等級保護整改方案

1、文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.等級保護整改方案篇一：中軟華泰等級保護整改解決方案中軟華泰等級保護整改解決方案1、等保方案設(shè)計背景隨著我國信息化發(fā)展的逐步深入，我們對信息系統(tǒng)的依賴越來越強，國家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)能否安全正常地運行直接關(guān)系到國家安全、經(jīng)濟命脈、社會秩序，信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起黨和國家領(lǐng)導同志和社會各界的關(guān)注。由于信息系統(tǒng)的安全保障體系建設(shè)是一個極為復雜的工作，為信息系統(tǒng)組織設(shè)計一套完整和有效的安全體系一直 是個很大的難題。行業(yè)性機構(gòu)、企事業(yè)單位的信息系統(tǒng)應用眾多、結(jié)構(gòu)復雜、覆蓋地域廣闊、涉

2、及的行政部門和人員眾多，建設(shè)起來困難重重，信息系統(tǒng)安全一直停留在網(wǎng)絡完全的建設(shè)，但對于來自應用層面的攻擊、內(nèi)部有意無意帶來的攻擊沒有很好的解決技術(shù)和方案提出。信息安全是國家主權(quán)、政治(原文來自：小草范文網(wǎng): 等級保護整改方案) 、經(jīng)濟、國防、社會安全和公民合法權(quán)益保障的重要保證，經(jīng)黨中央和國務院批準，國家信息化領(lǐng)導小組決定加強信息安全保障工作，實行信息安全等級保護，重點保護基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全，要抓緊安全等級保護制度建設(shè)。對1文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.信息系統(tǒng) 實行等級保護是

3、國家法定制度和基本國策，是開展信息安全保護工作的有效辦法，是信息安全保護工作的發(fā)展方向。實行信息安全等級保護的決定具有重大的現(xiàn)實和戰(zhàn)略意義。等保解決方案依據(jù)法律法規(guī)：如下圖等級保護解決方案依據(jù)技術(shù)標準：如下圖基本要求是以 GB17859為基礎(chǔ)的分等級信息系統(tǒng)的安全建設(shè)和管理系列標準之一，是現(xiàn)階段五個級別的信息系統(tǒng)的基本安全保護技術(shù)和管理要求，提出了各級信息系統(tǒng)應當具備的基本安全保護能力和技術(shù)與管理措施，該標準需與設(shè)計技術(shù)要求 、信息安全技術(shù)網(wǎng)絡基礎(chǔ) 安全技術(shù)要求等其它標準配套使用。2、信息系統(tǒng)安全需求分析具體定級定級情況：根據(jù)客體被侵害的程度所造成的影響大小對系統(tǒng)進行劃分級別，根據(jù)GB1785

4、9-1999 按照安全性由低到高的順序，規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即：第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結(jié)構(gòu)化保護級；第五級：訪問驗證保護級。2文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.我國XX 年開展了全國范圍的信息系統(tǒng)等級保護定級工作，所有的信息系統(tǒng)也根據(jù)其重要性分別被評定了級別，并在公安部辦理了相關(guān)的備案手續(xù)。中軟華泰在信息系統(tǒng)安全需求分析時， 要對客戶的現(xiàn)有信息系統(tǒng)定級情況、現(xiàn)狀描述、安全現(xiàn)狀、定級信息系統(tǒng)安全防護能力的要求與信息基本

5、要求對比進行差異性分析，研進行下一步的科學的設(shè)計。需求分析流程如下圖：3、信息系統(tǒng)安全等級保護總體設(shè)計方案設(shè)計原則：在建設(shè)過程中，遵循統(tǒng)籌規(guī)劃、深度防御，統(tǒng)一標準、 統(tǒng)一規(guī)范， 自主產(chǎn)權(quán)、 國產(chǎn)為主， 強化管理、注重技術(shù)的原則?？傮w技術(shù)框架：信息系統(tǒng)等級保護安全建設(shè)的思路是根據(jù)分級分域的原則，按照一個中心下的三重防御體系，建設(shè)具有自己特色的信息安全等級保護深度防御體系。一個中心和三重防護體系：按照信息系統(tǒng)業(yè)務處理過程將系統(tǒng)劃分成計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡三部分，以終端安全為基礎(chǔ)對這三部分實施保護，構(gòu)成由安全管理中心支撐下的計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡安全所組成的三重防護體系結(jié)構(gòu)。站系

6、統(tǒng)安全架構(gòu)設(shè)計：根據(jù)現(xiàn)有系統(tǒng)情況根據(jù)設(shè)計技術(shù)要求進行架構(gòu)設(shè)計物理安全建設(shè)：依據(jù)基本要求中對物理安全的要求，信息系統(tǒng)的物理安全建設(shè)從環(huán)境安全、設(shè)備3文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.安全和介質(zhì)安全三個方面實施。安全管理建設(shè)： “三分技術(shù)、七分管理” ，安全管理和技術(shù)相輔相成。以基本要求為標準，結(jié)合目前、信息系統(tǒng)安全管理體系的現(xiàn)狀，對信息系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設(shè)和加強。災難與應急響應：為提高網(wǎng)絡安全應急響應能力，對可能發(fā)生的信息網(wǎng)絡系統(tǒng)的突發(fā)安全事件進行快速反應

7、和恢復，最大限度地控制和減輕事件所帶來的影響，確保業(yè)務的持續(xù)運行，需要制定應急響應預案。篇二：信息安全等級保護安全建設(shè)整改工作指南附件 2信息安全等級保護安全建設(shè)整改工作指南中華人民共和國公安部二九年十月前言為便于信息安全等級保護安全建設(shè)整改工作相關(guān)單位全面了解和掌握安全建設(shè)整改工作所依據(jù)的技術(shù)標準規(guī)范，以及安全建設(shè)整改工作的目標、內(nèi)容和方法，公安部編寫了信息安全等級保護安全建設(shè)整改工作指南，供參考。本指南包括總則、安全管理制度建設(shè)、安全技術(shù)措施建設(shè)三個部分，附錄是信息安全等級保護主要標準簡要說明。4文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整

8、理.word 版本可編輯 .歡迎下載支持.由于時間倉促，經(jīng)驗不足，不妥之處，敬請批評指正。目 錄1總則 (1)1.1工作目標 (1)1.2工作內(nèi)容 (1)1.3工作流程 (2)1.4標準應用 (3)1.5安全保護能力目標(5)2安全管理制度建設(shè)(6)5文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.2.1落實信息安全責任制(7)2.2信息系統(tǒng)安全管理現(xiàn)狀分析(7)2.3確定安全管理策略，制定安全管理制度(8)2.4落實安全管理措施(8)人員安全管理(8)系統(tǒng)運維管理 (8) 環(huán)境和資產(chǎn)安全管理(8)設(shè)備和介

9、質(zhì)安全管理(9)日常運行維護(9)集中安全管理(9)事件處臵與應急響應(9)6文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.災難備份(9)安全監(jiān)測(10)2.5系統(tǒng)建設(shè)管理 (10)2.6安全自查與調(diào)整(10)安全技術(shù)措施建設(shè)(10)3.1信息系統(tǒng)安全保護技術(shù)現(xiàn)狀分析 (11)信息系統(tǒng)現(xiàn)狀分析 (11)信息系統(tǒng)安全保護技術(shù)現(xiàn)狀分析 (12)安全需求論證和確定 (12)3.2信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計 (12)確定安全技術(shù)策略，設(shè)計總體技術(shù)方7文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎

10、下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.案 (12)確定安全技術(shù)策略(12)設(shè)計總體技術(shù)方案(12)3.2.2安全 技 術(shù)方案詳 細設(shè)計 (13)物理安全設(shè)計(13)通信網(wǎng)絡安全設(shè)計(13)區(qū)域邊界安全設(shè)計(13)主機系統(tǒng)安全設(shè)計(13)應用系統(tǒng)安全設(shè)計(14)備份和恢復安全設(shè)計(14)建設(shè)經(jīng)費預算和工程實施計劃 (14)建設(shè)經(jīng)費預8文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.算 (14) 3方案論證和備案 (15)3.3安全建設(shè)整改工程實施和管理 (15)工程實施

11、和管理 (15)工程監(jiān)理和驗收 (15)安全等級測評 (15)附錄：信息安全等級保護主要標準簡要說明 (17)篇三：信息安全等級保護安全整改方案模版信息安全等級保護安全整改方案xxx 公司 20xx 年 x 月工作項目清單信息安全等級保護安全服務方案目 錄第一章1.1 1.2第二章2.1 2.2 2.39文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.概述 .8項目背景 .8現(xiàn)狀描述 .8總體設(shè)計 .15項目目標 .15項目原則 .16項目依據(jù) .10文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡

12、迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.政策法規(guī).17標準規(guī)范.17實施策略.18 2.4.1 2.4.2 2.4.3 2.4.4技術(shù)體系分析.18管理體系分析.18業(yè)務系統(tǒng)分析.19充分全面的培訓.11文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持. 202.5項目內(nèi)容 .差距分析 .21整改方案設(shè)計 . 21安全優(yōu)化與調(diào)整 .21等級保護管理制度建設(shè) . 21第三章差距分析 . 233.1 3.2 3.312文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡

13、迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.工作目的 .23工作方式 .23工作內(nèi)容 .物理安全 .26主機安全 .27網(wǎng)絡安全 .31應用安全 .13文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.35數(shù)據(jù)安全及備份恢復 . 39安全管理制度 . 43安全管理機構(gòu) . 47人員安全管理 . 51系統(tǒng)建設(shè)管理 . 55系統(tǒng)運維管理 . 593.4第四章4.1 4.2 4.3 4.4第五章5.1 5.2提交成14文檔來源為 :從網(wǎng)絡收集整理.word 版本可編輯 .歡迎下載支持.文檔來源為 :