2016信息安全等级保护安全整改方案模版.docVIP

信息安全等级保护安全整改方案 xxx公司 20xx年x月工作项目清单 序号 工作项目 数量（人天） 单价 总价 备注 1 物理安全差距分析 2 主机安全差距分析 3 网络安全差距分析 4 应用安全差距分析 5 数据安全差距分析 6 安全管理机构差距分析 7 人员安全管理差距分析 8 安全管理制度差距分析 9 系统建设管理差距分析 10 系统运维管理差距分析 11 等级保护整改方案设计 12 安全管理组织及职责 13 人员安全管理 14 安全管理制度 15 系统建设管理 16 系统运维管理 17 物理安全整改 18 主机安全整改 19 网络安全整改 20 指导完成应用安全整改 21 数据安全整改 22 安装和部署各项新增安全设备 23 安全培训 ？人次等级保护测评师（中级） 合计 (可根据实际情况完成该表.) 信息安全等级保护安全服务方案 目 录 第一章 概述 20 1.1 项目背景 20 1.2 现状描述 20 第二章 总体设计 26 2.1 项目目标 26 2.2 项目原则 26 2.3 项目依据 27 2.3.1 政策法规 27 2.3.2 标准规范 28 2.4 实施策略 28 2.4.1 技术体系分析 28 2.4.2 管理体系分析 29 2.4.3 业务系统分析 29 2.4.4 充分全面的培训 30 2.5 项目内容 31 2.5.1 差距分析 31 2.5.2 整改方案设计 31 2.5.3 安全优化与调整 31 2.5.4 等级保护管理制度建设 31 第三章 差距分析 32 3.1 工作目的 32 3.2 工作方式 32 3.3 工作内容 33 3.3.1 物理安全 34 3.3.2 主机安全 35 3.3.3 网络安全 39 3.3.4 应用安全 43 3.3.5 数据安全及备份恢复 47 3.3.6 安全管理制度 51 3.3.7 安全管理机构 54 3.3.8 人员安全管理 58 3.3.9 系统建设管理 62 3.3.10 系统运维管理 65 3.4 提交成果 69 第四章 等级保护整改方案设计 70 4.1 工作目的 70 4.2 工作方式 70 4.3 工作内容 71 4.4 提交成果 73 第五章 系统优化及调整 74 5.1 工作目的 74 5.2 工作方式 74 5.3 工作流程 74 5.4 工作内容 75 5.5 提交成果 76 第六章 等级保护管理制度建设 76 6.1 工作目的 76 6.2 工作方式 77 6.3 工作内容 77 6.4 工作成果 78 第七章 培训与验收 81 7.1 培训内容 81 7.1.1 等级保护整改培训 81 7.1.2 信息安全等级保护培训 82 7.1.3 认证考试 82 7.2 项目验收 82 7.2.1 验收依据和标准 82 7.2.2 验收内容 83 第八章 项目管理与组织 85 8.1 项目管理架构 85 8.2 项目成员 87 8.3 项目进度 89 第九章 国都兴业服务特色 91 9.1 丰富的服务经验 91 9.2 有保障的服务团队 91 9.3 严格明确的服务原则 91 9.4 专业化的服务队伍 92 第十章 服务质量保证 93 10.1 制定质量计划 93 10.2 规范质量审核 94 10.3 质量文档管理 94 10.4 服务报告制度 95 10.5 客户满意度调查制度 95 概述 项目背景 信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策，是国家对基础信息网络和重要信息系统实施重点保护的关键措施。按照国家有关主管部门的要求，某部委开展了等级保护相关工作。前期，某部委已对应用系统进行了定级，并邀请某评测机构对相关网络和应用系统进行了预测评，已形成预测评报告。为了解决所存在的问题，顺利通过某评测机构的等级保护测评，拟开展某部委部本级信息安全等级保护安全建设整改工作。 现状描述 某部委开展信息安全等级保护工作的网络系统有两个，一个是外网，一个是业务专网，两个网络彼此物理隔离，外网与互联网逻辑隔离。 业务专网部机关局域网目前有用户约500 个，横向通过专线连接130 多个预算部门、代理银行等。纵向通过专线连接35 个驻省市某专员办和36 个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、漏洞扫描、网络审计、防病毒系统、安全管理服务器等安全设备，制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP 的PC