等級(jí)保護(hù)整改方案

1、文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.等級(jí)保護(hù)整改方案篇一：中軟華泰等級(jí)保護(hù)整改解決方案中軟華泰等級(jí)保護(hù)整改解決方案1、等保方案設(shè)計(jì)背景隨著我國(guó)信息化發(fā)展的逐步深入，我們對(duì)信息系統(tǒng)的依賴(lài)越來(lái)越強(qiáng)，國(guó)家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)能否安全正常地運(yùn)行直接關(guān)系到國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)秩序，信息系統(tǒng)安全問(wèn)題已經(jīng)被提到關(guān)系國(guó)家安全和國(guó)家主權(quán)的戰(zhàn)略性高度，已引起黨和國(guó)家領(lǐng)導(dǎo)同志和社會(huì)各界的關(guān)注。由于信息系統(tǒng)的安全保障體系建設(shè)是一個(gè)極為復(fù)雜的工作，為信息系統(tǒng)組織設(shè)計(jì)一套完整和有效的安全體系一直 是個(gè)很大的難題。行業(yè)性機(jī)構(gòu)、企事業(yè)單位的信息系統(tǒng)應(yīng)用眾多、結(jié)構(gòu)復(fù)雜、覆蓋地域廣闊、涉

2、及的行政部門(mén)和人員眾多，建設(shè)起來(lái)困難重重，信息系統(tǒng)安全一直停留在網(wǎng)絡(luò)完全的建設(shè)，但對(duì)于來(lái)自應(yīng)用層面的攻擊、內(nèi)部有意無(wú)意帶來(lái)的攻擊沒(méi)有很好的解決技術(shù)和方案提出。信息安全是國(guó)家主權(quán)、政治(原文來(lái)自：小草范文網(wǎng): 等級(jí)保護(hù)整改方案) 、經(jīng)濟(jì)、國(guó)防、社會(huì)安全和公民合法權(quán)益保障的重要保證，經(jīng)黨中央和國(guó)務(wù)院批準(zhǔn)，國(guó)家信息化領(lǐng)導(dǎo)小組決定加強(qiáng)信息安全保障工作，實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，要抓緊安全等級(jí)保護(hù)制度建設(shè)。對(duì)1文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.信息系統(tǒng) 實(shí)行等級(jí)保護(hù)是

3、國(guó)家法定制度和基本國(guó)策，是開(kāi)展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。實(shí)行信息安全等級(jí)保護(hù)的決定具有重大的現(xiàn)實(shí)和戰(zhàn)略意義。等保解決方案依據(jù)法律法規(guī)：如下圖等級(jí)保護(hù)解決方案依據(jù)技術(shù)標(biāo)準(zhǔn)：如下圖基本要求是以 GB17859為基礎(chǔ)的分等級(jí)信息系統(tǒng)的安全建設(shè)和管理系列標(biāo)準(zhǔn)之一，是現(xiàn)階段五個(gè)級(jí)別的信息系統(tǒng)的基本安全保護(hù)技術(shù)和管理要求，提出了各級(jí)信息系統(tǒng)應(yīng)當(dāng)具備的基本安全保護(hù)能力和技術(shù)與管理措施，該標(biāo)準(zhǔn)需與設(shè)計(jì)技術(shù)要求 、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ) 安全技術(shù)要求等其它標(biāo)準(zhǔn)配套使用。2、信息系統(tǒng)安全需求分析具體定級(jí)定級(jí)情況：根據(jù)客體被侵害的程度所造成的影響大小對(duì)系統(tǒng)進(jìn)行劃分級(jí)別，根據(jù)GB1785

4、9-1999 按照安全性由低到高的順序，規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí)：用戶(hù)自主保護(hù)級(jí)；第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí)：安全標(biāo)記保護(hù)級(jí)；第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。2文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.我國(guó)XX 年開(kāi)展了全國(guó)范圍的信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作，所有的信息系統(tǒng)也根據(jù)其重要性分別被評(píng)定了級(jí)別，并在公安部辦理了相關(guān)的備案手續(xù)。中軟華泰在信息系統(tǒng)安全需求分析時(shí)， 要對(duì)客戶(hù)的現(xiàn)有信息系統(tǒng)定級(jí)情況、現(xiàn)狀描述、安全現(xiàn)狀、定級(jí)信息系統(tǒng)安全防護(hù)能力的要求與信息基本

5、要求對(duì)比進(jìn)行差異性分析，研進(jìn)行下一步的科學(xué)的設(shè)計(jì)。需求分析流程如下圖：3、信息系統(tǒng)安全等級(jí)保護(hù)總體設(shè)計(jì)方案設(shè)計(jì)原則：在建設(shè)過(guò)程中，遵循統(tǒng)籌規(guī)劃、深度防御，統(tǒng)一標(biāo)準(zhǔn)、 統(tǒng)一規(guī)范， 自主產(chǎn)權(quán)、 國(guó)產(chǎn)為主， 強(qiáng)化管理、注重技術(shù)的原則?？傮w技術(shù)框架：信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)的思路是根據(jù)分級(jí)分域的原則，按照一個(gè)中心下的三重防御體系，建設(shè)具有自己特色的信息安全等級(jí)保護(hù)深度防御體系。一個(gè)中心和三重防護(hù)體系：按照信息系統(tǒng)業(yè)務(wù)處理過(guò)程將系統(tǒng)劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對(duì)這三部分實(shí)施保護(hù)，構(gòu)成由安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。站系

6、統(tǒng)安全架構(gòu)設(shè)計(jì)：根據(jù)現(xiàn)有系統(tǒng)情況根據(jù)設(shè)計(jì)技術(shù)要求進(jìn)行架構(gòu)設(shè)計(jì)物理安全建設(shè)：依據(jù)基本要求中對(duì)物理安全的要求，信息系統(tǒng)的物理安全建設(shè)從環(huán)境安全、設(shè)備3文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.安全和介質(zhì)安全三個(gè)方面實(shí)施。安全管理建設(shè)： “三分技術(shù)、七分管理” ，安全管理和技術(shù)相輔相成。以基本要求為標(biāo)準(zhǔn)，結(jié)合目前、信息系統(tǒng)安全管理體系的現(xiàn)狀，對(duì)信息系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。災(zāi)難與應(yīng)急響應(yīng)：為提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力，對(duì)可能發(fā)生的信息網(wǎng)絡(luò)系統(tǒng)的突發(fā)安全事件進(jìn)行快速反應(yīng)

7、和恢復(fù)，最大限度地控制和減輕事件所帶來(lái)的影響，確保業(yè)務(wù)的持續(xù)運(yùn)行，需要制定應(yīng)急響應(yīng)預(yù)案。篇二：信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南附件 2信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南中華人民共和國(guó)公安部二九年十月前言為便于信息安全等級(jí)保護(hù)安全建設(shè)整改工作相關(guān)單位全面了解和掌握安全建設(shè)整改工作所依據(jù)的技術(shù)標(biāo)準(zhǔn)規(guī)范，以及安全建設(shè)整改工作的目標(biāo)、內(nèi)容和方法，公安部編寫(xiě)了信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南，供參考。本指南包括總則、安全管理制度建設(shè)、安全技術(shù)措施建設(shè)三個(gè)部分，附錄是信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說(shuō)明。4文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整

8、理.word 版本可編輯 .歡迎下載支持.由于時(shí)間倉(cāng)促，經(jīng)驗(yàn)不足，不妥之處，敬請(qǐng)批評(píng)指正。目 錄1總則 (1)1.1工作目標(biāo) (1)1.2工作內(nèi)容 (1)1.3工作流程 (2)1.4標(biāo)準(zhǔn)應(yīng)用 (3)1.5安全保護(hù)能力目標(biāo)(5)2安全管理制度建設(shè)(6)5文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.2.1落實(shí)信息安全責(zé)任制(7)2.2信息系統(tǒng)安全管理現(xiàn)狀分析(7)2.3確定安全管理策略，制定安全管理制度(8)2.4落實(shí)安全管理措施(8)人員安全管理(8)系統(tǒng)運(yùn)維管理 (8) 環(huán)境和資產(chǎn)安全管理(8)設(shè)備和介

9、質(zhì)安全管理(9)日常運(yùn)行維護(hù)(9)集中安全管理(9)事件處臵與應(yīng)急響應(yīng)(9)6文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.災(zāi)難備份(9)安全監(jiān)測(cè)(10)2.5系統(tǒng)建設(shè)管理 (10)2.6安全自查與調(diào)整(10)安全技術(shù)措施建設(shè)(10)3.1信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析 (11)信息系統(tǒng)現(xiàn)狀分析 (11)信息系統(tǒng)安全保護(hù)技術(shù)現(xiàn)狀分析 (12)安全需求論證和確定 (12)3.2信息系統(tǒng)安全技術(shù)建設(shè)整改方案設(shè)計(jì) (12)確定安全技術(shù)策略，設(shè)計(jì)總體技術(shù)方7文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎

10、下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.案 (12)確定安全技術(shù)策略(12)設(shè)計(jì)總體技術(shù)方案(12)3.2.2安全 技 術(shù)方案詳 細(xì)設(shè)計(jì) (13)物理安全設(shè)計(jì)(13)通信網(wǎng)絡(luò)安全設(shè)計(jì)(13)區(qū)域邊界安全設(shè)計(jì)(13)主機(jī)系統(tǒng)安全設(shè)計(jì)(13)應(yīng)用系統(tǒng)安全設(shè)計(jì)(14)備份和恢復(fù)安全設(shè)計(jì)(14)建設(shè)經(jīng)費(fèi)預(yù)算和工程實(shí)施計(jì)劃 (14)建設(shè)經(jīng)費(fèi)預(yù)8文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.算 (14) 3方案論證和備案 (15)3.3安全建設(shè)整改工程實(shí)施和管理 (15)工程實(shí)施

11、和管理 (15)工程監(jiān)理和驗(yàn)收 (15)安全等級(jí)測(cè)評(píng) (15)附錄：信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要說(shuō)明 (17)篇三：信息安全等級(jí)保護(hù)安全整改方案模版信息安全等級(jí)保護(hù)安全整改方案xxx 公司 20xx 年 x 月工作項(xiàng)目清單信息安全等級(jí)保護(hù)安全服務(wù)方案目 錄第一章1.1 1.2第二章2.1 2.2 2.39文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.概述 .8項(xiàng)目背景 .8現(xiàn)狀描述 .8總體設(shè)計(jì) .15項(xiàng)目目標(biāo) .15項(xiàng)目原則 .16項(xiàng)目依據(jù) .10文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡

12、迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.政策法規(guī).17標(biāo)準(zhǔn)規(guī)范.17實(shí)施策略.18 2.4.1 2.4.2 2.4.3 2.4.4技術(shù)體系分析.18管理體系分析.18業(yè)務(wù)系統(tǒng)分析.19充分全面的培訓(xùn).11文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持. 202.5項(xiàng)目?jī)?nèi)容 .差距分析 .21整改方案設(shè)計(jì) . 21安全優(yōu)化與調(diào)整 .21等級(jí)保護(hù)管理制度建設(shè) . 21第三章差距分析 . 233.1 3.2 3.312文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡

13、迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.工作目的 .23工作方式 .23工作內(nèi)容 .物理安全 .26主機(jī)安全 .27網(wǎng)絡(luò)安全 .31應(yīng)用安全 .13文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.35數(shù)據(jù)安全及備份恢復(fù) . 39安全管理制度 . 43安全管理機(jī)構(gòu) . 47人員安全管理 . 51系統(tǒng)建設(shè)管理 . 55系統(tǒng)運(yùn)維管理 . 593.4第四章4.1 4.2 4.3 4.4第五章5.1 5.2提交成14文檔來(lái)源為 :從網(wǎng)絡(luò)收集整理.word 版本可編輯 .歡迎下載支持.文檔來(lái)源為 :