文档介绍：*****单位内部信息管理平台
等级保护整改方案
目录
1概述3
建设单位概况3
方案编制依据5
系统建设目标5
2系统现状与等保差距分析5
系统总体现状示意图6
物理安全现状与差距分析7
网络安全现状与差距分析7
订建筑节能的政策、规划并监督实施；组织实施重大建筑节能项目，推
进城镇减排；组织实施重点建设科技项目的研究开发。
12、承担推进墙体材料革新和发展散装水泥的职责。拟订发展应用新型墙体材料和发展散装水泥的政策、制度和规划并指导实施；负责新型墙体材料的推广应用；会同有关部门拟
订新型墙体材料专项基金和散装水泥专项基金政策并组织实施。
13、负责住房公积金监督管理，确保公积金的有效使用。会同有关部门拟订住房公积金政策、发展规划并组织实施；制定住房公积金缴存、使用、管理和监督制度，监督全省住房公积金和其他住房资金的管理、使用；管理住房公积金信息系统。
14、开展住房和城乡建设方面的国际交流合作。
15、承担省住房制度改革领导小组、省建筑节能与墙体材料革新领导小组的日常工作。
16、承办上级交办的其他事项。
方案编制依据
《信息安全技术网络安全等级保护基本要求》，GB/T22239-2019;
《信息安全技术网络安全等级保护测评要求》，GB/T28448-2019;
《中华人民共和国网络安全法》
系统建设目标
本次安全建设设计方案应符合等级保护相关规定，具体包括物理安全措施，网络基础设施，安全基础设施，应用系统硬件、软件，安全策略，管理规范和流程，系统架构等对象。
测评完成后根据测评结果并依据《中华人民共和国网络安全法》、《信息安全技术网
络安全等级保护基本要求》等标准规范要求制定**************单位内部信息管理平台网络
安全等级保护整改方案。结合国家等级保护的建设规范和技术要求进行安全等级保护建设工
作，最终达到国家信息和信息系统安全保护二级要求，并通过《信息安全技术网络安全等级
保护基本要求》测评。
2系统现状与等保差距分析
系统总体现状示意图
内部信息管理平台网络拓扑图
物理安全现状与差距分析
**************单位物理安全方面主要存在的问题如下:
1、防火问题：
要求：机房应设置灭火设备和火灾自动报警系统。
差距：机房火灾自动监控报警灭火系统未开启。
网络安全现状与差距分析
**************单位网络安全方面主要存在的问题如下：
1、网络设备防护问题：
要求：应对网络设备的管理员登录地址进行限制；身份鉴别信息应具有不易被冒用的特
点，口令应有复杂度要求并定期更换；应具有登录失败处理功能，可采取结束会话、限
制非法登录次数和当网络登录连接超时自动退出等措施；当对网络设备进行远程管理
时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。
差距：未限制远程管理的客户端地址范围；未定期更换口令；未配置登录失败限制策略。
未配置操作超时时间；远程管理时未关闭不安全的TELNET!艮务。
主机安全现状与差距分析
**************单位安全方面主要存在的问题如下：
1、身份鉴别问题：
要求：操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复
杂度要求并定期更换；应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
差距：未限制密码最短长度和使用期限，用户密码无复杂度要求；未配置登录失败处理
功能，用户非法登录次数未限制。
2、访问控制问题：
要求：应实现操作系统和数据库系统特权用户的权限分离。
差距：操作系统和数据库系统管理用户未实现权限分离。
3、安全审计问题：
要求：审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户。差
距：审计范围不全，无法对每个登录用户审计。
4、恶意代码防范问题：
要求：应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。
差距：杀毒软件未更新至最新版。
应用安全现状与差距分析
**************单位应用系统安全方面主要存在的问题如下：
.身份鉴别问题：
要求：应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措
施。
差距：未见有登录失败处理功能，用户登录失败次数未限制。
安全管理现状与差距分析
**************单位数据安全存在的问题主要是：
1、应急预案管理问题：
要求：应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。
差距：未提供应急演练记录。
3系统总体设计
总体部署示意图
安全管理区
型向推人
♦.各器
接入区
0
网结版杀
哒火机
勒据坪窜计
安全