信息安全等级保护安全建设整改工作指南

关于开展信息安全等级保护安全建设整改工作的指导意见信息安全是企业发展的重要基石，而信息安全等级保护是信息安全管理的重要手段。

为了进一步加强信息安全等级保护，保障企业信息系统、数据和业务的安全稳定运行，我们制定了以下。

一、重视信息安全等级保护工作信息安全等级保护是信息安全管理体系的重要组成部分，是企业信息安全管理的重要手段。

信息安全等级保护工作不仅关系到企业的核心业务和重要数据安全，更关乎企业的声誉和信誉。

因此，企业领导和各级管理人员要高度重视信息安全等级保护工作，明确信息安全等级保护的重要性和紧迫性，加强组织领导，明确责任分工，统筹推进。

二、建立完善的信息安全管理体系建立完善的信息安全管理体系是信息安全等级保护工作的基础和前提。

企业要根据自身情况，建立健全的信息安全管理组织架构，明确信息安全管理的工作职责和权限，制定信息安全相关政策和规范，确保信息安全管理工作的顺利开展。

同时，企业要健全信息安全管理制度，建立健全的信息安全管理流程，确保信息安全管理工作的科学化、规范化和持续化。

三、加强信息安全风险评估和防范信息安全等级保护工作需要加强风险管理和风险防范。

企业要开展信息安全风险评估，识别和评估信息安全风险，明确主要的信息安全威胁与风险，制定相应的风险防范措施，加强对信息安全风险的管控和防范，确保信息系统、数据和业务的安全稳定运行。

四、加强信息安全技术和管理能力建设信息安全技术和管理能力是信息安全等级保护的核心竞争力。

企业要加强信息安全技术和管理能力建设，培养信息安全专业人才，提升信息安全防护技术能力，加强信息安全管理水平，建立信息安全技术和管理能力的持续改进机制，保障信息安全工作的顺利开展。

五、监督检查和整改落实监督检查和整改落实是信息安全等级保护工作的核心环节。

企业要建立健全的信息安全等级保护监督检查机制，加强对信息安全等级保护工作的监督检查，发现并及时纠正信息安全管理存在的问题和风险，确保信息安全等级保护工作的有效落实。

关于信息安全等级保护工作的实施意见学校接到：“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：一、充实领导机构，加强责任落实收到文件通告后，学校立即举行行政办公会议，进一步全面落实领导小组及工作组，全面落实分工与责任人（领导小组见到附件一）。

鱼洞二小网络安全小检查专项行动由学校统一会同，统一指挥，学校信息中心具体内容负责管理全面落实实行。

信息中心成立工作小组（工作小组见到附件一），小组成员及各自分工全面落实管理、保护、检查信及培训，层层落实，并坚决执行“谁主管谁负责管理、谁运转谁负责管理、谁采用谁负责管理”的管理原则，确保我校校园网的绝对安全，给全校师生提供更多一个安全身心健康的网络采用环境。

二、开展安全检查，及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都创建了采用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。

物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。

信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

4、加强网络安全管理工作，对所有互连我校核心交换机的计算机设备展开了全面安全检查，对操作系统存有漏洞、防毒软件布局不妥当的计算机展开全面升级，保证网络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。

每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会非政府老师自学有关信息网络法律法规，提升老师们合理、恰当采用网络资源的意识，培养较好的玩游戏习惯，不搞任何与有关信息网络法律法规二者违反的事。

2024年信息安全等级保护工作实施方案将继续加强我国信息安全建设，做好信息安全等级保护工作，保障国家信息安全和网络安全。

为此，需要强化信息安全意识，加强信息安全保护，加大信息安全技术研发与应用力度，建立健全信息安全等级保护机制，全面提升我国信息安全能力。

首先，我们将加强信息安全意识培训，提高全社会信息安全风险意识。

各级政府部门和单位要积极组织信息安全培训，加强信息安全宣传教育工作，强化信息安全责任意识，增强信息安全风险防范意识，提高广大人民群众的信息安全保护意识。

其次，我们要深入推进信息安全保护工作，建立健全信息安全保护体系。

加强信息系统安全防护，加大信息安全监督执法力度，推动信息安全技术标准和规范的制定和实施，提高信息安全保护能力和水平，确保信息系统运行安全稳定。

另外，我们要加大信息安全技术研发与应用力度，提升信息安全技术保障水平。

加强信息安全技术创新，加强信息安全产品研发，提高信息安全产品能力，促进信息安全技术与产业融合发展，推动信息安全技术在各领域的广泛应用。

同时，我们要建立健全信息安全等级保护机制，完善信息安全管理体系。

建立健全国家信息安全等级保护管理制度，推动信息安全等级保护评价认证的规范发展，加强信息安全等级保护管理和技术指导，提高信息安全等级保护的规范化水平，推动信息安全等级保护工作持续深入开展。

总之，2024年信息安全等级保护工作实施方案将围绕加强信息安全意识、深入推进信息安全保护、加大信息安全技术研发与应用、建
立健全信息安全等级保护机制等四个方面，全面提升我国信息安全等级保护工作的能力和水平，为维护国家信息安全和网络安全作出更大贡献。

第1章项目概述1.1 项目目标本方案将通过对公司网络信息系统的安全现状进行分析工作，参照国家信息系统等级保护要求，找出信息系统与安全等级保护要求之间的差距，给出相应的整改意见，推动XX 企业公司网络信息系统安全整改工作的进行。

根据XX 企业公司信息系统目前实际情况，综合考虑XX 企业公司信息系统现有的安全防护措施，存在的问题和薄弱环节，提供完善的安全整改方案，提高XX 企业公司信息系统的安全防护水平，完善安全管理制度体系。

在一个全面的企业网络安全中，风险的所有重要因素都紧紧围绕着资产为中心，威胁、脆弱性以及风险都是针对资产而客观存在的。

威胁利用资产自身的脆弱性使得安全事件的发生成为可能，从而形成了风险。

这些安全事件一旦发生，将对资产甚至是整个系统都将造成一定的影响。

1.2 项目范围本文档适用于指导XX 企业信息系统安全整改加固建设工作。

1.3 信息系统安全保护等级根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

1.4 等级保护建设依据1.4.1 国内标准《中华人民共和国网络安全法》《信息系统安全等级保护基本要求》GB/T 22239-2008《信息安全风险评估规范》GB/T 20984-2007《信息安全管理实用规划》GB/T 22081-20081.4.2 国际标准ISO27001ISO27002ISO/IEC 13335ISO90011.4.3 行业要求《关于印发< 信息安全等级保护管理办法> 的通知》（公信安[2007]43 号）《中华人民共和国计算机信息系统安全保护条例》（国务院147 号令）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66 号）《信息安全等级保护管理办法》（公通字[2007]43 号）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861 号）《公安机关信息安全等级保护检查工作规范》（公信安[2008]736 号）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429 号）第2章安全现状分析2.1 网络现状描述1.XX 企业公司网络信息系统内网架构为三层架构2.核心交换机直连各楼栋汇聚交换机3.用户接入交换机，通过VLAN 划分用户区域3.网络出口上有两条链路：一条为500M 的互联网线路；一条为20M 专线的的集团线路。

等级保护安全整改方案I. 背景介绍随着信息技术的高速发展和互联网的普及应用，安全问题也随之变得日益严峻。

等级保护安全整改方案，旨在保障机构或组织的信息系统安全，防范各类安全威胁，确保信息资产的保密性、完整性和可用性。

II. 等级保护安全整改方案目标1. 确定安全隐患：对现有的信息系统进行全面的安全评估，识别潜在的安全隐患和风险点。

2. 制定整改计划：根据安全评估结果，制定详细的整改计划，明确整改目标、责任和时间节点。

3. 强化安全意识培训：加强人员的安全意识培训，提高员工对安全风险的认识和应对能力。

4. 加强安全设施建设：优化现有的安全设施，完善物理、技术和管理层面的安全保障措施。

5. 提高应急响应能力：建立健全的应急响应机制，为应对安全事件提供及时、有效的应急响应和处理措施。

III. 整改方案内容1. 安全评估首先，对现有的信息系统进行全面的安全评估，包括安全漏洞扫描、风险评估、安全隐患发现等。

根据评估结果，对系统的安全性进行等级评定，并明确需要整改的内容。

2. 整改计划根据安全评估结果制定整改计划，明确整改的目标、责任和时间节点。

整改计划应该具体细致，充分考虑每个环节的安全要求和措施，确保整改工作的顺利进行。

3. 安全意识培训通过开展安全意识培训，提高员工对安全风险的认识和应对能力。

培训内容包括信息安全基础知识、安全操作规范以及常见安全威胁的防范措施等。

通过定期组织安全知识竞赛、发放安全宣传资料等形式，提高员工的安全意识和自我保护能力。

4. 安全设施建设加强对安全设施的建设和优化，包括物理安全设施、技术安全设施和管理层面的安全保障措施等。

确保信息系统的物理环境安全，采用合适的安全设备和技术，加强网络安全防护，建立防火墙、入侵检测系统等，确保信息系统的完整性和可用性。

5. 应急响应能力建设建立完善的信息安全应急响应机制，包括建立应急响应团队、制定应急响应流程和调度指南等。

定期组织演练，提高应急响应能力，确保在安全事件发生时能够及时、有效地做出应对，并对安全事件进行调查和处理。

信息安全等级保护工作方案一、工作内容一是开展信息系统定级备案工作。

1．开展政府网站定级备案。

根据去年重点单位调查摸底情况，全市尚有___余个各类信息系统未开展等级保护工作，其中包括大量政府网站（指党政机关门户网站），鉴于政府网站近年来网络安全事件频发，需及时落实各项安全技术措施。

全市党政机关必须在规定时间内开展门户网站定级备案工作，并于___月底前向公安网警部门提交《信息系统安全等级保护定级报告》（简称定级报告），《信息系统安全等级保护备案表》、《涉及国家___的信息系统分级保护备案表》（简称备案表）（模板见附件），定级报告、备案表完成后请单位盖章后一式二份送至市公安局网警大队。

2．开展其他信息系统定级备案。

除网站外，各单位其他信息系统也可一并开展定级备案工作，提交时间可适当放宽。

二是开展信息系统安全测评工作。

1．有政府网站且定二级以上的单位，必须在___月底前开展网站等级保护安全测评，并根据测评结果及时落实整改建设，切实保障网站安全运行。

2．各单位其他已定二级以上信息系统争取明年完成等级保护安全测评，若今年有条件的也可一并开展。

3．等级保护安全测评须由获得相关资质且在当地备案的专业测评机构开展。

目前，拟由市政府采购中心会同市等保办从已在备案的测评机构中通过法定方式选定若干家，确定后于___月底下发具体___，各单位可直接从中选择开展测评工作。

三是开展等级保护安全培训（时间：半年一次）要依托等保小组定期邀请专业测评公司技术人员开展信息安全知识培训，进一步普及等保知识，提高信息系统使用单位各级责任人的安全意识和专业水平。

四是实行等保例会和通报制度（时间：每季一次）。

市等保小组成员单位要定期召开等保工作会议，分析总结当前工作开展情况及存在问题，特别是对上述工作开展进度情况定期在全市范围予以通报。

二、系统定级建议根据信息系统定级标准结合其他县市经验做法，对信息系统的分类定级作如下建议，供各信息系统使用单位参考，定级标准可查阅《信息系统安全保护等级定级指南》(GB/T2240-___)。

信息安全等级保护(三级)建设方案信息安全等级保护（三级）建设方案信息安全等级保护（三级）建设方案信息安全等级保护（三级）建设方案目录信息安全等级保护（三级）建设方案1.前言1.1概述随着互联网金融的快速发展，金融机构对信息系统的依赖程过活益增高，信息安全的题目也越来越突出。

同时，因为利益的驱使，针对金融机构的安全要挟越来越多，特别是涉及民生与金融相干的单位，收到攻击的次数日渐频繁，相干单位必需加强自身的信息安全保障事情，建立美满的安全机制来抵御外来和内涵的信息安全要挟。

为提升我国重要信息系统整体信息安全管理程度和抗风险本领。

国家公安部、保密局、XXX、国务院信息化领导小组办公室于2007年结合颁布861号文件《关于展开天下重要信息系统安全等级保护定级事情的通知》和《信息安全等级保护管理举措》，要求涉及国计民生的信息系统应达到一定的安全等级，按照文件精神和等级划分的准绳，涉及到当局机关、金融等核心信息系统，构筑至少应达到三级或以上防护要求。

互联网金融行业是关系经济、社会稳定等的重要单位，等级保护制度的确立和实施，无疑对互联网金融单位加快自身信息安全建议具有前瞻性、系统性的指导意义。

从国家层面上看，在重点行业、单位推行等级保护制度是关系到国家信息安全的大事，为确保重要行业和单位的等级保护信息系统顺利开展实施，同时出台了一系列政策文件来规范、指导和推动风险评估工作的进行，等级保护也积极响应各种标准和政策，以保障重点行业信息系统安全。

1.2相干政策及标准国家相关部门对等级保护安全要求相当重视，相继出台多个信息安全相关指导意见与法规，主要有：《中华人民共和国计算机信息系统安全等级保护条例》（国务院147号令）《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安〔2010〕303）《GB/T -2008信息安全技术信息系统安全等级保护基本要求》《GB/T—2007信息安全技术信息安全风险评估规范》《GB-1999信息系统安全等级保护测评准则》其中，目前等级保护等保主要安全依据，主要参照《GB-1999信息系统安全等级保护测评准则》和《GB/T-2008信息安全技术信息系统安全等级保护基本要求》，本信息安全等级保护（三级）建设方案方案亦主要依据这两个标准，以其他要求为辅，来建立本技术方案。

等保整改方案篇一：等保整改与安全建设方案等级保护整改与安全建设方案前言等级保护保护整改与安全建设工作重要性依据公通字[XX]43号文的要求，信息系统定级工作完成后，运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改，使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品，进行信息系统安全建设或者改建工作。

等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点，在确定不同系统重要程度的基础上，进行重点保护。

整改工作要遵循国家等级保护相关要求，将等级保护要求体现到方案、产品和安全服务中去，并切实结合用户信息安全建设的实际需求，建设一套全面保护、重点突出、持续运行的安全保障体系，将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节，保障企业的信息安全。

等级保护整改与安全建设过程等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求，针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统，结合客户组织架构、业务要求、信息系统实际情况，通过一套规范的等保整改过程，协助客户进行风险评估和等级保护差距分析，制定完整的安全整改建议方案，并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作，协助客户完成信息系统等级保护整改和安全建设工作。

等保整改与建设过程主要包括：等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。

(一) 等级保护差距分析1. 等级保护风险评估1) 评估目的对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节，也是对信息系统进行安全建设和管理的重要组成部分。

等级评估不同于按照等级保护要求进行的等保差距分析。

风险评估的目标是深入、详细地检查信息系统的安全风险状况，而差距分析则是按照等保的所有要求进行符合性检查，检查信息系统现状与国家等保要求之间的符合程度。

中国石化信息系统安全等级保护定级工作指导意见第一章总则第一条为贯彻落实国家信息安全等级保护的有关文件精神，切实做好中国石化信息系统安全等级保护定级工作，根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合发布的《信息安全等级保护管理办法》（公通字[2007]43号）等有关文件要求，结合中国石化实际，制定本指导意见。

第二条信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法，是中国石化开展信息系统安全保护工作的重要依据和有效途径。

第三条定级是等级保护工作的首要环节，是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础，各企事业单位要高度重视，按照“正确理解，把握尺度，准确定级”的总体要求完成定级工作。

第四条定级工作应遵循“谁主管谁负责，谁运行谁负责”、“自主定级，自主保护”、“属地化”与“总部管理”相结合的原则，各企事业单位应在总部和当地公安机关指导下，深入分析信息系统情况准确定级。

第五条本次定级的范围为已投入运行并正在使用的信息系统。

新建信息系统应在项目规划、设计的同期确定安全等级。

第二章组织与职责第六条各企事业单位应明确责任部门，负责信息系统安全等级保护定级及其后续工作。

第七条信息系统使用部门为信息系统定级的责任单位，应主导对业务信息系统定级，并根据业务需要，提出适当的安全要求。

第八条信息管理部门负责组织定级工作，包括协助指导、组织评审、上报审批、备案等，并按照业务要求开展后续的安全保护工作。

第三章等级划分第九条根据国家信息安全等级保护相关文件规定，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

网络安全等级保护（第三级）建设/整改方案等保2.0某单位信息安全等级保护（三级）建设方案目录第一章项目概述 (8)1.1项目概述 (8)1.2项目建设背景 (8)1.2.1法律要求 (9)1.2.2政策要求 (11)1.3项目建设目标及内容 (11)1.3.1项目建设目标 (11)1.3.2建设内容 (12)第二章现状与差距分析 (13)2.1现状概述 (13)2.1.1信息系统现状 (13)2.2现状与差距分析 (16)2.2.1物理安全现状与差距分析 (16)2.2.2网络安全现状与差距分析 (25)2.2.3主机安全现状与差距分析 (38)2.2.4应用安全现状与差距分析 (50)2.2.5数据安全现状与差距分析 (62)2.2.6安全管理现状与差距分析 (65)2.3安全技术需求 (70)2.3.1物理和环境安全需求 (70)2.3.2网络和通信安全需求 (72)2.3.3设备和计算安全需求 (74)2.3.4应用和数据安全需求 (75)2.4安全管理需求 (76)2.4.1安全策略和管理制度 (76)2.4.2安全管理机构和人员 (77)2.4.3安全建设管理 (78)2.4.4安全运维管理 (79)2.5综合整改建议 (80)2.5.1技术措施综合整改建议 (80)2.5.2安全管理综合整改建议 (96)第三章安全建设目标 (98)第四章方案总体设计 (99)4.1方案设计原则 (99)4.1.1分区分域防护原则 (99)4.1.2均衡性保护原则 (100)4.1.3技术与管理相结合 (100)4.1.4动态调整与可扩展 (100)4.1.5网络安全三同步原则 (100)4.2方案设计思路 (101)第五章安全整体规划 (103)5.1建设指导 (103)5.1.1指导原则 (103)5.1.2安全防护体系设计整体架构 (104)5.2安全技术规划 (106)5.2.1安全建设规划拓朴图 (106)5.2.2安全设备功能 (107)5.3建设目标规划 (114)第六章安全策略和方针设计 (115)6.1总体安全方针和策略设计 (116)6.1.1总体安全方针设计 (116)6.1.2总体安全策略设计 (116)6.2安全策略具体设计 (118)6.2.1物理和环境安全策略 (118)6.2.2网络和通信安全策略 (119)6.2.3设备和计算安全策略 (121)6.2.4应用和数据安全策略 (122)第七章整体安全建设设计 (123)7.1物理和环境安全建设 (123)7.1.1机房场地的选择 (123)7.1.2机房出入控制 (124)7.1.3防盗窃和防破坏 (124)7.1.4防雷击 (124)7.1.5防火 (124)7.1.6防水和防潮 (125)7.1.7防静电 (125)7.1.8温湿度控制 (125)7.1.9电力供应 (125)7.1.10电磁防护 (126)7.2安全技术体系设计方案 (126)7.2.1安全计算环境防护设计 (126)7.2.2安全区域边界防护设计 (131)7.2.3安全通信网络防护设计 (136)7.2.4安全管理中心设计 (137)7.3安全管理体系设计方案 (138)7.3.1安全策略和管理制度设计 (138)7.3.2安全管理机构和人员管理设计 (140)7.3.3安全建设管理 (141)7.3.4安全运维管理 (141)第八章安全防护部署设计方案 (152)8.1异常流量及抗DDoS攻击系统 (152)8.1.1产品特性 (152)8.1.2产品部署 (158)8.2下一代防火墙/UTM系统 (158)8.2.1产品特性 (158)8.2.2产品部署 (162)8.3应用交付控制系统 (163)8.3.1产品特性 (163)8.3.2产品部署 (167)8.4入侵防御系统 (167)8.4.1产品特性 (167)8.4.2产品部署 (169)8.5VPN综合安全网关 (169)8.5.1产品特性 (169)8.5.2产品部署 (175)8.6入侵检测系统 (175)8.6.1产品特性 (175)8.6.2产品部署 (176)8.7APT攻击检测系统 (176)8.7.1产品特性 (176)8.7.2产品部署 (181)8.8无线安全管理系统 (181)8.8.1产品特性 (181)8.8.2产品部署 (183)8.9终端安全管理系统 (183)8.9.1产品特性 (183)8.9.2产品部署 (185)8.10漏洞扫描系统 (186)8.10.1产品特性 (186)8.10.2产品部署 (188)8.11Web应用安全防护系统 (188)8.11.1产品特性 (188)8.11.2产品部署 (190)8.12主机安全加固系统 (191)8.13安全运维网关 (191)8.13.1产品特性 (191)8.13.2产品部署 (195)8.14安全配置核查系统 (195)8.14.1产品特性 (195)8.14.2产品部署 (199)8.15网络管理监控系统 (199)8.16安全审计系统 (199)8.16.1Web应用审计 (199)8.16.2数据库审计 (203)8.16.3综合日志审计 (209)8.17综合安全管理平台 (211)8.17.1产品特性 (211)8.17.2产品部署 (223)8.18专业安全服务 (224)8.18.1安全风险评估 (224)8.18.2渗透测试服务 (225)8.18.3安全加固服务 (226)8.18.4代码审计服务 (227)8.18.5应急处理服务 (228)第九章方案与等保要求对应 (230)第十章工程建设 (235)10.1工程一期建设 (235)10.1.1区域划分 (235)10.1.2网络环境改造 (236)10.1.3网络边界安全加固 (236)10.1.4网络及安全设备部署 (237)10.1.5安全管理体系建设服务 (272)10.1.6安全加固服务 (290)10.1.7应急预案和应急演练 (298)10.1.8安全等保认证协助服务 (298)10.2工程二期建设 (299)10.2.1安全运维管理平台（soc） (299)10.2.2APT高级威胁分析平台 (303)第十一章方案预估效果 (305)11.1工程预期效果 (306)第一章项目概述1.1项目概述某单位是人民政府的职能部门，贯彻执行国家有关机关事务工作的方针政策，拟订省机关事务工作的政策、规划和规章制度并组织实施，负责省机关事务的管理、保障、服务工作。

关于开展信息安全等级保护安全建设整改工作的指导意见为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》（以下简称《管理办法》）精神，指导各部门在信息安全等级保护定级工作基础上，开展已定级信息系统（不包括涉及国家秘密信息系统）安全建设整改工作，特提出如下意见：一、明确工作目标依据信息安全等级保护有关政策和标准，通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评，落实等级保护制度的各项要求，使信息系统安全管理水平明显提高，安全防范能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展，维护国家安全、社会秩序和公共利益，力争在2012年底前完成已定级信息系统安全建设整改工作。

二、细化工作内容（一）开展信息安全等级保护安全管理制度建设，提高信息系统安全管理水平。

按照《管理办法》、《信息系统安全等级保护基本要求》，参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求，建立健全并落实符合相应等级要求的安全管理制度：一是信息安全责任制，明确信息安全工作的主管领导、责任部门、人员及有关岗位的信息安全责任；二是人员安全管理制度，明确人员录用、离岗、考核、教育培训等管理内容；三是系统建设管理制度，明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理内容；四是系统运维管理制度，明确机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置、应急预案等管理内容。

建立并落实监督检查机制，定期对各项制度的落实情况进行自查和监督检查。

（二）开展信息安全等级保护安全技术措施建设，提高信息系统安全保护能力。

按照《管理办法》、《信息系统安全等级保护基本要求》，参照《信息系统安全等级保护实施指南》、《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《信息系统等级保护安全设计技术要求》等标准规范要求，结合行业特点和安全需求，制定符合相应等级要求的信息系统安全技术建设整改方案，开展信息安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施，建立并完善信息系统综合防护体系，提高信息系统的安全防护能力和水平。