信息系统三全工作法解读.pptx

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统三全工作法解读

全面梳理全面诊断全面加固 “三全”工作方法 1 2 “三全”工作内容 3 “三全”工作报告 4 1.制订工作方案 2.边梳理边完善 3.边诊断边整改 4.技管结合加固 5.建立长效机制 报告 内容 方法 全面梳理——五个维度 样例 1.应用系统 基本信息、业务应用与运维、业务信息 2.信息资产 硬件设备、系统软件、安全策略 3.基础架构 机房布局、机柜设备、综合布线、应用关系、网络安全、数据流程 4.规章制度 规章制度 5.应急保障 应急预案 报告 内容 方法 全面诊断 样例 1.诊断等级保护安全情况 等级保护安全情况检查 2.诊断重点环节安全情况 系统“五防”能力分析、信息内容保护能力分析、支撑环境保障能力分析、安全运行监控能力分析、信息安全管理机制分析、运维安全管理机制分析 重点环节安全情况分析表 3.诊断安全风险 国家局信息系统渗透测试报告、 国家局外网网站监测报告 报告 内容 方法 全面加固 样例 1.制订加固和整改方案 国家局外网网等级保护评测分析 2.评估加固效果 国家局信息系统信息安全现状分析报告 报告 内容 方法 编制工作报告 样例 1.基本情况 信息安全百日活动总结 2.全面梳理情况 国家局、总公司机关信息系统资产状况评估分析报告 3.全面诊断情况 源代码管理工作整改方案 4.全面加固情况 管理制度建设工作整改方案、 等级保护达标工作整改方案、 八个环节工作整改方案 5.平台建设 在现有平台上实现资产设备关联管理、机房管理、业务应用关联管理等功能 建立整体安全运维管控平台 报告 内容 方法 夯实信息安全工作基础、提升信息安全保障能力、提高运维服务水平,确保信息系统安全稳定运行。 全面梳理 全面诊断 全面加固 掌握现状 部署、运行、应用和运维工作基本情况。 找准问题 影响信息系统安全稳定运行的问题及原因。 制定措施有效改进 从技术和管理两个方面制订切实可行的工作方案。 报告 内容 方法 对资产状况、部署状况、运行状况、管理状况做到一清二楚。 心有方向 心里有底 对当前的技术支撑能力、环境保障能力、运维服务能力、安全防护能力做到全面掌握。 对目前存在主要问题全面理解,明确下一步的整改内容、整改目标、整改方法。 心中有数 报告 内容 方法 全面梳理是基础 全 全面诊断是重点 准 全面加固是关键 实 1.高度重视专人负责 2.全面细致准确完整 3.符合相关标准要求 4.技术和管理相结合 5.建立长效机制 报告 内容 方法 11 谢 谢!

文档评论(0)

yigang0925 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档