信息安全等级保护安全整改方案模版.docx
《信息安全等级保护安全整改方案模版.docx》由会员分享,可在线阅读,更多相关《信息安全等级保护安全整改方案模版.docx(115页珍藏版)》请在冰豆网上搜索。
信息安全等级保护安全整改方案模版
信息安全等级保护安全整改方案
xxx公司
20xx年x月
工作项目清单
序号工作项目数量(人天)单价总价备注
1物理安全差距分析
2主机安全差距分析
3网络安全差距分析
4应用安全差距分析
5数据安全差距分析
6安全管理机构差距分析
7人员安全管理差距分析
8安全管理制度差距分析
9系统建设管理差距分析
10系统运维管理差距分析
11等级保护整改方案设计
12安全管理组织及职责
13人员安全管理
14安全管理制度
15系统建设管理
16系统运维管理
17物理安全整改
18主机安全整改
19网络安全整改
20指导完成应用安全整改
21数据安全整改
22安装和部署各项新增安全设备
23安全培训?
人次等级保
护测评师(中
级)
合计
(可根据实际情况完成该表.)
信息安全等级保护安全服务方案
目
录
第一章
概述
...........................................................................................................................
8
1.1
项目背景...................................................................................................................
8
1.2
现状描述...................................................................................................................
8
第二章
总体设计.................................................................................................................
15
2.1
项目目标.................................................................................................................
15
2.2
项目原则.................................................................................................................
16
2.3
项目依据.................................................................................................................
17
2.3.1
政策法规.........................................................................................................
17
2.3.2
标准规范.........................................................................................................
17
2.4
实施策略.................................................................................................................
18
2.4.1
技术体系分析.................................................................................................
18
2.4.2
管理体系分析.................................................................................................
18
2.4.3
业务系统分析.................................................................................................
19
2.4.4
充分全面的培训.............................................................................................
20
2.5
项目内容.................................................................................................................
21
2.5.1
差距分析.........................................................................................................
21
2.5.2
整改方案设计.................................................................................................
21
2.5.3
安全优化与调整.............................................................................................
21
2.5.4
等级保护管理制度建设.................................................................................
21
第三章差距分析.................................................................................................................23
3.1
工作目的.................................................................................................................
23
3.2
工作方式.................................................................................................................
23
3.3
工作内容.................................................................................................................
25
3.3.1
物理安全.........................................................................................................
26
3.3.2
主机安全.........................................................................................................
27
3.3.3
网络安全.........................................................................................................
31
3.3.4
应用安全.........................................................................................................
35
3.3.5
数据安全及备份恢复.....................................................................................
39
3.3.6
安全管理制度.................................................................................................
43
3.3.7
安全管理机构.................................................................................................
47
3.3.8
人员安全管理.................................................................................................
51
3.3.9
系统建设管理.................................................................................................
55
3.3.10
系统运维管理.........................................................................................
59
3.4
提交成果.................................................................................................................
63
第四章
等级保护整改方案设计.........................................................................................
64
4.1
工作目的.................................................................................................................
64
4.2
工作方式.................................................................................................................
65
4.3
工作内容.................................................................................................................
65
4.4
提交成果.................................................................................................................
68
第五章
系统优化及调整.....................................................................................................
68
5.1
工作目的.................................................................................................................
68
5.2工作方式.................................................................................................................68
5.3
工作流程.................................................................................................................
69
5.4
工作内容.................................................................................................................
70
5.5
提交成果.................................................................................................................
71
第六章
等级保护管理制度建设.........................................................................................
71
6.1
工作目的.................................................................................................................
71
6.2
工作方式.................................................................................................................
72
6.3
工作内容.................................................................................................................
72
6.4
工作成果.................................................................................................................
74
第七章
培训与验收.............................................................................................................
77
7.1
培训内容.................................................................................................................
77
7.1.1
等级保护整改培训.........................................................................................
77
7.1.2
信息安全等级保护培训.................................................................................
78
7.1.3
认证考试.........................................................................................................
78
7.2
项目验收.................................................................................................................
79
7.2.1
验收依据和标准.............................................................................................
79
7.2.2
验收内容.........................................................................................................
80
第八章
项目管理与组织.....................................................................................................
82
8.1
项目管理架构.........................................................................................................
82
8.2
项目成员.................................................................................................................
84
8.3
项目进度.................................................................................................................
88
第九章
国都兴业服务特色.................................................................................................
90
9.1
丰富的服务经验.....................................................................................................
90
9.2有保障的服务团队.................................................................................................90
9.3严格明确的服务原则90
9.4专业化的服务队伍91
第十章服务质量保证92
10.1制定质量计划92
10.2规范质量审核93
10.3质量文档管理94
10.4服务报告制度95
10.5客户满意度调查制度95
概述
项目背景
信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是
国家对基础信息网络和重要信息系统实施重点保护的关键措施。
按照国家有关主
管部门的要求,某部委开展了等级保护相关工作。
前期,某部委已对应用系统进
行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测
评报告。
为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展
某部委部本级信息安全等级保护安全建设整改工作。
现状描述
某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是
业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。
业务专网部机关局域网目前有用户约500个,横向通过专线连接130多个
预算部门、代理银行等。
纵向通过专线连接35个驻省市某专员办和36个省市
某部委门。
业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏
洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内
主流安全设备厂商。
业务专网的服务器主要为IBM、HP的PCserver和小型机,
服务器操作系统包括WINDOWS2003server、WINDOWS2008server、
LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE等,中间件有
JBOSS、WEBLOGIC、TOMCAT等。
网络设备为主流交换机和路由器。
业务专网中有共有安全设备约11台、网络设备约40台、服务器约70台。
外网局域网目前有用户约1000个,通过租用3条运营商专线接入互联网,与
互联网逻辑隔离。
外网局域网部署的安全设备主要包括防火墙、网络入侵检测、
漏洞扫描、网络审计、防病毒系统、防DDOS攻击设备、WEB防纂改系统、
安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。
外网服务器主
要为IBM、HP的PC-server和小型机,服务器操作系统包括WINDOWS2003
server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQL
SERVER、ORACLE等,中间件有JBOSS、WEBLOGIC、TOMCAT等。
网
络设备为主流交换机和路由器。
某部委设备具体情况见下表:
某部委设备情况说明表
网络
设备类型
用途
厂商
型号/操作系统
数量
服务器
服务器
服务器
服务器、数据库
服务器
数据库
升级会员 