返回
信息安全等级保护安全整改方案模版

信息安全等级保护安全整改方案模版

ID:11194961

大小:995.50 KB

页数:80页

时间:2018-07-10

信息安全等级保护安全整改方案模版_第1页
信息安全等级保护安全整改方案模版_第2页
信息安全等级保护安全整改方案模版_第3页
信息安全等级保护安全整改方案模版_第4页
信息安全等级保护安全整改方案模版_第5页
资源描述:

《信息安全等级保护安全整改方案模版》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护安全整改方案xxx公司20xx年x月1工作项目清单序号工作项目数量(人天)单价总价备注1物理安全差距分析2主机安全差距分析3网络安全差距分析4应用安全差距分析5数据安全差距分析6安全管理机构差距分析7人员安全管理差距分析8安全管理制度差距分析9系统建设管理差距分析10系统运维管理差距分析11等级保护整改方案设计12安全管理组织及职责13人员安全管理14安全管理制度15系统建设管理16系统运维管理17物理安全整改18主机安全整改19网络安全整改20指导完成应用安全整改21数据安全整改22安

2、装和部署各项新增安全设备23安全培训?人次等级保护测评师(中级)合计(可根据实际情况完成该表.)信息安全等级保护安全服务方案15目录第一章概述201.1项目背景201.2现状描述20第二章总体设计262.1项目目标262.2项目原则262.3项目依据272.3.1政策法规272.3.2标准规范282.4实施策略282.4.1技术体系分析282.4.2管理体系分析292.4.3业务系统分析292.4.4充分全面的培训302.5项目内容312.5.1差距分析312.5.2整改方案设计312.5.3安全优化与

3、调整312.5.4等级保护管理制度建设31第三章差距分析323.1工作目的323.2工作方式323.3工作内容333.3.1物理安全343.3.2主机安全353.3.3网络安全393.3.4应用安全433.3.5数据安全及备份恢复473.3.6安全管理制度513.3.7安全管理机构543.3.8人员安全管理583.3.9系统建设管理623.3.10系统运维管理653.4提交成果69第四章等级保护整改方案设计704.1工作目的704.2工作方式704.3工作内容714.4提交成果73第五章系统优化及调整7

4、45.1工作目的745.2工作方式74155.3工作流程745.4工作内容755.5提交成果76第六章等级保护管理制度建设766.1工作目的766.2工作方式776.3工作内容776.4工作成果78第七章培训与验收817.1培训内容817.1.1等级保护整改培训817.1.2信息安全等级保护培训827.1.3认证考试827.2项目验收827.2.1验收依据和标准827.2.2验收内容83第八章项目管理与组织858.1项目管理架构858.2项目成员878.3项目进度89第九章国都兴业服务特色919.1丰富

5、的服务经验919.2有保障的服务团队919.3严格明确的服务原则919.4专业化的服务队伍92第十章服务质量保证9310.1制定质量计划9310.2规范质量审核9410.3质量文档管理9410.4服务报告制度9510.5客户满意度调查制度9515概述项目背景信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。按照国家有关主管部门的要求,某部委开展了等级保护相关工作。前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系

6、统进行了预测评,已形成预测评报告。为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。现状描述某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。业务专网部机关局域网目前有用户约500个,横向通过专线连接130多个预算部门、代理银行等。纵向通过专线连接35个驻省市某专员办和36个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、

7、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP的PCserver和小型机,服务器操作系统包括WINDOWS2003server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE等,中间件有JBOSS、WEBLOGIC、TOMCAT等。网络设备为主流交换机和路由器。业务专网中有共有安全设备约11台、网络设备约40台、服务器约70台。外网局域网目前有用户约1000个,通过租用3条运营商专线接入互联网,与

8、互联网逻辑隔离。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS攻击设备、WEB防纂改系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。外网服务器主要为IBM、HP的PC-server和小型机,服务器操作系统包括WINDOWS2003server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE15等,中间件有JBOSS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。