信息安全等级保护安全整改方案模版Word格式文档下载.doc

1、8安全管理制度差距分析9系统建设管理差距分析10系统运维管理差距分析11等级保护整改方案设计12安全管理组织及职责13人员安全管理14安全管理制度15系统建设管理16系统运维管理17物理安全整改18主机安全整改19网络安全整改20指导完成应用安全整改21数据安全整改22安装和部署各项新增安全设备23安全培训？人次等级保护测评师（中级）合计（可根据实际情况完成该表.）信息安全等级保护安全服务方案目 录第一章概述201.1项目背景201.2现状描述20第二章总体设计262.1项目目标262.2项目原则262.3项目依据272.3.1政策法规272.3.2标准规范282.4实施策略282.4.1技术

2、体系分析282.4.2管理体系分析292.4.3业务系统分析292.4.4充分全面的培训302.5项目内容312.5.1差距分析312.5.2整改方案设计312.5.3安全优化与调整312.5.4等级保护管理制度建设31第三章差距分析323.1工作目的323.2工作方式323.3工作内容333.3.1物理安全343.3.2主机安全353.3.3网络安全393.3.4应用安全433.3.5数据安全及备份恢复473.3.6安全管理制度513.3.7安全管理机构543.3.8人员安全管理583.3.9系统建设管理623.3.10系统运维管理653.4提交成果69第四章等级保护整改方案设计704.1工

3、作目的704.2工作方式704.3工作内容714.4提交成果73第五章系统优化及调整745.1工作目的745.2工作方式745.3工作流程745.4工作内容755.5提交成果76第六章等级保护管理制度建设766.1工作目的766.2工作方式776.3工作内容776.4工作成果78第七章培训与验收817.1培训内容817.1.1等级保护整改培训817.1.2信息安全等级保护培训827.1.3认证考试827.2项目验收827.2.1验收依据和标准827.2.2验收内容83第八章项目管理与组织858.1项目管理架构858.2项目成员878.3项目进度89第九章国都兴业服务特色919.1丰富的服务经验

4、919.2有保障的服务团队919.3严格明确的服务原则919.4专业化的服务队伍92第十章服务质量保证9310.1制定质量计划9310.2规范质量审核9410.3质量文档管理9410.4服务报告制度9510.5客户满意度调查制度95概述项目背景信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策，是国家对基础信息网络和重要信息系统实施重点保护的关键措施。按照国家有关主管部门的要求，某部委开展了等级保护相关工作。前期，某部委已对应用系统进行了定级，并邀请某评测机构对相关网络和应用系统进行了预测评，已形成预测评报告。为了解决所存在的问题，顺利通过某评测机构的等级保护测评，拟开展某部委部本

5、级信息安全等级保护安全建设整改工作。现状描述某部委开展信息安全等级保护工作的网络系统有两个，一个是外网，一个是业务专网，两个网络彼此物理隔离，外网与互联网逻辑隔离。业务专网部机关局域网目前有用户约500 个，横向通过专线连接130 多个预算部门、代理银行等。纵向通过专线连接35 个驻省市某专员办和36 个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备，制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP 的PCserver和小型机，服务器操作系统包括WINDOWS 2003 server、WINDO

6、WS 2008 server、LINUX、UNIX 等操作系统，数据库有SQL SERVER、ORACLE等，中间件有JBOSS、WEB LOGIC、TOMCAT 等。网络设备为主流交换机和路由器。业务专网中有共有安全设备约11 台、网络设备约40 台、服务器约70 台。外网局域网目前有用户约1000 个，通过租用3 条运营商专线接入互联网，与互联网逻辑隔离。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS 攻击设备、WEB 防纂改系统、安全管理服务器等安全设备，制造厂商为国内主流安全设备厂商。外网服务器主要为IBM、HP 的PC-server

7、和小型机，服务器操作系统包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系统，数据库有SQL SERVER、ORACLE 等，中间件有JBOSS、WEB LOGIC、TOMCAT 等。某部委设备具体情况见下表:某部委设备情况说明表网络设备类型用途厂商型号/操作系统数量业务 专网服务器、数据库服务器数据库网络设备交换机路由器安全设备入侵检测漏洞扫描审计系统万兆防火墙IDSVPN外网中有安全设备约10 台、网络设备约40 台、服务器约60 台。外网存储其他防火墙防 d o（s 电信）防 d o（s 联通）漏扫审计IPS应用系统定级情况

8、如下：某业务专网和外网整体定为三级。应用系统已定为三级的系统 15 个 ， 二级的系统 32 个，已进行预测评的系统 37 个，在开发升级改造过程中而未 预测评的系统 10 个，具体情况见下表。系统名称等级用户数量使用频度预测评情况系统 1S3A2G3实时完成预测评系统 2S2A2G2系统 3S2A1G2系统 4系统 5S3A3G3阶段性频繁系统 6经常系统 7系统 8每月至少一次系统 9系统 10系统 11系统 12每天系统 13S2A3G3系统 14系统 15系统 16系统 17系统 18系统 19季报系统 20系统 21系统 22季度报表系统 2324系统 2425系统 2526系统 2627系统 2728系统 2829系统 2930系统 3031系统 3132系统 3233系