- 1、本文档共121页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
中海信托信息安全风险评估与整改项目技术方案.doc
北京天融信公司 第 PAGE 32页
目 录
TOC \o 1-2 \h \z \u HYPERLINK \l _Toc236543187 1 概述 PAGEREF _Toc236543187 \h 35
HYPERLINK \l _Toc236543188 1.1 项目背景 PAGEREF _Toc236543188 \h 35
HYPERLINK \l _Toc236543189 1.2 项目目标 PAGEREF _Toc236543189 \h 35
HYPERLINK \l _Toc236543190 1.3 项目内容 PAGEREF _Toc236543190 \h 36
HYPERLINK \l _Toc236543191 1.4 项目设计原则 PAGEREF _Toc236543191 \h 37
HYPERLINK \l _Toc236543192 1.5 项目范围 PAGEREF _Toc236543192 \h 38
HYPERLINK \l _Toc236543193 1.6 文件和法律法规 PAGEREF _Toc236543193 \h 38
HYPERLINK \l _Toc236543194 2 天融信对本项目的理解 PAGEREF _Toc236543194 \h 39
HYPERLINK \l _Toc236543195 2.1 对项目目标的理解 PAGEREF _Toc236543195 \h 39
HYPERLINK \l _Toc236543196 2.2 对项目特点的理解 PAGEREF _Toc236543196 \h 39
HYPERLINK \l _Toc236543197 3 项目总体方法与流程 PAGEREF _Toc236543197 \h 41
HYPERLINK \l _Toc236543198 3.1 概述 PAGEREF _Toc236543198 \h 41
HYPERLINK \l _Toc236543199 3.2 天融信风险评估方法 PAGEREF _Toc236543199 \h 44
HYPERLINK \l _Toc236543200 3.3 本项目采用的安全风险评估方法 PAGEREF _Toc236543200 \h 45
HYPERLINK \l _Toc236543201 3.4 技术难点和关键突破 PAGEREF _Toc236543201 \h 48
HYPERLINK \l _Toc236543202 4 信息资产调查和赋值 PAGEREF _Toc236543202 \h 50
HYPERLINK \l _Toc236543203 4.1 信息资产概述 PAGEREF _Toc236543203 \h 50
HYPERLINK \l _Toc236543204 4.2 信息资产分类 PAGEREF _Toc236543204 \h 50
HYPERLINK \l _Toc236543205 4.3 保护对象框架 PAGEREF _Toc236543205 \h 56
HYPERLINK \l _Toc236543206 4.4 资产识别过程 PAGEREF _Toc236543206 \h 58
HYPERLINK \l _Toc236543207 4.5 信息资产赋值 PAGEREF _Toc236543207 \h 59
HYPERLINK \l _Toc236543208 4.6 赋值工作操作方法指南 PAGEREF _Toc236543208 \h 64
HYPERLINK \l _Toc236543209 5 IT设备评估 PAGEREF _Toc236543209 \h 66
HYPERLINK \l _Toc236543210 5.1 评估的过程 PAGEREF _Toc236543210 \h 66
HYPERLINK \l _Toc236543211 5.2 评估的方法 PAGEREF _Toc236543211 \h 68
HYPERLINK \l _Toc236543212 5.3 评估的内容 PAGEREF _Toc236543212 \h 70
HYPERLINK \l _Toc236543213 5.4 评估的风险和应对 PAGEREF _Toc236543213 \h 72
HYPERLINK \l _Toc236543214 6 网络设备安全风险评估 P
文档评论(0)