活动方案之信息系统整改方案.pdfVIP

活动方案之信息系统整改方案--第1页

信息系统整改方案

【篇一：信息系统整改方案】

篇一：信息系统安全建设整改方案要素

信息系统安全建设整改方案要素

6信息系统安全建设整改方案要素

以下整改方案的设计要素主要是针对单个信息系统的，也可参照进

行针对整个单位或多个信息系统的整改方案设计。

6.1项目背景

简述信息系统概况，信息系统在等级保护工作方面的进展情况，例

如定级备案情况和安全现状测评情况。

6.2开展信息系统安全建设整改的法规、政策和技术依据。

列举在建设整改工作中所依据的信息安全等级保护有关法规、政策、

文件和信息安全等级保护技术标准。

6.3信息系统安全建设整改安全需求分析

从技术和管理两方面描述信息系统建设情况、系统应用情况及安全

建设情况。结合安全现状评估结果，分析信息系统现有保护状况与

等级保护要求的差距，结合信息系统的自身安全需求形成安全建设

整改安全需求。

6.4信息系统安全等级保护建设整改技术方案设计

根据安全需求，确定整改技术方案的设计原则，建立总体技术框架

结构，可以从物理环境、通信网络、计算环境、区域边界、安全管

理中心等方面设计落实基本技术要求的物理、网络、系统、应用和

数据的安全要求的技术路线。6.5信息系统安全等级保护建设整改管

理体系设计

根据安全需求，确定整改管理体系的建设原则和指导思想，涉及安

全管理策略和安全管理制度体系及其他具体管理措施。

依据整改技术设计，确定设备选型原则和部署策略，给出各类安全

产品的选型指标和部署图，为设备采购提供依据。

6.7安全建设整改后信息系统残余风险分析

安全整改可能不能解决所有不符合项目的问题，对于没有解决的问

题，分析其可能的风险，提出风险规避措施。

6.8信息系统安全等级保护整改项目实施计划

活动方案之信息系统整改方案--第1页

活动方案之信息系统整改方案--第2页

安全整改项目的实施需要制定相应的实施计划，落实项目管理部门

和人员，对设备招标采购、工程实施协调、系统部署和测试验收、

人员培训等活动进行规划安排。

6.9信息系统安全等级保护项目预算

公司网络信息系统整改方案

1．方案背景：

公司目前拥有的pc数量大约为180台（全部在用约为180台左右，

闲置台数约为30台），网络体系架构比较复杂，大部分pc机均在

同一网段，这样在目前没有部署企业级杀毒软件的情况下，很容易

发生一台电脑中毒，致使整个网络瘫痪的事件；其二，机房网络结

构繁琐，网络布线比较混乱，这样网络管理维护非常的困难；其三，

财务部使用的crm/k3服务器由于使用时间过长，系统运行速度很慢，

机箱内部已有硬件不能正常，且目前该服务器硬盘存储空间已严重

不足，该服务器已经严重影响公司的办事效率，由于硬件故障该服

务器即将面临崩溃；其四，由于公司最初设计的未考虑上网安全管

理，目前局域中存在着bt下载，ip地址盗用，以及通过usb接口泄

露公司的机密等问题。

2．方案简介：

1．网络优化处理：增加路由接口。目前公司的中心路由器只有两个

接口，一个接防火墙，设

置的ip是10.10.10.2另一个接口公司内网网关:192.168.10.200/24,

还设置了一个路由接口192.168.2.2/30的路由口接工厂，在一个口

上设置两个ip，严重影响了路由性能，对内网的冲击也大，非常不

合理。因此建议将大榭的路由接口接到防火墙的dmz区，并增加

cisco2811的以太网口，增加几个网段。这样做的好处可以划分更