1、最新推荐等级保护整改方案word版本 15页本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!= 本文为word格式,下载后可方便编辑和修改! = 等级保护整改方案篇一:等级保护整改方案模板XXX系统 等级保护整改方案单位名称: 日 期: 年 月 日目 录一、 概述. 3 二、 系统现状. 3 1. 系统描述. 32. 系统拓扑图 . 3 3. 系统构成. 3 4. 系统测评结论. 3 三、 整改依据. 3 四、 4.1整改内容. 4 物理安全 . 4 4.11相关要求及依据 . 44.1.2 安全现状及整改措施 . 44.2网络安全 . 44.2.1相
2、关要求及依据 . 4 4.2.2 安全现状及整改措施 . 4 4.3主机安全 . 4 4.3.1相关要求及依据 . 4 4.3.2 安全现状及整改措施 . 4 4.4应用安全 . 4 4.4.1相关要求及依据 . 4 4.4.2 安全现状及整改措施 . 4 4.5数据安全及备份恢复. 5 4.5.1相关要求及依据 . 5 4.5.2 安全现状及整改措施 . 5 4.6安全管理制度 . 5 4.6.1相关要求及依据 . 5 4.6.2 安全现状及整改措施 . 5 4.7安全管理机构 . 5 4.7.1相关要求及依据 . 5 4.7.2 安全现状及整改措施 . 5 4.8人员安全管理 . 5 4.
3、8.1相关要求及依据 . 5 4.8.2 安全现状及整改措施 . 5 4.9系统建设管理 . 5 4.9.1相关要求及依据 . 64.9.2 安全现状及整改措施 . 6 4.10系统运维管理. 64.10.1相关要求及依据. 6 五、4.10.2 安全现状及整改措施. 6 方案 总结 . 6 附件一: 设备清单汇总. 7 附件二:管理制度及表单条目清单 . 8 一、 概述。项目介绍二、 系统现状1. 系统描述系统情况描述2. 系统拓扑图3. 系统构成4. 系统测评结论三、 整改依据1) GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则; 2) GB/T 22239-
4、201X 信息安全技术 信息系统安全等级保护基本要求; 3) 信息系统安全等级保护测评要求(送审稿); 4) XXX安全等级保护定级报告; 5) XXX安全等级保护测评报告。 四、 整改内容4.1 物理安全4.11相关要求及依据详见GB/T 22239-201X有关物理安全要求。4.1.2 安全现状及整改措施4.2网络安全4.2.1相关要求及依据详见GB/T 22239-201X有关网络要求。4.2.2 安全现状及整改措施4.3主机安全4.3.1相关要求及依据详见GB/T 22239-201X有关主机要求。4.3.2 安全现状及整改措施4.4应用安全4.4.1相关要求及依据详见GB/22239
5、-201X有关应用要求4.4.2 安全现状及整改措施整改方案4.5数据安全及备份恢复4.5.1相关要求及依据详见GB/T 22239-201X 有关数据要求。4.5.2 安全现状及整改措施4.6安全管理制度4.6.1相关要求及依据详见GB/T 22239-201X 有关管理制度要求。4.6.2 安全现状及整改措施4.7安全管理机构4.7.1相关要求及依据详见GB/T 22239-201X 有关管理机构要求。4.7.2 安全现状及整改措施4.8人员安全管理4.8.1相关要求及依据详见GB/T 22239-201X 有关人员安全管理要求。4.8.2 安全现状及整改措施4.9系统建设管理整改方案篇二
6、:等级保护整改方案模板(独创版本)密 级:商密文档编号:等级保护整改方案-03 项目代号:中国股份 信息安全专项咨询项目 等级保护整改方案北京信息安全技术有限公司201X年9月仅供股份信息安全专项咨询项目内部使用 第 1 页 共 32 页保密申明这份文件包含了来自星辰的可靠、权威的信息,这些信息是作为股份正在实施的信息安全专项咨询项目实施专用,接受这份 计划书 表示同意对其内容保密并且未经公司书面请求和书面认可,不得复制,泄露或散布这份文件。如果你不是有意接受者,请注意对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。 仅供股份信息安全专项咨询项目内部使用第 2 页 共 32
7、页文档信息表仅供股份信息安全专项咨询项目内部使用 第 3 页 共 32 页目 录保密申明 . 2 文档信息表 . 3 1 概述 . 6 1.1 1.2 1.3 2概述 . 6 主要内容 . 6 目标读者 . 6 系统识别定级 . 7 2.1 2.2 2.3业务信息受到破坏时所侵害客体的确定 . 7 信息受到破坏后对侵害客体的侵害程度 . 7 系统定级 . 8 3 现状概述 . 9 3.1 3.2 3.3ERP系统 . 9 资金系统 . 11 OA系统 . 12 4 安全管理 . 13 4.1安全管理制度 . 144.1.1 现状的不足 . 14管理制度 . 14整改方案 . 14 4.2 安全管理机构 . 15 4.2.1 现状的不足 . 15 4.2.2 整改方案 . 15 4.3 人员安全管理 . 16 4.3.1 现状的不足 . 16 4.3.2 整改方案 . 17 4.4 系统建设管理 . 17 4.4.1 现状的不足 . 17 4.4.2 整改方案 . 18 4.5 系统运维管理 . 19 4.5.1 现状的不足 . 19 4.5.2 整改方案 .
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1