铜陵市审计局审计管理系统三级等级保护建设整改和测评.docVIP

铜陵市审计局审计管理系统三级等级保护建设整改及测评 建 设 方 案 2017年06月 目 录 摘 要 4 一、 项目建设背景 5 二、 项目建设依据 6 三、 信息系统安全定级 7 四、 三级等级保护基本安全要求 8 五、 项目建设需求分析 8 5.1 技术要求安全建设分析 8 5.1.1 物理安全分析 8 5.1.2 网络安全分析 9 5.1.3 主机安全分析 9 5.1.4 应用安全分析 10 5.1.5 数据安全分析 11 5.2 管理要求安全建设分析 11 5.2.1 安全管理机构分析 11 5.2.2 安全管理制度分析 12 5.2.3 人员安全管理分析 12 5.2.4 系统建设管理分析 12 5.2.5 系统运维管理分析 13 六、 项目建设需求整改 14 6.1 技术要求安全建设整改 14 6.1.1 物理安全整改 14 6.1.2 网络安全整改 15 6.1.3 主机安全整改 16 6.1.4 应用安全整改 16 6.1.5 数据安全整改 16 6.2 管理要求安全建设整改 17 5.2.1 安全管理机构完善 17 5.2.2 安全管理制度完善 18 5.2.3 人员安全管理完善 19 5.2.4 系统建设管理完善 20 5.2.5 系统运维管理完善 23 七、 项目测评实施方案 28 6.1 项目测评实施原则 28 6.2 实施技术思路 29 6.3 测评对象