文档介绍:信息安全等级保护安全整改方案模版信息安全等级保护安全整改方案xxx公司20xx年x月工作项目清单序号工作项目数量(人天)单价总价备注1物理安全差距分析2主机安全差距分析3网络安全差距分析4应用安全差距分析5数据安全差距分析6安全管理机构差距分析7人员安全管理差距分析8安全管理制度差距分析9系统建设管理差距分析10系统运维管理差距分析11等级保护整改方案设计12安全管理组织及职责13人员安全管理14安全管理制度15系统建设管理16系统运维管理17物理安全整改18主机安全整改19网络安全整改20指导完成应用安全整改21数据安全整改22安装和部署各项新增安全设备23安全培训?人次等级保护测评师(中级)合计(可根据实际情况完成该表.)信息安全等级保护安全服务方案目录第一章 概述 项目背景 现状描述 20第二章 总体设计 项目目标 项目原则 项目依据 政策法规 标准规范 实施策略 技术体系分析 管理体系分析 业务系统分析 充分全面的培训 项目内容 差距分析 整改方案设计 安全优化与调整 等级保护管理制度建设 31第三章 差距分析 工作目的 工作方式 工作内容 物理安全 主机安全 网络安全 应用安全 数据安全及备份恢复 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 提交成果 69第四章 等级保护整改方案设计 工作目的 工作方式 工作内容 提交成果 73第五章 系统优化及调整 工作目的 工作方式 工作流程 工作内容 提交成果 76第六章 等级保护管理制度建设 工作目的 工作方式 工作内容 工作成果 78第七章 培训与验收 培训内容 等级保护整改培训 信息安全等级保护培训 认证考试 项目验收 验收依据和标准 验收内容 83第八章 项目管理与组织 项目管理架构 项目成员 项目进度 89第九章 国都兴业服务特色 丰富的服务经验 有保障的服务团队 严格明确的服务原则 专业化的服务队伍 92第十章 服务质量保证 制定质量计划 规范质量审核 质量文档管理 服务报告制度 客户满意度调查制度 95概述项目背景信息安全等级保护是国家信息系统安全保障工作的基本制度和基本国策,是国家对基础信息网络和重要信息系统实施重点保护的关键措施。按照国家有关主管部门的要求,某部委开展了等级保护相关工作。前期,某部委已对应用系统进行了定级,并邀请某评测机构对相关网络和应用系统进行了预测评,已形成预测评报告。为了解决所存在的问题,顺利通过某评测机构的等级保护测评,拟开展某部委部本级信息安全等级保护安全建设整改工作。现状描述某部委开展信息安全等级保护工作的网络系统有两个,一个是外网,一个是业务专网,两个网络彼此物理隔离,外网与互联网逻辑隔离。业务专网部机关局域网目前有用户约500个,横向通过专线连接130多个预算部门、代理银行等。纵向通过专线连接35个驻省市某专员办和36个省市某部委门。业务专网局域网部署的安全设备类型包括防火墙、网络入侵检测、***、网络审计、防病毒系统、安全管理服务器等安全设备,制造厂商为国内主流安全设备厂商。业务专网的服务器主要为IBM、HP的PCserver和小型机,服务器操作系统包括WINDOWS2003server、WINDOWS2008server、LINUX、UNIX等操作系统,数据库有SQLSERVER、ORACLE等,中间件有JBOSS、WEBLOGIC、TOMCAT等。网络设备为主流交换机和路由器。业务专网中有共有安全设备约11台、网络设备约40台、服务器约70台。外网局域网目前有用户约1000个,通过租用3条运营商专线接入互联网,与互联网逻辑隔离。外网局域网部署的安全设备主要包括防火墙、网络入侵检测、***、网络审计、防病毒系统、防DDOS攻击设备、WEB防纂改