信息安全集成项目流程及规范.docxVIP

PAGE12

信息安全集成项目流程及规范

xxxxxx

202x年3月

目录

TOC\o1-3\h\u1、目的 2

1.1服务流程图 3

2、适用范围 4

3、需求分析 4

3.1主要网络安全威胁 4

3.2来自内部网络的安全威胁 5

3.3来自外部网络的安全威胁 8

3.4网络安全需求 11

3.5输入输出项 12

4、方案设计 14

4.1方案设计流程 14

4.2输入输出项 15

5、安装调试 15

5.1准备阶段 17

5.1.1准备工作安排 18

5.1.2技术支持人员要求 18

5.1.3风险分析与控制 19

5.1.4工具及材料准备 20

5.1.5输入输出项 21

5.2施工阶段 22

5.2.1开工 22

5.2.2施工工艺标准 22

5.2.3输入输出项 24

6、信息系统安全集成项目验收 24

6.1信息系统安全集成项目自调测 24

6.2信息系统安全集成项目验收步骤 25

6.3信息系统安全集成项目验收内容 27

6.4输入输出项 30

7、售后服务 31

7.1售后服务方式 31

7.2售后服务流程 31

7.2.1电话维护 32

7.2.2现场维护 33

7.2.3定期回访 34

7.3输入输出项 36

8、客户培训 36

8.1培训人员 36

8.2培训目标 36

8.3培训方式 37

8.4培训内容 37

8.5输入输出项 38

9、建立客户档案 39

目的

规范信息系统安全集成的作业流程，确保人身和设备安全。提高信息系统安全集成的安装、调试工程、资料归纳的管理水平及所属资料文档的规范化、标准化。提高信息系统安全集成服务人员的服务水平与服务意识。提高客户对信息系统安全集成后设备的操作、使用水平。保障信息系统安全集成后的网络安全、稳定运行。

信息系统安全集成工程的工作主要包括以下六个方面：项目前期的需求分析、方案设计；现场的安装调试、工程验收、售后服务和客户培训。

1.1服务流程图

适用范围

适用于公司信息系统安全集成项目所有应用产品的安装、调试、验收、售后服务和培训工作。

安装、调试、验收和售后服务部分针对人群为本公司技术支持工程师；培训部分针对客户信息系统中安全系统的管理、操作和维护人员。

需求分析

3.1主要网络安全威胁

通讯子网、计算机硬件和操作系统及各种应用软件等构成了网络基本环境。而这些设施是构成网络系统安全的关键点。随着信息化进程的加快，网络规模也在不断的扩大，本地的庞大的网络和分布在全国各地的网络之间互相连接形成一个更加庞大的网络，这样复杂的网络面临更多的安全问题。

一、内部网络连接及数据传送。其中包括：

（一）、网络的世界结果无法控制

（二）、网关人员无法及时了解网络的运行状况

（三）、无法了解网络的漏洞和可能发生的攻击

（四）、对已发生的活正在发生的攻击缺乏游侠的追查手段

二、外部网络连接及数据访问。其中包括：

（一）、远程用户的连接

（二）、办公自动化网络与互联网的连接

（三）、业务群体之间的聊天软件、邮件收发过程

（四）、非法团伙或分子的恶意攻击

3.2来自内部网络的安全威胁

由于网络的多层次化，网络上的节点众多，网络应用复杂，网络管理苦难，这些问题体现在网络安全威胁方面主要包括以下内容：

一、网络的实际结构无法控制

网络上的用户众多，用户的应用水平给管理带来很多困难。网络的物理连接经常会发生变化，这种变化主要由以下原因造成：

（一）、办公地点调整，如迁址、装修等

（二）、网络应用人员的调整，如员工的加入或调离

（三）、网络设备的调整，如设备升级更新

（四）、人为错误，如网络施工中的失误

这些因素都会导致网络结构发生变化，网络管理者如果不能及时发现，将其纳入网络安全的总体策略，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致直接经济损失。

二、网管人员无法及时了解网络的运行状况

网络是一个多应用的平台，上面运行着多种应用，其中包括网站系统、办公自动化系统、邮件系统等。作为网络管理员，应该能够全面了解这些应用的运行情况。同时，由于网络用户众多，很可能发生用户运行其他应用程序的情况，这样做的后果一方面可能影响网络的正常工作，降低系统的工作效率，另一方面还可能破坏系统的总体安全策略，对网络安全造成威胁。

三、无法了解网络的漏洞和可能发生的攻击

网络建成后，应该制定完善的网络安全和网络管理策略，但是实际情况是，再有经验的网络管理者也不