《信息安全等级保护安全整改方案模版资料》由会员分享,可在线阅读,更多相关《信息安全等级保护安全整改方案模版资料(80页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护安全整改方案xxx公司20xx年x月1工作项目清单序号工作项目数量(人天)单价总价备注1物理安全差距分析2主机安全差距分析3网络安全差距分析4应用安全差距分析5数据安全差距分析6安全管理机构差距分析7人员安全管理差距分析8安全管理制度差距分析9系统建设管理差距分析10系统运维管理差距分析11等级保护整改方案设计12安全管理组织及职责13人员安全管理14安全管理制度15系统建设管理16系统运维管理17物理安全整改18主机安全整改19网络安全整改20指导完成应用安全整改21数据安全整改22安装和部署各项新增安全设备23安全培训?人次等级保护测评师(中级)合计(可根据实际情况完成该表
2、.)信息安全等级保护安全服务方案目 录第一章概述201.1项目背景201.2现状描述20第二章总体设计262.1项目目标262.2项目原则262.3项目依据272.3.1政策法规272.3.2标准规范282.4实施策略282.4.1技术体系分析282.4.2管理体系分析292.4.3业务系统分析292.4.4充分全面的培训302.5项目内容312.5.1差距分析312.5.2整改方案设计312.5.3安全优化与调整312.5.4等级保护管理制度建设31第三章差距分析323.1工作目的323.2工作方式323.3工作内容333.3.1物理安全343.3.2主机安全353.3.3网络安全393.3
3、.4应用安全433.3.5数据安全及备份恢复473.3.6安全管理制度513.3.7安全管理机构543.3.8人员安全管理583.3.9系统建设管理623.3.10系统运维管理653.4提交成果69第四章等级保护整改方案设计704.1工作目的704.2工作方式704.3工作内容714.4提交成果73第五章系统优化及调整745.1工作目的745.2工作方式745.3工作流程745.4工作内容755.5提交成果76第六章等级保护管理制度建设766.1工作目的766.2工作方式776.3工作内容776.4工作成果78第七章培训与验收817.1培训内容817.1.1等级保护整改培训817.1.2信息安
4、全等级保护培训827.1.3认证考试827.2项目验收827.2.1验收依据和标准827.2.2验收内容83第八章项目管理与组织858.1项目管理架构858.2项目成员878.3项目进度89第九章国都兴业服务特色919.1丰富的服务经验919.2有保障的服务团队919.3严格明确的服务原则919.4专业化的服务队伍92第十章服务质量保证9310.1制定质量计划9310.2规范质量审核9410.3质量文档管理9410.4服务报告制度9510.5客户满意度调查制度9520概述项目背景信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键
5、措施。按照国家有关主管部门的要求,某部委开展了等级保护相关工作。前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测评报告。为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。现状描述某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。业务专网部机关局域网目前有用户约500 个,横向通过专线连接130 多个预算部门、代理银行等。纵向通过专线连接35 个驻省市某专员办和36 个省市某部委门。业务专网局域网部署的安全设备类型包括防火
6、墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP 的PCserver和小型机,服务器操作系统包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系统,数据库有SQL SERVER、ORACLE等,中间件有JBOSS、WEB LOGIC、TOMCAT 等。网络设备为主流交换机和路由器。业务专网中有共有安全设备约11 台、网络设备约40 台、服务器约70 台。外网局域网目前有用户约1000 个,通过租用3 条运营商专线接入互联网,与互联网逻辑隔离
7、。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、防DDOS 攻击设备、WEB 防纂改系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。外网服务器主要为IBM、HP 的PC-server 和小型机,服务器操作系统包括WINDOWS 2003 server、WINDOWS 2008 server、LINUX、UNIX 等操作系统,数据库有SQL SERVER、ORACLE 等,中间件有JBOSS、WEB LOGIC、TOMCAT 等。网络设备为主流交换机和路由器。某部委设备具体情况见下表:某部委设备情况说明表网络设备类型用途厂商型号/操作系统数
8、量业务 专网服务器、数据库服务器服务器服务器服务器数据库网络设备交换机交换机交换机交换机交换机交换机交换机交换机交换机交换机交换机路由器路由器路由器路由器交换机交换机交换机安全设备入侵检测漏洞扫描审计系统万兆防火墙IDSVPN外网中有安全设备约10 台、网络设备约40 台、服务器约60 台。外网服务器、数据库服务器服务器服务器服务器服务器存储其他数据库网络设备交换机交换机交换机交换机交换机路由器交换机交换机交换机交换机路由器路由器交换机交换机交换机交换机安全设备防火墙防 d o(s 电信)防 d o(s 联通)IDS漏扫审计防火墙防火墙防火墙IPS万兆防火墙应用系统定级情况如下:某业务专网和外
9、网整体定为三级。应用系统已定为三级的系统 15 个 , 二级的系统 32 个,已进行预测评的系统 37 个,在开发升级改造过程中而未 预测评的系统 10 个,具体情况见下表。序号系统名称等级用户数量使用频度预测评情况1系统 1S3A2G3实时完成预测评2系统 2S2A2G2实时完成预测评3系统 3S2A1G2实时完成预测评4系统 4S2A2G2实时完成预测评5系统 5S3A3G3阶段性频繁完成预测评6系统 6S3A3G3经常完成预测评7系统 7S3A2G3阶段性频繁完成预测评8系统 8S3A3G3每月至少一次完成预测评9系统 9S3A3G3经常完成预测评10系统 10S3A3G3经常完成预测评
10、11系统 11S3A3G3实时完成预测评12系统 12S3A3G3每天完成预测评13系统 13S2A3G3实时完成预测评14系统 14S3A3G3实时完成预测评15系统 15S2A2G2每天完成预测评16系统 16S2A1G2经常完成预测评17系统 17S2A1G2实时完成预测评18系统 18S2A2G2每天完成预测评序号系统名称等级用户数量使用频度预测评情况19系统 19S2A2G2季报完成预测评20系统 20S2A2G2实时完成预测评21系统 21S2A2G2阶段性频繁完成预测评22系统 22S2A2G2季度报表完成预测评23系统 23S2A2G2实时完成预测评24系统 24S2A2G2实时完成预测评25系统 25S2A2G2实时完成预测评26系统 26S2A2G2实时完成预测评27系统 27S2A2G2阶段性频繁完成预测评28系统 28S2A2G2阶段性频繁完成预测评29系统 29S2A2G2经常完成预测评30系统 30S2A2G2实时完成预测评31系统 31S2A2G2经常完成预测评32系统 32S2A2G2经常
