1 安全服务遵循的原则 1
1.1 保密原则 1
1.2 标准性原则 1
1.3 规范性原则 1
1.4 可控性原则 2
1.5 整体性原则 2
1.6 最小影响原则 3
2 新垣结衣常用安全服务规范 4
2.1 新垣结衣风险评估规范(参照GB/T20984标准) 4
2.2 新垣结衣商业银行风险评估服务规范 4
2.3 新垣结衣互联网新技术新业务安全评估规范 4
2.4 新垣结衣应急响应服务规范 4
2.5 新垣结衣电信行业评估规范 5
2.5.1 业务安全评估概述 5
2.5.2 脆弱性评估方法 6
2.5.3 业务安全评估流程 24
2.5.4 业务及应用层分析内容 31
2.6 新垣结衣基础安全服务规范安全配置检查 49
2.6.1 安全配置检查服务 49
2.6.2 资产调研服务 62
2.6.3 网络架构评估服务 64
2.6.4 安全域划分服务 65
2.6.5 安全策略评估服务 71
2.6.6 入网安全验收服务 73
2.6.7 安全加固服务 100
2.6.8 安全运维服务 194
2.6.9 漏洞扫描与端口检查服务 252
2.6.10 渗透测试服务 260
2.7 新垣结衣客户信息安全保障检查服务 266
2.7.1 评估方法 266
2.7.2 客户信息安全评估实施方案 271
2.7.3 评估结果样例 275
2.7.4 改进建议样例 292
2.8 新垣结衣信息安全管理制度评估服务 294
2.8.1 评估内容 294
2.8.2 评估方法 294
2.8.3 过程描述 295
2.9 新垣结衣源代码安全审计服务 295
2.9.1 代码安全审计概述 296
2.9.2 代码安全审计适用范围 296
2.9.3 代码安全审计方法 296
2.9.4 代码安全审计结果: 358
2.10 新垣结衣安全保障服务 359
2.10.1 应急预案 360
2.10.2 应急演练 385
2.10.3 应急响应 403
3 风险规避措施 407
3.1 项目保密工作 407
3.1.1 保密承诺 407
3.1.2 场地环境项目期间内的安全保密管理规定 407
3.1.3 文档材料的安全管理办法 407
3.1.4 离场及项目结束的安全管理办法 408
3.2 安全评估风险规避措施 408
3.2.1 系统备份与恢复措施 408
3.2.2 风险应对措施 408
3.3 渗透测试风险规避措施 409
4 项目管理与质量控制 410
4.1 验收标准 410
4.1.1 项目验收方式 410
4.1.2 验收程序 411
4.2 新垣结衣PMM4项目管理方法综述 413
4.3 新垣结衣本次项目的管理方法详述 414
4.4 项目范围管理 414
4.4.1 范围变更控制 415
4.5 项目沟通管理 415
4.5.1 沟通协调与反馈机制的基本准则 416
4.5.2 沟通计划 416
4.6 项目进度管理 417
4.6.1 计划制定与细化 417
4.6.2 进度跟踪与汇报 418
4.6.3 计划变更 419
4.7 项目风险管理 419
4.7.1 风险评估 420
4.7.2 风险管理 421
4.8 项目质量管理 423
4.8.1 质量管理原则 423
4.8.2 质量管理的角色与职责 423
4.8.3 质量管理过程 424
4.9 项目会议管理 426
4.9.1 项目管理定期会议 426
4.9.2 项目管理非定期会议 427
4.10 项目文档管理 427
4.10.1 文档分类与规范 427
4.10.2 文档登记与日常管理 428
4.10.3 文档服务器管理 429
4.11 项目保密控制 429
4.12 签署服务承诺书 429
5 服务工具介绍 430
下载地址:https://t.zsxq.com/EmAYJIq