《XXX系统等级保护整改方案.docx》由会员分享,可在线阅读,更多相关《XXX系统等级保护整改方案.docx(7页珍藏版)》请在优知文库上搜索。
1、一、 概述2二、 系统现状21 .系统描述22 .系统拓扑图23 .系统构成24 .系统测评结论2三、 整改依据2四、 整改内容34.1 物理安全34.11相关要求及依据34.1.2安全现状及整改措施34.2网络安全34.2.1相关要求及依据34.2.2安全现状及整改措施34.3主机安全34. 3.1相关要求及依据35. 3.2安全现状及整改措施34.4 应用安全34. 4.1相关要求及依据35. 4.2安全现状及整改措施34.5 数据安全及备份恢复44.5.1相关要求及依据44.5.2安全现状及整改措施44.6安全管理制度44.6.1相关要求及依据44.6.2安全现状及整改措施44.7安全管
2、理机构44.7.1相关要求及依据44.7.2安全现状及整改措施44.8人员安全管理44.8.1相关要求及依据44.8.2安全现状及整改措施44.9系统建设管理44.9.1相关要求及依据54.9.2安全现状及整改措施54.10系统运维管理54.10.1 相关要求及依据54.10.2 安全现状及整改措施5五、方案总结5附件一:设备清单汇总6附件二:管理制度及表单条目清单7一、概述OOO项目介绍二、系统现状1 .系统描述系统情况描述2 .系统拓扑图3 .系统构成4 .系统测评结论三、整改依据1) GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则;2) GB/T22239-200
3、8信息安全技术信息系统安全等级保护基本要求;3)信息系统安全等级保护测评要求;4)XXX安全等级保护定级报告;5)XXX安全等级保护测评报告。四、整改内容4.1物理安全4.11相关要求及依据详见GB/T22239-2008有关物理安全要求。4.1.2安全现状及整改措施4.2网络安全4.2.1相关要求及依据详见GB/T22239-2008有关网络要求。4. 2.2安全现状及整改措施4.3 主机安全4. 3.1相关要求及依据详见GB/T22239-2008有关主机要求。5. 3.2安全现状及整改措施4.4 应用安全4. 4.1相关要求及依据详见GB/22239-2008有关应用要求4.4 .2安全
4、现状及整改措施4.5 数据安全及备份恢复4.5.1相关要求及依据详见GB/T22239-2008有关数据要求。4.5.2安全现状及整改措施4.6安全管理制度4.6.1相关要求及依据详见GB/T22239-2008有关管理制度要求。4. 6.2安全现状及整改措施4.7安全管理机构4.7.1相关要求及依据详见GB/T22239-2008有关管理机构要求。4. 7.2安全现状及整改措施4.8人员安全管理4.8.1相关要求及依据详见GB/T22239-2008有关人员安全管理要求。4.8.2安全现状及整改措施4.9系统建设管理4.9.1相关要求及依据详见GB/T22239-2008有关系统建设管理要求。4.9.2安全现状及整改措施4.10系统运维管理4.10.1相关要求及依据详见GB/T22239-2008有关系统运维管理要求。4.10.2安全现状及整改措施五、方案总结描述系统整改的计划时间、当前无法整改的内容,以及相关加强措施。附件一:设备清单汇总附件二:管理制度及表单条目清单
免费区 