立安全职责《项目实施方案》Р管理安全控制机制的配置Р管理安全意识、培训和教育《培训计划、培训记录》Р定期维护和管理安全控制机制《风险分析报告》Р安全监控Р分析事件记录《施工日志、技术交底会议纪要》Р监控变化《工程变更单》 3、识别安全事件 4、监控安全防护措施 5、评审安全态势 6、管理安全事件响应《信息安全应急响应预案》Р保存安全监控结果Р安全方案设计Р1、理解安全需求Р深度挖掘客户的安全需求并给出满足需求的解决方案;《项目合同、投标文件、需求分析调研报告、客户沟通记录表》Р2、确定安全约束条件和考虑事项《项目安全设计说明书》Р3、识别安全集成项目方案Р根据解决方案和客户要求进行安全集成项目方案设计;《项目设计方案、项目实施方案、测试方案、测试计划、试运行计划》Р4、评审项目方案Р对安全集成项目方案进行评审,确保方案可实施性;《技术和实施方案的评审记录》Р5、提供安全集成施工手册; Р《项目施工手册》Р6、提供安全运行作业指导书;《防火墙设备安全配置作业指导书》、《锐捷交换机配置指导书》、《思科设备配置作业指导书》Р界定安全需求Р1、与用户沟通了解安全需求:Р项目相关负责人接触了解用户安全需求;《项目管理制度、需求分析调研、招标文件、客户沟通、项目启动会议纪要》Р2、识别法律、政策和约束条件Р避免商业风险和泄密事件;《风险评估报告》Р3、现场考察识别安全背景Р考察现场,保障实施环境;《客户沟通记录表》,根据勘察结果,获取安全目标。《产品选型方案、投标文件》Р4、达成安全协议Р跟客户达成安全协议;《服务级别协议》Р确定服务合同Р明确服务范围、目标、质量和成本以及双方的违约责任;《项目合同》Р确定服务人员和组织Р确定项目组成员和项目知悉人员范围; 《项目设计方案》Р签订保密协议Р和客户签订项目保密协议,明确双方的保密责任;《保密协议》Р安全保障阶段Р安全集成流程图输入输出图示
全文预览
