信息安全等级保护安全整改方案模版.doc
《信息安全等级保护安全整改方案模版.doc》由会员分享,可在线阅读,更多相关《信息安全等级保护安全整改方案模版.doc(80页珍藏版)》请在冰豆网上搜索。
信息安全等级保护安全整改方案
xxx公司
20xx年x月
1
工作项目清单
序号
工作项目
数量(人天)
单价
总价
备注
1
物理安全差距分析
2
主机安全差距分析
3
网络安全差距分析
4
应用安全差距分析
5
数据安全差距分析
6
安全管理机构差距分析
7
人员安全管理差距分析
8
安全管理制度差距分析
9
系统建设管理差距分析
10
系统运维管理差距分析
11
等级保护整改方案设计
12
安全管理组织及职责
13
人员安全管理
14
安全管理制度
15
系统建设管理
16
系统运维管理
17
物理安全整改
18
主机安全整改
19
网络安全整改
20
指导完成应用安全整改
21
数据安全整改
22
安装和部署各项新增安全设备
23
安全培训
?
人次等级保护测评师(中级)
合计
(可根据实际情况完成该表.)
信息安全等级保护安全服务方案
目录
第一章 概述 20
1.1 项目背景 20
1.2 现状描述 20
第二章 总体设计 26
2.1 项目目标 26
2.2 项目原则 26
2.3 项目依据 27
2.3.1 政策法规 27
2.3.2 标准规范 28
2.4 实施策略 28
2.4.1 技术体系分析 28
2.4.2 管理体系分析 29
2.4.3 业务系统分析 29
2.4.4 充分全面的培训 30
2.5 项目内容 31
2.5.1 差距分析 31
2.5.2 整改方案设计 31
2.5.3 安全优化与调整 31
2.5.4 等级保护管理制度建设 31
第三章 差距分析 32
3.1 工作目的 32
3.2 工作方式 32
3.3 工作内容 33
3.3.1 物理安全 34
3.3.2 主机安全 35
3.3.3 网络安全 39
3.3.4 应用安全 43
3.3.5 数据安全及备份恢复 47
3.3.6 安全管理制度 51
3.3.7 安全管理机构 54
3.3.8 人员安全管理 58
3.3.9 系统建设管理 62
3.3.10 系统运维管理 65
3.4 提交成果 69
第四章 等级保护整改方案设计 70
4.1 工作目的 70
4.2 工作方式 70
4.3 工作内容 71
4.4 提交成果 73
第五章 系统优化及调整 74
5.1 工作目的 74
5.2 工作方式 74
5.3 工作流程 74
5.4 工作内容 75
5.5 提交成果 76
第六章 等级保护管理制度建设 76
6.1 工作目的 76
6.2 工作方式 77
6.3 工作内容 77
6.4 工作成果 78
第七章 培训与验收 81
7.1 培训内容 81
7.1.1 等级保护整改培训 81
7.1.2 信息安全等级保护培训 82
7.1.3 认证考试 82
7.2 项目验收 82
7.2.1 验收依据和标准 82
7.2.2 验收内容 83
第八章 项目管理与组织 85
8.1 项目管理架构 85
8.2 项目成员 87
8.3 项目进度 89
第九章 国都兴业服务特色 91
9.1 丰富的服务经验 91
9.2 有保障的服务团队 91
9.3 严格明确的服务原则 91
9.4 专业化的服务队伍 92
第十章 服务质量保证 93
10.1 制定质量计划 93
10.2 规范质量审核 94
10.3 质量文档管理 94
10.4 服务报告制度 95
10.5 客户满意度调查制度 95
15
概述
项目背景
信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。
按照国家有关主管部门的要求,某部委开展了等级保护相关工作。
前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测评报告。
为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。
现状描述
某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。
业务专网部机关局域网目前有用户约500个,横向通过专线连接130多个预算部门、代理银行等。
纵向通过专线连接35个驻省市某专员办和36个省市某部委门。
业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。
业务专网的服务器主要为IBM、HP的PCserver和小型机,服务器操作系统包括WINDOWS2003server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE等,中间件有JBOSS、WEBLOGIC、TOMCAT等。
网络设备为主流交换机和路由器。
业务专网中有共有安全设备约11台、网络设备约40台、服务器约70台。
外网局域网目前有用户约1000个,通过租用3条运营商专线接入互联网,与互联网逻辑隔离。
外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS攻击设备、WEB防纂改系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。
外网服务器主要为IBM、HP的PC-server和小型机,服务器操作系统包括WINDOWS2003server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE等,中间件有JBOSS、WEBLOGIC、TOMCAT等。
网络设备为主流交换机和路由器。
某部委设备具体情况见下表:
某部委设备情况说明表
网络
设备类型
用途
厂商
型号/操作系统
数量
业务专网
服务器、数据库
服务器
服务器
服务器
服务器
数据库
网络设备
交换机
交换机
交换机
交换机
交换机
交换机
交换机
交换机
交换机
交换机
交换机
路由器
路由器
路由器
路由器
交换机
交换机
交换机
安全设备
入侵检测
漏洞扫描
审计系统
万兆防火墙
IDS
VPN
外网中有安全设备约10台、网络设备约40台、服务器约60台。
外网
服务器、数据库
服务器
服务器
服务器
服务器
服务器
存储
其他
数据库
网络设备
交换机
交换机
交换机
交换机
交换机
路由器
交换机
交换机
交换机
交换机
路由器
路由器
交换机
交换机
交换机
交换机
安全设备
防火墙
防do(s电信)
防do(s联通)
IDS
漏扫
审计
防火墙
防火墙
防火墙
IPS
万兆防火墙
应用系统定级情况如下:
某业务专网和外网整体定为三级。
应用系统已定为三级的系统15个,二级的系统32个,已进行预测评的系统37个,在开发升级改造过程中而未预测评的系统10个,具体情况见下表。
序号
系统名称
等级
用户数量
使用频度
预测评情况
1
系统1
S3A2G3
实时
完成预测评
2
系统2
S2A2G2
实时
完成预测评
3
系统3
S2A1G2
实时
完成预测评
4
系统4
S2A2G2
实时
完成预测评
5
系统5
S3A3G3
阶段性频繁
完成预测评
6
系统6
S3A3G3
经常
完成预测评
7
系统7
S3A2G3
阶段性频繁
完成预测评
8
系统8
S3A3G3
每月至少一次
完成预测评
9
系统9
S3A3G3
经常
完成预测评
10
系统10
S3A3G3
经常
完成预测评
11
系统11
S3A3G3
实时
完成预测评
12
系统12
S3A3G3
每天
完成预测评
13
系统13
S2A3G3
实时
完成预测评
14
系统14
S3A3G3
实时
完成预测评
15
系统15
S2A2G2
每天
完成预测评
16
系统16
S2A1G2
经常
完成预测评
17
系统17
S2A1G2
实时
完成预测评
18
系统18
S2A2G2
每天
完成预测评
序号
系统名称
等级
用户数量
使用频度
预测评情况
19
系统19
S2A2G2
季报
完成预测评
20
系统20
S2A2G2
实时
完成预测评
21
系统21
S2A2G2
阶段性频繁
完成预测评
22
系统22
S2A2G2
季度报表
完成预测评
23
系统23
S2A2G2
实时
完成预测评
24
系统24
S2A2G2
实时
完成预测评
25
系统25
S2A2G2
实时
完成预测评
26
系统26
S2A2G2
实时
完成预测评
27
系统27
S2A2G2
阶段性频繁
完成预测评
28
系统28
S2A2G2
阶段性频繁
完成预测评
29
系统29
S2A2G2
经常
完成预测评
30
系统30
S2A2G2
实时
完成预测评
31
系统31
S2A2G2
经常
完成预测评
32
系统32
S2A2G2
经常
升级会员 