技术咨询服务项目完成报告.docx

信息安全技术咨询服务 项目完成报告 项目名称： 项目编号： 技术咨询服务对象: 项目负责人： 项目组成员： 项目开始时冋： 项目结束时间： 项目交付成果： 乙方：代表签字: 乙方： 代表签字: 代表签字: 年月日 年月日 目录 TOC \o 1-5 \h \z \o Current Document 项目目的 1 \o Current Document 项目依据 1 项目实施方案 2 技术咨询准备阶段 2 \o Current Document 确定技术咨询范围 2 \o Current Document 制定项目计划书 3 信息系统现状分析阶段 3 现场调研准备活动 3 \o Current Document 现场调研和结果记录 3 \o Current Document 结果确认和资料归还 3 \o Current Document 3.3 技术咨询报告编制阶段 4 项目组织方案 4 项目组织结构 4 \o Current Document 项目人员构成和职责 4 \o Current Document 项目实施计划 6 项目质量管理和控制 8 过程质暈控制管理 8 变更控制管理 8 项目风险管理 9 项目进度风险的管理 9 项目协作与沟通风险的管理 9 调研工作引入风险的管理 9 保密控制管理 9 人员保密管理 9 设备保密管理 10 文档保密管理 10 1项目目的 RRF受RRF的委托进行信息系统的现状分析工作，主要分析信息系统的安全防护能力，确 保系统与网络的安全性和可靠性，以提供安全和可靠的服务。 通过对信息安全进行现状分析，判断业务系统的防护能力是否满足与安全保护等级相对应 的安全保护要求，分析总结系统现有安全防护措施存在的优势和不足,并给出整改计划,从而 的安全保护要求，分析总结系统现有安全防护措施存在的优势和不足, 并给出整改计划, 从而 促进系统安全防护工作的完善和提高，完善安全防护体系建设，保证信息系统的安全和有效运 行。 2项目依据 《山东省信息安全等级保护测评工作规范（试行）》省公安厅 《关于信息安全等级保护工作的实施意见》（公通字 [20RR]66号） 《信息安全等级保护管理办法》（公通字[20RRJ43号） 《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-20RR 《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-20RR 《信息安全技术信息系统安全等级保护实施指南》 《信息安全技术信息系统安全等级保护测评要求》 《信息安全技术信息系统安全等级保护测评过程指南》 《国家信息化领导小组关于加强信息安全保障工作的意见》 （中办发[20RR]27号） 《计算机信息系统安全保护等级划分准则》（GB/T17859-1999） 《信息安全技术信息系统通用安全技术要求》（GB/T20271-20RR 《信息安全技术网络基础安全技术要求》（GB/T20270-20RR 《信息安全技术操作系统安全技术要求》（GB/T20272-20RR 《信息安全技术数据库管理系统安全技术要求》（GB/T20273-20RR 《信息安全技术终端计算机系统安全等级技术要求》（GB/T671-20RR 《信息安全技术信息系统安全管理要求》（GB/T20269-20RR 《信息安全技术信息系统安全工程管理要求》（GB/T20282-20RR 《信息安全技术信息安全风险评估规范》（GB/T20984-20RR 3项目实施方案 3. 1技术咨询准备阶段 3. 1. 1确定技术咨询范围 为积极响应国家政策要求，创建安全健康的网络环境，建立安全管理体系，完备安全技术 措施，全面提高信息安全防护能力，本公司提供信息安全技术咨询服务，包括：信息安全等级保 护服务咨询、信息安全风险评估服务咨询、信息安全管理体系建设咨询、信息安全技术体系建 设咨询。 技术咨询服务范围如下表所示： 表3-1技术咨询服务范围 咨询范困 具体内容 信息安全等级保护 信息系统定级 信息系统备案 信息系统安全现状分析 信息系统建设整改 信息系统等级咨询等级 咨询报告编制 信息安全风险评估 风险评估准备 资产识别 威胁识别 脆弱性识别己有安全措施确认 信息安全管理体系建设 安全管理制度安全管理机构人员安全 管理系统建设管理系统运维管理 信息安令技术措施建设 物理安全 网络安全 主机安全 应用安全 数据安全 3. 1.2制定项目计划书 在项目计划书中明确项目实施流程、项目实施人员和项目实施时间。 3. 2信息系统现状分析阶段 3. 2. 1现场调研准备活动 现场调研准备活动的冃标是最终审定项目实施方案、协调各种资源，正式启动现场调研工 作。主要工作包括：签署现场调研授权书；召开首次会议，确定实施方案；