启明星辰金融事业部安全服务解决方案Ver 1.0北京启明星辰信息技术股份有限公司Venus Information technology安全源自未雨绸缪，诚信贵在风雨同舟北京启明星辰信息技术股份有限公司www.venustech.com.cn 1目 录安全服务解决方案 .4第 1 章 概述 .41.1 需求分析 .41.2 项目建设目标 .4第 2 章 方案内容 .52.1 安全管理咨询顾问服务 .52.1.1 进行信息安全管理体系咨询 .52.1.2 协助进行信息安全应急响应演练 .62.1.3 提供定制化的信息安全培训 .62.1.4 提供互联网安全事件应急响应服务 .62.1.5 国内外安全事件技术分析和趋势跟踪 .72.2 安全建设及安全监控外包服务 .72.2.1 风险评估 .72.2.2 提供安全改造咨询 .72.2.3 提供加固技术支持 .72.2.4 提供监控服务 .7第 3 章 评估理论、方法及模型 .83.1 相关标准与规范 .83.1.1 评估咨询项目的标准性原则 .83.1.2 方案中标准的体现对照 .83.1.3 相关标准规范介绍 .103.1.3.1 COSO 报告内部控制整体框架与 ERM企业风险管理一整体框架 .103.1.3.2 COBIT信息及相关技术的控制目标 .123.1.3.3 ITILIT 基础架构库 .143.1.3.4 ISO27001信息安全管理规范 .163.1.3.5 银监会 63 号文银行业金融机构信息系统风险管理指引 .183.1.3.6 Cobit、ISO17799 与 63 号文控制目标对应表 .193.2 安全风险评估策略 .323.2.1 风险管理原则 .323.2.2 建模策略 .333.2.3 信息安全管理 .343.2.4 标准遵循 .343.3 安全风险评估理论模型 .343.3.1 安全风险过程模型 .343.3.2 安全风险关系模型 .363.3.3 安全风险计算模型 .363.3.4 安全风险管理过程模型 .38安全源自未雨绸缪，诚信贵在风雨同舟北京启明星辰信息技术股份有限公司www.venustech.com.cn 2第 4 章 风险评估 .404.1 资产管理评估 .404.1.1 资产分类调查 .