精选优质文档-倾情为你奉上1.1 信息系统安全服务1.1.1 服务范围和服务内容本次服务范围为XXX信息系统硬件及应用系统,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、信息化建设咨询服务等。1.1.2 服务目标l 保障软硬件的稳定性和可靠性;l 保障软硬件的安全性和可恢复性;l 故障的及时响应与修复;l 硬件设备的维修服务;l 人员的技术培训服务;l 信息化建设规划、方案制定等咨询服务。1.1.3 服务内容1.1.3.1 风险评估风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁
