等级保护整改方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX系统
等级保护整改方案
单位名称:
日期:年月日
目录
一、概述 (3)
二、系统现状 (3)
1. 系统描述 (3)
2. 系统拓扑图 (3)
3. 系统构成 (3)
4. 系统测评结论 (3)
三、整改依据 (3)
四、整改内容 (4)
4.1物理安全 (4)
4.11相关要求及依据 (4)
4.1.2 安全现状及整改措施 (4)
4.2网络安全 (4)
4.2.1相关要求及依据 (4)
4.2.2 安全现状及整改措施 (4)
4.3主机安全 (4)
4.3.1相关要求及依据 (4)
4.3.2 安全现状及整改措施 (4)
4.4应用安全 (4)
4.4.1相关要求及依据 (4)
4.4.2 安全现状及整改措施 (4)
4.5数据安全及备份恢复 (5)
4.5.1相关要求及依据 (5)
4.5.2 安全现状及整改措施 (5)
4.6安全管理制度 (5)
4.6.1相关要求及依据 (5)
4.6.2 安全现状及整改措施 (5)
4.7安全管理机构 (5)
4.7.1相关要求及依据 (5)
4.7.2 安全现状及整改措施 (5)
4.8人员安全管理 (5)
4.8.1相关要求及依据 (5)
4.8.2 安全现状及整改措施 (5)
4.9系统建设管理 (5)
4.9.1相关要求及依据 (6)
4.9.2 安全现状及整改措施 (6)
4.10系统运维管理 (6)
4.10.1相关要求及依据 (6)
4.10.2 安全现状及整改措施 (6)
五、方案总结 (6)
附件一:设备清单汇总 (7)
附件二:管理制度及表单条目清单 (8)
一、概述
。。。项目介绍
二、系统现状
1.系统描述
系统情况描述
2.系统拓扑图
3.系统构成
4.系统测评结论
三、整改依据
1)GB 17859-1999 信息安全技术计算机信息系统安全保护等级划分准则;
2)GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求;
3)《信息系统安全等级保护测评要求》(送审稿);
4)《XXX安全等级保护定级报告》;
5)《XXX安全等级保护测评报告》。
整改方案
四、整改内容
4.1物理安全
4.11相关要求及依据
详见GB/T 22239-2008有关物理安全要求。
4.1.2 安全现状及整改措施
4.2网络安全
4.2.1相关要求及依据
详见GB/T 22239-2008有关网络要求。
4.2.2 安全现状及整改措施
4.3主机安全
4.3.1相关要求及依据
详见GB/T 22239-2008有关主机要求。
4.3.2 安全现状及整改措施
4.4应用安全
4.4.1相关要求及依据
详见GB/22239-2008有关应用要求
4.4.2 安全现状及整改措施
整改方案4.5数据安全及备份恢复
4.5.1相关要求及依据
详见GB/T 22239-2008 有关数据要求。
4.5.2 安全现状及整改措施
4.6安全管理制度
4.6.1相关要求及依据
详见GB/T 22239-2008 有关管理制度要求。
4.6.2 安全现状及整改措施
4.7安全管理机构
4.7.1相关要求及依据
详见GB/T 22239-2008 有关管理机构要求。
4.7.2 安全现状及整改措施
4.8人员安全管理
4.8.1相关要求及依据
详见GB/T 22239-2008 有关人员安全管理要求。
4.8.2 安全现状及整改措施
4.9系统建设管理
4.9.1相关要求及依据
详见GB/T 22239-2008 有关系统建设管理要求。
4.9.2 安全现状及整改措施
4.10系统运维管理
4.10.1相关要求及依据
详见GB/T 22239-2008 有关系统运维管理要求。
4.10.2 安全现状及整改措施
五、方案总结
描述系统整改的计划时间、当前无法整改的内容,以及相关加强措施。
附件一:设备清单汇总
附件二:管理制度及表单条目清单