当前位置:文档之家 › 信息安全等级保护安全整改方案模版

信息安全等级保护安全整改方案模版

  • 格式:doc
  • 大小:992.50 KB
  • 文档页数:95

下载文档原格式

  / 95
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全等级保护安全整改方案

xxx公司

20xx年x月

工作项目清单

信息安全等级保护安全服务方案

目录

第一章概述 (20)

1.1项目背景 (20)

1.2现状描述 (20)

第二章总体设计 (26)

2.1项目目标 (26)

2.2项目原则 (26)

2.3项目依据 (27)

2.3.1政策法规 (27)

2.3.2标准规范 (28)

2.4实施策略 (28)

2.4.1技术体系分析 (28)

2.4.2管理体系分析 (29)

2.4.3业务系统分析 (29)

2.4.4充分全面的培训 (30)

2.5项目内容 (31)

2.5.1差距分析 (31)

2.5.2整改方案设计 (31)

2.5.3安全优化与调整 (31)

2.5.4等级保护管理制度建设 (31)

第三章差距分析 (32)

3.2工作方式 (32)

3.3工作内容 (33)

3.3.1物理安全 (34)

3.3.2主机安全 (35)

3.3.3网络安全 (39)

3.3.4应用安全 (43)

3.3.5数据安全及备份恢复 (47)

3.3.6安全管理制度 (51)

3.3.7安全管理机构 (54)

3.3.8人员安全管理 (58)

3.3.9系统建设管理 (62)

3.3.10系统运维管理 (65)

3.4提交成果 (69)

第四章等级保护整改方案设计 (70)

4.1工作目的 (70)

4.2工作方式 (70)

4.3工作内容 (71)

4.4提交成果 (73)

第五章系统优化及调整 (74)

5.1工作目的 (74)

5.2工作方式 (74)

5.4工作内容 (75)

5.5提交成果 (76)

第六章等级保护管理制度建设 (76)

6.1工作目的 (76)

6.2工作方式 (77)

6.3工作内容 (77)

6.4工作成果 (78)

第七章培训与验收 (81)

7.1培训内容 (81)

7.1.1等级保护整改培训 (81)

7.1.2信息安全等级保护培训 (82)

7.1.3认证考试 (82)

7.2项目验收 (82)

7.2.1验收依据和标准 (82)

7.2.2验收内容 (83)

第八章项目管理与组织 (85)

8.1项目管理架构 (85)

8.2项目成员 (87)

8.3项目进度 (89)

第九章国都兴业服务特色 (91)

9.1丰富的服务经验 (91)

9.2有保障的服务团队 (91)

9.3严格明确的服务原则 (91)

9.4专业化的服务队伍 (92)

第十章服务质量保证 (93)

10.1制定质量计划 (93)

10.2规范质量审核 (94)

10.3质量文档管理 (94)

10.4服务报告制度 (95)

10.5客户满意度调查制度 (95)

概述

项目背景

信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。按照国家有关主管部门的要求,某部委开展了等级保护相关工作。前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测评报告。为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。

现状描述

某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。

业务专网部机关局域网目前有用户约500 个,横向通过专线连接130 多个预算部门、代理银行等。纵向通过专线连接35 个驻省市某专员办和36 个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP 的PCserver和小型机,服务器操作系统包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系统,数据库有SQL SERVER、ORACLE等,中间件有JBOSS、WEB LOGIC、TOMCAT 等。网络设备为主流交换机和路由器。

业务专网中有共有安全设备约11 台、网络设备约40 台、服务器约70 台。外网局域网目前有用户约1000 个,通过租用3 条运营商专线接入互联网,与互联网逻辑隔离。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS 攻击设备、WEB 防纂改系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。外网服务器主要为IBM、HP 的PC-server 和小型机,服务器操作系统包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系统,数据库有SQL SERVER、ORACLE 等,中间件有JBOSS、WEB LOGIC、TOMCAT 等。网络设备为主流交换机和路由器。

某部委设备具体情况见下表:

某部委设备情况说明表

合集下载

相关主题