风险评估实施流程计划

实施流程计划序号任务名称任务分解工作详解配合事项项目启动交流编写项目计划，现场签署保密协议参加项目启动交流，并确认工作开展计划成立项目工作小组配合调研资产收集前往各省之前提前与责任人沟通联系，先收集资产基本信息负责收集确认资产，并回复资产赋值到了现场以后确认资产，并依据GB/T20984-2007资产赋值准则对资产进行赋值配合对资产进行赋值3威胁访谈分析威胁分析依据GB/T20984-2007威胁访谈表格进行访谈准备IDS统计、防病毒统计、Firewall统计等相关资料，与安全负责人访谈和网络管理员和系统管理员以及应用开发人员访谈（最好在一起）管理评估依据GB/T22240-2008和GB/T22239-2008中的等保政策技术与管理要求进行访谈配合访谈网络评估分析网络评估进行分析，准确得出网络层面的安全现状配合调研访谈，把网络拓扑图、防火墙、访问控制、安全策略等给给予详解以及相关资料安全扫描申请/安全扫描分析针对安全扫描提交安全扫描申请基于安全扫描结果结果分析输出安全扫描分析报告确人安全扫描时间，配合确认人工评估申请/人工评估分析针对人工评估提交人工评估申请/抽样进行评估，基于人工评估结果进行分析，输出人工评估报告，配合人工评估时间，配合确认渗透测试分析位于互联网以及重要主机进行渗透测试配合评估时间，现场配合确认5综合风险分析综合风险分析依据结合20984的标准，根据前面评估结果，完成综合分析报告配合审核及确认1项目准备阶段脆弱性评估实施流程计划备注：根据项目实际实施进度安排计划以X年X月X日至X年X月X日，一共是X个工作日（不包含周六、日）。2资产识别与赋值4Page1实施流程计划总结汇报成果汇报全体项目实施人员参加评审，意见补充项目验收项目验收填安全评估加固验收报告客户盖章签字确认老师QQ262955067各系统管理员确认加固项是否有影响6安全加固&整改安全加固分析根据评估分析发现的脆弱性，列出需要安全加固项Page2实施流程计划输出成果人员投入工作周期(工作日)开始时间结束时间备注实施流程计划.xls安全服务项目--项目保密协议XX、XXxX月X日X月X日项目组通讯录XX、XXxX月X日X月X日XX、XXxX月X日X月X日XX、XXxX月X日X月X日信息系统威胁访问列表.xlsXX、XXxX月X日X月X日等级测评表（管理-三级）.xls等级测评表（技术-三级）.xlsXX、XXxX月X日X月X日网络架构脆弱性人工评估XX、XXxX月X日X月X日安全扫描申请安全扫描记录XX、XXxX月X日X月X日人工评估申请_主机名_IP人工评估XX、XXxX月X日X月X日渗透测试申请XX、XXxX月X日X月X日《风险评估报告》XX、XXxX月X日X月X日调研表.xls实施流程计划备注：根据项目实际实施进度安排计划以X年X月X日至X年X月X日，一共是X个工作日（不包含周六、日）。Page3实施流程计划XX、XXxX月X日X月X日验收函XX、XXxX月X日X月X日X月X日《安全风险控制建议方案》XX、XXxX月X日Page4