您的位置:360文档中心› XX 单位信息安全整改建议方案

XX 单位信息安全整改建议方案

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX单位信息系统安全整改建议

二零一七年九月

目录

一、整改项目概述 ------------------------------------------------------------------------------------------------------------------ 4

1.1整改项目背景 ----------------------------------------------------------------------------------------------------------- 4 1.2整改依据 ------------------------------------------------------------------------------------------------------------------ 4 1.3整改方案设计目的----------------------------------------------------------------------------------------------------- 4 1.4整改方案设计原则----------------------------------------------------------------------------------------------------- 4

二、系统整改总体设计------------------------------------------------------------------------------------------------------------ 7

2.1整改方案总体设计目标 ---------------------------------------------------------------------------------------------- 7

2.2安全保障体系框架概述 ---------------------------------------------------------------------------------------------- 7

三、系统整改分析(不符合项整改说明) --------------------------------------------------------------------------------- 8

3.1物理安全 ------------------------------------------------------------------------------------------------------------------ 8 3.2网络安全 ------------------------------------------------------------------------------------------------------------------ 8

3.2.1边界完整性检查 ----------------------------------------------------------------------------------------- 8

3.2.2访问控制--------------------------------------------------------------------------------------------------- 8

3.2.3入侵防范--------------------------------------------------------------------------------------------------- 9

3.2.4安全审计--------------------------------------------------------------------------------------------------- 9

3.2.5网络设备防护--------------------------------------------------------------------------------------------- 9 3.3主机安全 ---------------------------------------------------------------------------------------------------------------- 10

3.3.1身份鉴别-------------------------------------------------------------------------------------------------- 10

3.3.2访问控制-------------------------------------------------------------------------------------------------- 10

3.3.3恶意代码防范-------------------------------------------------------------------------------------------- 10

3.3.4入侵防范-------------------------------------------------------------------------------------------------- 10

3.3.5资源控制-------------------------------------------------------------------------------------------------- 11 3.4应用安全 ---------------------------------------------------------------------------------------------------------------- 11

3.4.1身份鉴别-------------------------------------------------------------------------------------------------- 11

3.4.2访问控制-------------------------------------------------------------------------------------------------- 11

3.4.3安全审计-------------------------------------------------------------------------------------------------- 12

3.4.4通信完整性----------------------------------------------------------------------------------------------- 12

3.4.5通信保密性----------------------------------------------------------------------------------------------- 12

3.4.6资源控制-------------------------------------------------------------------------------------------------- 13 3.5数据安全及备份恢复 ----------------------------------------------------------------------------------------------- 13

3.5.1数据完整性----------------------------------------------------------------------------------------------- 13

3.5.2数据保密性----------------------------------------------------------------------------------------------- 13

3.5.3备份和恢复----------------------------------------------------------------------------------------------- 13 3.6安全管理机构 --------------------------------------------------------------------------------------------------------- 14

3.6.1岗位设置-------------------------------------------------------------------------------------------------- 14

3.6.2人员配备-------------------------------------------------------------------------------------------------- 14 3.7系统建设管理 --------------------------------------------------------------------------------------------------------- 14

3.7.1自行软件开发-------------------------------------------------------------------------------------------- 14

3.7.2外包软件开发-------------------------------------------------------------------------------------------- 15

3.7.3测试验收-------------------------------------------------------------------------------------------------- 15

相关文档
最新文档