信息安全集成服务流程职责及输入输出

信息系统安全集成流程图（职责及输入输出）项目准备阶段方案设计阶段项目实施阶段安全保障阶段安全方案设计1、理解安全需求深度挖掘客户的安全需求并给出满足需求的解决方案；《项目合同、投标文件、需求分析调研报告、客户沟通记录表》2、确定安全约束条件和考虑事项《项目安全设计说明书》3、识别安全集成项目方案根据解决方案和客户要求进行安全集成项目方案设计；《项目设计方案、项目实施方案、测试方案、测试计划、试运行计划》4、评审项目方案对安全集成项目方案进行评审，确保方案可实施性；《技术和实施方案的评审记录》5、提供安全集成施工手册；《项目施工手册》6、提供安全运行作业指导书；《防火墙设备安全配置作业指导书》、《锐捷交换机配置指导书》、《思科设备配置作业指导书》安全协调1、建立安全职责需要相关工作组重视并参与安全集成项目。《项目设计方案、项目实施方案、项目安全设计说明书、项目施工手册、安全运行作业指导书》2、识别安全集成协调机制识别在项目中协调安全的不同方法，用于与相关组织共享安全集成的决策和建议。3、促进安全集成协调确保以合适和有效的方式来解决项目开展期间的意见分歧。4、协调安全决策和建议运用已识别的协调机制，与项目组人员、各工作组及其他组织沟通安全决策和建议。管理安全控制措施1、建立安全职责《项目实施方案》2、管理安全控制机制的配置3、管理安全意识、培训和教育《培训计划、培训记录》4、定期维护和管理安全控制机制《风险分析报告》安全监控1、分析事件记录《施工日志、技术交底会议纪要》2、监控变化《工程变更单》3、识别安全事件4、监控安全防护措施5、评审安全态势6、管理安全事件响应《信息安全应急响应预案》7、保存安全监控结果建立保证论据1、识别保证目标依据实施方案中的需求目标来识别保证目标。《服务级别协议》2、制定保证策略制定安全保证策略的目的是策划和确保安全目标被正确地贯彻和落实。3、制定测量准则安全测量准则有利于安全决策、绩效提升和职责核查。《测试计划、测试方案、试运行计划》4、控制保证证据在安全集成项目各阶段活动中识别并收集各种安全证据。5、分析保证证据分析保证证据，以提供满足安全目标的证据的信任等级，从而满足客户的安全需求。6、提供保证论据向客户提供用于表明与安全保证目标相符合的整体安全保证论据。验证和确认安全1、识别待验证和确认的目标《需求分析报告》、《项目合同》2、制定验证和确认的方法《测试方案、测试计划》3、执行验证《试运行计划、记录》4、执行确认《测试方案》、《测试报告》5、获取验证和确认结果《初验申请、终验申请、初验报告、终验报告、满意度调查表》界定安全需求1、与用户沟通了解安全需求:项目相关负责人接触了解用户安全需求；《项目管理制度、需求分析调研、招标文件、客户沟通、项目启动会议纪要》2、识别法律、政策和约束条件避免商业风险和泄密事件；《风险评估报告》3、现场考察识别安全背景考察现场，保障实施环境；《客户沟通记录表》，根据勘察结果，获取安全目标。《产品选型方案、投标文件》4、达成安全协议跟客户达成安全协议；《服务级别协议》确定服务合同明确服务范围、目标、质量和成本以及双方的违约责任；《项目合同》确定服务人员和组织确定项目组成员和项目知悉人员范围；《项目设计方案》签订保密协议和客户签订项目保密协议，明确双方的保密责任；《保密协议》安全集成流程图输入输出图示