返回
[整理版]信息安全等级保护安全整改方案模版

[整理版]信息安全等级保护安全整改方案模版

ID:43540881

大小:283.22 KB

页数:80页

时间:2019-10-10

[整理版]信息安全等级保护安全整改方案模版_第1页
[整理版]信息安全等级保护安全整改方案模版_第2页
[整理版]信息安全等级保护安全整改方案模版_第3页
[整理版]信息安全等级保护安全整改方案模版_第4页
[整理版]信息安全等级保护安全整改方案模版_第5页
资源描述:

《[整理版]信息安全等级保护安全整改方案模版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全等级保护安全整改方案XXX公司20xx年x月工作项目清单序号工作项R数量(人天)单价总价备注1物理安全差距分析2主机安全差距分析3网络安全差距分析4应用安全差距分析5数据安全差距分析6安全管理机构差距分析7人员安全管理差距分析8安全管理制度差距分析9系统建设管理差距分析10系统运维管理差距分析11等级保护整改方案设计12安全管理组织及职责13人员安全管理14安全管理制度15系统建设管理16系统运维管理仃物理安全整改18主机安全整改19网络安全整改20指导完成应用安全整改21数据安全整改22安装和部署各项新增安全设备23安全培训?人次等级

2、保护测评师(中级)合计(可根据实际情况完成该表•丿信息安全等级保护安全服务方案第一章概述5L1项目背景5L2现状描述5第二章总体设计1121项目目标1122项目原则1123项目依据12231政策法规12232标准规范1324实施策略14241技术体系分析14242管理体系分析14243业务系统分析15244充分全面的培训1525项目内容16251差距分析16252整改方案设计16253安全优化与调整16254等级保护管理制度建设16第三章差距分析1731工作目的1732工作方式1733工作内容18331物理安全19332主机安全20333网络安

3、全24334应用安全28335数据安全及备份恢复32336安全管理制度36337安全管理机构39338人员安全管理43339系统建设管理473310系统运维管理5034捉交成果54第四章等级保护整改方案设计5541工作目的5542工作方式5543工作内容5624提交成果58第五章系统优化及调整5931工作目的5952工作方式5953工作流程5954工作内容6135提交成果61第六章等级保护管理制度建设6141工作目的6162工作方式6263工作内容6244工作成果63第七章培训与验收667.1培训内容667.11等级保护整改培训667.12信息

4、安全等级保护培训677.1.3认证考试6752项冃验收687.21验收依据和标准68722验收内容69第八章项目管理与组织7161项目管理架构7152项目成员7363项目进度75第九章国都兴业服务特色7771丰富的服务经验77a2有保障的服务团队7793严格明确的服务原则7794专业化的服务队伍78第十章服务质量保证791Q1制定质量计划791Q2规范质量审核801Q3质量文档管理811Q4服务报告制度811(15客户满意度调查制度82概述项目背景信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统

5、实施重点保护的关键措施。按照国家有关主管部门的要求,某部委开展了等级保护相关工作。前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测评报告。为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。现状描述某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。业务专网部机关局域网目前有用户约500个,横向通过专线连接130多个预算部门、代理银行等。纵向通过专线连接35个驻省市某专员办和

6、36个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IB4HP的PCserver和小型机,服务器操作系统包括WTNDCM62003servenWTNDCM62008serverLINIKLNIX等操作系统,数据库有SQLSERVERORACLE等,中间件有J0OSSMBLOGICFMAT等。网络设备为主流交换机和路由器。业务专网中有共有安全设备约11台、网络设备约40台、服务器约70台。外网局域网目前有用户约

7、1000个,通过租用3条运营商专线接入互联网,与互联网逻辑隔离。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS攻击设备、呗防纂改系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。外网服务器主要为IBMHP的R^server和小型机,服务器操作系统包括WTNDCM62003server;WINTOAS2008server.LTHXLNIX等操作系统,数据库有SQLSEF&ERORACLE等,中间件冇JBOSSMBSGICRMAT等。网络设备为主流交换机和路由器。某部委设备具体情况见下

8、表:某部委设备情况说明表网络设备类型用途业务专网服务器、数据库服务器服务器服务器服务器数据库网络设备交换机交换机交换机交换机交换机交换机交换机交换机交

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。