安全管理制度完善方案

1、总则
安全管理体系建设完善服务根据信息安全相关标准、行业最佳实践和行业监管要求，结合深圳免税集团原有信息安全管理体系自身特点，制定出信息安全和管理架构成熟度改善计划。所设计的信息安全架构应整合现有的安全措施，并满足未来安全建设发展的需要。
2、现有安全管理分析
我司安全管理体系建设团队全面分析目前深圳免税信息系统的安全现状，深入挖掘各种安全风险，科学分析当前现状和国际、国家及行业安全目标之间的差距，并以此促进未来的信息安全规划，构建动态、完整、高效的信息安全保障体系，逐步形成持续完善、自我优化的安全运维体系和管理体系。确定安全方针和目标，汇总现有制度体系，分析各项差异性，设计适合的信息科技风险状况、技术水平以及管理体系，并辅助实施，从根本上提信息系统的整体安全能力，为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
3、信息安全管理体系建设
我司提供信息安全管理体系建设包括但不限于以下内容：
（1）制定安全策略，并根据策略完善相关制度体系；
（2）建立信息安全管理体系（ISMS），提升总体安全管理水平；
（3）信息安全体系必须符合国家、行业相关规定和指引，并结合IS27000体系文件，实现ISMS落地实施；
（4）建立安全运维管理体系；
（5）结合信息安全整体规划进行实施；
（6）结合安全域划分进行实施；
（7）结合网络安全法、等级保护、数据安全法、个人信息保护法等相关法律法规进行实施。
4、服务方式
我司将按照深圳免税集团的要求按远程+现场方式提供安全管理制度服务：
现场服务
(1)现场查看体系文件、现场进行策略分析、现场评审等。
(2)进行调研、评审等工作
远程服务
(1)通过电话、邮件、即时通讯工具，提供体系咨询服务。
(2)完成方案需求分析、审阅等。
(3)完成加固方案的审核、疑难问题的解答等。
专家访谈----由资深测评人员通过电话远程同方案设计者进行深层次的业务安全需求交流。
专家评议----组织行业专家进行集体会诊评议。

① 应急保障方案
1）总则
a、目的
为了规范深圳免税集团应急响应工作内容和工作流程，提高自身的应急响应能力，完善应急响应机制，确保信息系统的安全和业务的连续性。
b、基本原则
a)坚持预防为主
提高本单位的信息安全防护意识和水平，加强信息系统安全体系建设，按照信息系统建设运行的特点和规律积极做好日常安全工作，开展安全教育和培训工作，建立完善的安全管理、监督和审查制度，提高各系统应对突发信息安全事件的能力。
b)提高快速反应能力
建立信息安全预警和事件快速反应机制，建立高效的事件汇报渠道，强化人力、物力、财力储备，增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接，一旦出现影响信息系统的安全事件，快速反应，及时准确处置。
c)加强安全监管
在网络安全监控系统的基础上，建立完善的信息系统安全监控和管理机制，对业务系统的网络状况进行持续和重点监控，及时发现信息安全隐患和事件迹象，进行安全预警并采取针对性的应对措施。
d)责任到人、制度保障
坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复的原则。明确信息安全应急响应工作的角色和职责，保证各项工作责任到人，建立应急响应各项工作的处理流程，实现应急响应工作的规范化、制度化和流程化。
c、适用范围
本预案适用于本单位信息安全事件的应急响应工作。
d、相关专项预案
WEBSHELL应急处置预案
钓鱼邮件应急处置预案
等其他专项应急处置预案
e、发布与生效
应急预案(根据实际情况)
2）组织及分工
a、网络与信息安全领导小组
组长：
副组长：
成员：
领导小组在应急响应工作中的主要职责：
a)负责审核和批准【单位名称】网络与信息安全应急响应总体规划、重大网络与信息安全事件报告；
b)负责统筹规划【单位名称】网络与信息安全应急基础设施建设；
c)对重大网络与信息安全事件的应急响应工作进行宏观决策和应急指挥；
d)协调重大网络与信息安全事件的调查处理；
e)必要时接受专家顾问组的咨询服务。
b、网络与信息安全管理小组
组长：
副组长：
成员：
管理小组在应急响应工作中的主要职责：
a)组建并调整应急响应工作组；
b)定期组织网络与信息系统的风险评估和整改；
c)组织制订应急响应相关预案并定期演练；
d)编制重大网络与信息安全事件报告；
e)组织各项应急准备工作；
f)组织对本系统发生的重大网络与信息安全事件的调查、通报工作；
g)组织和协调各种应急资源；
h)管理本系统范围内的应急响应工作；
i)与跨部门应急协调机构进行沟通。
c、应急响应工作小组
应急响应工作组由综合工作小组、业务响应工作小组和技术响应工作小组组成，负责信息安全事件的应急响应具体工作，应急响应工作组成员主要包括：
综合工作小组