最新推荐等级保护整改方案word版本 15页Word文档下载推荐.docx
《最新推荐等级保护整改方案word版本 15页Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《最新推荐等级保护整改方案word版本 15页Word文档下载推荐.docx(14页珍藏版)》请在冰点文库上搜索。
一、概述...................................................................................................................3二、系统现状............................................................................................................3
1.系统描述............................................................................................................3
2.系统拓扑图........................................................................................................33.系统构成............................................................................................................34.系统测评结论.....................................................................................................3三、整改依据............................................................................................................3四、
4.1
整改内容............................................................................................................4物理安全........................................................................................................44.11
相关要求及依据...................................................................................4
4.1.2安全现状及整改措施...............................................................................4
4.2网络安全............................................................................................................4
4.2.1相关要求及依据.......................................................................................44.2.2安全现状及整改措施...............................................................................44.3主机安全.............................................................................................................4
4.3.1相关要求及依据.......................................................................................44.3.2安全现状及整改措施...............................................................................44.4应用安全.............................................................................................................4
4.4.1相关要求及依据.......................................................................................44.4.2安全现状及整改措施...............................................................................44.5数据安全及备份恢复............................................................................................5
4.5.1相关要求及依据.......................................................................................54.5.2安全现状及整改措施...............................................................................54.6安全管理制度.....................................................................................................5
4.6.1相关要求及依据.......................................................................................54.6.2安全现状及整改措施...............................................................................54.7安全管理机构.....................................................................................................5
4.7.1相关要求及依据.......................................................................................54.7.2安全现状及整改措施...............................................................................54.8人员安全管理.....................................................................................................5
4.8.1相关要求及依据.......................................................................................54.8.2安全现状及整改措施...............................................................................54.9系统建设管理.....................................................................................................5
4.9.1相关要求及依据.......................................................................................6
4.9.2安全现状及整改措施...............................................................................64.10系统运维管理....................................................................................................6
4.10.1相关要求及依据......................................................................................6五、
4.10.2安全现状及整改措施..............................................................................6方案总结............................................................................................................6
附件一:
设备清单汇总...................................................................................................7附件二:
管理制度及表单条目清单...................................................................................8
一、概述
。
项目介绍
二、系统现状
1.系统描述
系统情况描述
2.系统拓扑图
3.系统构成
4.系统测评结论
三、整改依据
1)GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;
2)GB/T22239-201X信息安全技术信息系统安全等级保护基本要求;
3)《信息系统安全等级保护测评要求》(送审稿);
4)《XXX安全等级保护定级报告》;
5)《XXX安全等级保护测评报告》。
四、整改内容
4.1物理安全
4.11
相关要求及依据
详见GB/T22239-201X有关物理安全要求。
4.1.2安全现状及整改措施
4.2网络安全
4.2.1相关要求及依据
详见GB/T22239-201X有关网络要求。
4.2.2安全现状及整改措施
4.3主机安全
4.3.1相关要求及依据
详见GB/T22239-201X有关主机要求。
4.3.2安全现状及整改措施
4.4应用安全
4.4.1相关要求及依据
详见GB/22239-201X有关应用要求
4.4.2安全现状及整改措施
整改方案
4.5数据安全及备份恢复
4.5.1相关要求及依据
详见GB/T22239-201X有关数据要求。
4.5.2安全现状及整改措施
4.6安全管理制度
4.6.1相关要求及依据
详见GB/T22239-201X有关管理制度要求。
4.6.2安全现状及整改措施
4.7安全管理机构
4.7.1相关要求及依据
详见GB/T22239-201X有关管理机构要求。
4.7.2安全现状及整改措施
4.8人员安全管理
4.8.1相关要求及依据
详见GB/T22239-201X有关人员安全管理要求。
4.8.2安全现状及整改措施
4.9系统建设管理
篇二:
等级保护整改方案模板(独创版本)
密级:
商密
文档编号:
等级保护整改方案-03项目代号:
中国×
×
股份信息安全专项咨询项目等级保护整改方案
北京信息安全技术有限公司
201X年9月
仅供×
股份信息安全专项咨询项目内部使用第1页共32页
保密申明
这份文件包含了来自×
星辰的可靠、权威的信息,这些信息是作为×
股份正在实施的信息安全专项咨询项目实施专用,接受这份计划书表示同意对其内容保密并且未经×
公司书面请求和书面认可,不得复制,泄露或散布这份文件。
如果你不是有意接受者,请注意对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。
股份信息安全专项咨询项目内部使用
第2页共32页
文档信息表
股份信息安全专项咨询项目内部使用第3页共32页
保密申明...........................................................................................................................................2文档信息表.......................................................................................................................................31
概述...........................................................................................................................................61.11.21.32
概述.........................................................................................................................................6主要内容.................................................................................................................................6目标读者.................................................................................................................................6
系统识别定级............................................................................................................................72.12.22.3
业务信息受到破坏时所侵害客体的确定..............................................................................7信息受到破坏后对侵害客体的侵害程度..............................................................................7系统定级.................................................................................................................................8
3现状概述...................................................................................................................................93.13.23.3
ERP系统..................................................................................................................................9资金系统...............................................................................................................................11OA系统.................................................................................................................................12
4安全管理.................................................................................................................................134.1
安全管理制度.......................................................................................................................14
4.1.1现状的不足...................................................................................................................14
管理制度.........................................................................................................................................14
整改方案.......................................................................................................................144.2安全管理机构.......................................................................................................................154.2.1现状的不足...................................................................................................................154.2.2整改方案.......................................................................................................................154.3人员安全管理.......................................................................................................................164.3.1现状的不足...................................................................................................................164.3.2整改方案.......................................................................................................................174.4系统建设管理.......................................................................................................................174.4.1现状的不足...................................................................................................................174.4.2整改方案.......................................................................................................................184.5系统运维管理.......................................................................................................................194.5.1现状的不足...................................................................................................................194.5.2整改方案......................................................................................
升级会员 