保 护重要的业务、信构企业信