网络信息安全风险评估立项申请报告
尊敬的领导:
为了切实提高各系统的安全保障水平,更好地促进各系统的安全建设工作,增强对于公司网络、数据等各系统的安全风险控制,发现系统安全风险并及时纠正。根据2019年网络与信息安全建设计划批准的工作,需要对2017-2018年公司的网络、信息安全投资做一次评估工作。同时确保在未来信息安全的投资决策上,做到主次分明,有的放矢,杜绝盲点,既防止无效建设,又控制过度建设。
一、工作方法:
本次安全风险评测中将主要采用的评测方法包括:
人工评测、工具评测、调查问卷、顾问访谈
二、评估范围:
此次系统评测的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。
三、主要涉及以下方面:
1、业务系统的应用环境;
2、网络及其主要基础设施,例如路由器、交换机等;
3、安全保护措施和设备,例如防火墙、上网行为、VPN等
4、信息安全管理体系
四、计划进度及阶段成果(目标)
预算是2018年底批准的,最终需要通过采购询价后确定供应商。