- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
等级保护整改方案
篇一:等级保护整改方案模板
XXX系统等级保护整改方案
单位名称:日期:年 月 日
目录
- 、 概
述
3 二、 系 统现
状
3
1. 系 统 描
述
3
2. 系 统 拓 扑
图
成
3 4. 系 统 测 评 结 论
TOC \o 1-5 \h \z 3 三、 整 改 依
据
3四、
4. 1
整 改 内
容
4 物 理 安
全
4 4.11
相 关 要 求 及 依
据
4
4.1.2 安全现状及整改措
全.
4
4.2
网
络
安
....4
4. 2.1 相
关 要
求
及 依
据.
….4 4 2. 2安全
现
状 及
整
改
措
施.
4
4.3
主机安
全
4
4.3.1 相 关 要 求 及 依 据
4 4. 3 2安全 现 状 及 整 改 措
施
4
相 关 要 求 及 依
据
4 4.4. 2 安全 现 状 及 整 改 措
施
4 4.5数据安全及备份 恢
复
5
相 关 要 求 及 依
据
5 4. 5. 2 安全 现 状 及 整 改 措
施
5 4.6安全管理制 度
4. 6.1
相
关
要 求
及 依
据..
5 4. 6. 2安全
现
状
及
整
改 措
施..
… 5 4 7
安全管理机
构..
…5
4. 7.1
相
关
要 求
及 依
据..
5 4 7. 2安全
现
状
及
整
改 措
施..
… 5 4 8
人员安全管
理..
…5
4. 8.1
相
关
要 求
及 依
据??
现
施?
状
及
整
5
4.9
改 措
系统建设管
理.
…5
4. 9.1
相
关
要
求
及 依
据.
6
4. 9.2
安全
现
状
及
整改措
施.
…6
4 10
系统运维管
理..
6
4.10.1
相 关
要
求 及
依
据?
...6 五、
4.10.2
安全现
状
及整改
措
施?
6 方 案 总
6
附件一: 设备清单汇
总
7 附件二:管理制度及表单条目清 单
8
一、 概述
o o o项目介绍
二、 系统现状
系统描述
系统情况描述
系统拓扑图
系统构成
系统测评结论
三、整改依据
1) GB 17859-1999信息安全技术计算机信息系统安全 保护等级划分准则;2) GB/T 22239-2008信息安全技术 信 息系统安全等级保护基本要求;3)《信息系统安全等级保 护测评要求》(送审稿);4)《XXX安全等级保护定级报告》; 5)《XXX安全等级保护测评报告》。
四、整改内容
4.1物理安全
4. 11
相关要求及依据
详见GB/T 22239- 2008有关物理安全要求。
4.1.2安全现状及整改措施
4. 2网络安全
4. 2.1相关要求及依据
详见GB/T 22239- 2008有关网络要求。
4. 2. 2安全现状及整改措施
4. 3主机安全
4. 3.1相关要求及依据
详见GB/T 22239- 2008有关主机要求。
4. 3. 2安全现状及整改措施
4. 4应用安全
4. 4.1相关要求及依据
详见GB/22239- 2008有关应用要求
4. 4. 2安全现状及整改措施
4. 5数据安全及备份恢复
4 5. 1相关要求及依据
详见GB/T 22239- 2008有关数据要求。
4. 5. 2安全现状及整改措施
4.6安全管理制度
4. 6.1相关要求及依据
详见GB/T 22239- 2008有关管理制度要求。
4. 6. 2安全现状及整改措施
4. 7安全管理机构
4. 7.1相关要求及依据
详见GB/T 22239- 2008有关管理机构要求。
4. 7. 2安全现状及整改措施
4. 8人员安全管理
4. 8.1相关要求及依据
详见GB/T 22239- 2008有关人员安全管理要求。
4. 8. 2安全现状及整改措施
4. 9系统建设管理
整改方案
篇二:等级保护整改方案模板(独创版本)
密级:商密
文档编号:等级保护整改方案-03项目代号:
中国X X股份 信息安全专项咨询项目等级保护整改方
案
北京信息安全技术有限公司
2009年9月
仅供x
仅供x
x股份信息安全专项咨询项目内部使用
页共32页
保密申明
这份文件包含了来自X X星辰的可靠、权威的信息,这
些信息是作为X X股份正在实施的信息安全专项咨询项目
实施专用,接受这份计划书表示同意对其内容保密并且未经 X X公司书面请求和书面认可,不得复制,泄露或散布这份 文件。如果你不是有意接受者,请注意对这份项目实施计划 书内容的任何形式的泄露、复制或散布都是被禁止的。
仅供X
仅供X
X股份信息安全专项咨询项目内部使用
第2页共32页
文档信息表
仅供X
仅供X
X股份信息安全专项咨询项目内
文档评论(0)