信息系统安全整改方案【精品文档】

信息系统安全整改方案【精品文档】

ID:13985549

大小:266.54 KB

页数:126页

时间:2018-07-25

信息系统安全整改方案【精品文档】_第1页
信息系统安全整改方案【精品文档】_第2页
信息系统安全整改方案【精品文档】_第3页
信息系统安全整改方案【精品文档】_第4页
信息系统安全整改方案【精品文档】_第5页
资源描述:

《信息系统安全整改方案【精品文档】》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息系统安全整改方案篇一:信息系统安全建设整改方案要素信息系统安全建设整改方案要素6信息系统安全建设整改方案要素以下整改方案的设计要素主要是针对单个信息系统的,也可参照进行针对整个单位或多个信息系统的整改方案设计。6.1项目背景简述信息系统概况,信息系统在等级保护工作方面的进展情况,例如定级备案情况和安全现状测评情况。开展信息系统安全建设整改的法规、政策和技术依据。6.2开展信息系统安全建设整改的法规、政策和技术依据。列举在建设整改工作中所依据的信息安全等级保护有关法规、政策、文件和信息安全等级保

2、护技术标准。6.3信息系统安全建设整改安全需求分析从技术和管理两方面描述信息系统建设情况、系统应用情况及安全建设情况。结合安全现状评估结果,分析信息系统现有保护状况与等级保护要求的差距,结合信息系统的自身安全需求形成安全建设整改安全需求。6.4信息系统安全等级保护建设整改技术方案设计根据安全需求,确定整改技术方案的设计原则,建立总体技术框架结构,可以从物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计落实基本技术要求的物理、网络、系统、应用和数据的安全要求的技术路线。6.5信息系统安全

3、等级保护建设整改管理体系设计根据安全需求,确定整改管理体系的建设原则和指导思想,涉及安全管理策略和安全管理制度体系及其他具体管理措施。6.6信息系统安全产品选型及技术指标依据整改技术设计,确定设备选型原则和部署策略,给出各类安全产品的选型指标和部署图,为设备采购提供依据。6.7安全建设整改后信息系统残余风险分析安全整改可能不能解决所有不符合项目的问题,对于没有解决的问题,分析其可能的风险,提出风险规避措施。6.8信息系统安全等级保护整改项目实施计划安全整改项目的实施需要制定相应的实施计划,落实项目

4、管理部门和人员,对设备招标采购、工程实施协调、系统部署和测试验收、人员培训等活动进行规划安排。6.9信息系统安全等级保护项目预算根据本单位信息化的中长期发展规划和近期的建设投资预算,将等级保护安全整改建设工作纳入整体规划,可以分期分批、有计划地实施建设整改,因此需要对建设项目进行费用预算,预算项目不仅包括安全设备投入,还应根据需要考虑集成费用、等级测评费用、服务费用和运行管理费用等。篇二:西安市含光中学网络信息系统安全整改方案西安市含光中学网络信息系统安全整改方案我校对网络信息安全系统工作一直十分

5、重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校网络管理中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。一、计算机涉密信息管理情况今年以来,我校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件

6、单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照校计算机保密信息系统管理办法落实了有关措施,确保了学校信息安全。1二、计算机和网络安全情况一是网络安全方面。我校配备了防病毒软件、防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加

7、密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“三层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保

8、密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备使用合理,软件设置规范,设备运行状况良好。我校每台终端机都安装了防病毒软件,系统相关设备的2应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件等基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。