如城街道信息系统等级保护建设整改方案..doc

如城街道信息系统等级保护建设整改方案..doc

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
如城街道信息系统等级保护建设整改方案.

如皋工业园区(如城街道)信息系统 等级保护建设整改方案 江苏安国信检测技术有限公司 二零一五年二月 文档信息 文档名称 如皋工业园区(如城街道)信息系统等级保护建设方案 文档管理编号 DBCP201502-RCJD-04 保密级别 商 密 文档版本号 V 制作人 薛陈根 制作日期 复审人 复审日期 版本变更记录 时间 版本 说明 修改人 V1.0 创建文档 薛陈根 2015-02 V2.0 修改文档 吴鹏飞 适用性声明 本报告由江苏安国信检测技术有限公司撰写,适用于如皋工业园区(如城街道)信息系统等级保护项目。 目 录 1. 项目概述 3 1.1 目标与范围 3 1.2 方案设计 3 1.3 参照标准 3 2. 建设总目标 4 2.1 等级保护建设总体目标 4 3. 信息系统安全现状 4 3.1 信息网络现状 4 4. 信息安全管理建设 5 4.1 建设目标 5 4.2 物理安全 6 4.2.1 物理安全建设目标 6 4.2.2 整改方案 7 4.3 网络安全建设方案 8 4.3.1 网络安全建设目标 8 4.3.2 整改方案 8 4.4 主机安全 9 4.4.1 主机安全建设目标 9 4.4.2 整改方案 10 4.5 应用安全 14 4.5.1 应用安全建设目标 14 4.5.2 整改方案 14 4.6 数据安全及备份恢复 15 4.6.1 数据安全及备份恢复建设目标 15 4.6.2 整改方案 15 项目概述信息安全等级保护管理办法(公通字[2007]43号) 目标与范围 为了落实和贯彻公安部等国家有关部门信息安全等级保护工作要求,全面完善信息安全防护体系,落实 “双网双机、分区分域、等级防护、多层防御”的安全防护策略,确保等级保护工作在各单位的顺利实施,提高整体信息安全防护水平,开展等级保护建设工作。 在前期的信息系统等级保护测评工作,对如皋工业园区(如城街道)信息系统进行测评工作,范围核心业务信息系统、网上银行信息系统和核心网络系统业务系统分析测评结果与等级保护要求之间的差距,提出本的安全建设方案。 本方案主要遵循GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)、《信息系统信息安全等级保护测评指南》《信息系统信息安全等级保护实施指引》、ISO/IEC 27001信息安全管理体系标准和ISO/IEC 13335信息安全管理标准等。 通过本方案的建设实施,进一步提高信息系统等级保护符合性要求,将整个信息系统的安全状况提升到一个较高的水平,并尽可能地消除或降低信息系统的安全风险。 方案设计 根据,存在的漏洞、弱点提出相关的意见,并最终形成安全解决方案。 如皋工业园区信息系统通过1台山石SG6000防火墙连接互联网。网络方面通过华为S-3700交换机用于设备互联。存储方面通过IBM高端磁盘阵列配置成虚拟化存储集群系统,并做磁盘阵列级热备保护。 服务器由3台IBM x3650M4服务器组成,分别作为数据库服务器、公文应用服务器、资源管理服务器,安装Windows服务器操作系统及Linux操作系统,并安装ORACLE数据库软件。在后台连接IBM存储阵列,将数据集中存放和统一分配管理。 信息安全管理建设 建设目标 如皋工业园区(如城街道)信息系统的管理与运维总体水平较高,各项管理措施比较到位,经过多年的建设,已形成一整套完备有效的管理制度。如皋工业园区(如城街道)通过严格、规范、全面的管理制度,结合适当的技术手段来保障信息系统的安全。管理规范已经包含了信息安全策略、信息安全组织、资产管理、人力资源安全、物理与环境安全、通讯与操作管理、访问控制、信息系统的获取、开发和维护、信息安全事故管理、业务连续性管理等方面,但与《信息安全技术信息系统安全等级保护基本要求》存在一定的差距,需进行改进。 通过等级保护管理机构与制度建设,完善信息系统管理机构和管理制度,落实《信息安全技术信息系统安全等级保护基本要求》管理制度各项指标和要求,提高信息系统管理与运维水平。 如皋工业园区(如城街道)二级系统是如皋工业园区(如城街道)政务协同办公软件系统,按照国家相关标准对其进行防护。 如皋工业园区(如城街道)二级系统等级保护建设目标是落实《信息安全技术信息安全等级保护基本要求》中二级系统各项指标和要求,实现信息系统二级系统独立分域,完善二级系统边界防护、配置合理的网络环境、增强主机系统安全防护及二级系统各应用的安全。 针对《信息安全技术信息安全等级保护基本要

文档评论(0)

sa1fs5g1xc1I + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档