您的位置：360文档中心› 等级保护整改方案

等级保护整改方案

等级保护整改方案

等级保护整改方案

XXX系统

等级保护整改方案单位名称：

日期：年月日

目录

一、概述............................... 错误!未指定书签。

二、系统现状........................... 错误!未指定书签。

1.系统描述........................... 错误!未指定书签。

2.系统拓扑图......................... 错误!未指定书签。

3.系统构成........................... 错误!未指定书签。

4.系统测评结论....................... 错误!未指定书签。

三、整改依据........................... 错误!未指定书签。

四、整改内容........................... 错误!未指定书签。

4.1物理安全 ......................... 错误!未指定书签。

4.11相关要求及依据............... 错误!未指定书签。

4.1.2安全现状及整改措施........... 错误!未指定书签。

4.2网络安全.......................... 错误!未指定书签。

4.2.1相关要求及依据............... 错误!未指定书签。

4.2.2安全现状及整改措施........... 错误!未指定书签。

4.3主机安全.......................... 错误!未指定书签。

4.3.1相关要求及依据............... 错误!未指定书签。

4.3.2安全现状及整改措施........... 错误!未指定书签。

4.4应用安全.......................... 错误!未指定书签。

4.4.1相关要求及依据............... 错误!未指定书签。

4.4.2安全现状及整改措施........... 错误!未指定书签。

4.5数据安全及备份恢复................ 错误!未指定书签。

4.5.1相关要求及依据............... 错误!未指定书签。

4.5.2安全现状及整改措施........... 错误!未指定书签。

4.6安全管理制度...................... 错误!未指定书签。

4.6.1相关要求及依据............... 错误!未指定书签。

4.6.2安全现状及整改措施........... 错误!未指定书签。

4.7安全管理机构...................... 错误!未指定书签。

4.7.1相关要求及依据............... 错误!未指定书签。

4.7.2安全现状及整改措施........... 错误!未指定书签。

4.8人员安全管理...................... 错误!未指定书签。

4.8.1相关要求及依据............... 错误!未指定书签。

4.8.2安全现状及整改措施........... 错误!未指定书签。

4.9系统建设管理...................... 错误!未指定书签。

4.9.1相关要求及依据............... 错误!未指定书签。

4.9.2安全现状及整改措施........... 错误!未指定书签。

4.10系统运维管理..................... 错误!未指定书签。

4.10.1相关要求及依据.............. 错误!未指定书签。

4.10.2安全现状及整改措施.......... 错误!未指定书签。

五、方案总结........................... 错误!未指定书签。附件一：设备清单汇总..................... 错误!未指定书签。附件二：管理制度及表单条目清单........... 错误!未指定书签。

一、概述

。。。项目介绍

二、系统现状

1.系统描述

系统情况描述

2.系统拓扑图

3.系统构成

4.系统测评结论

三、整改依据

1)GB17859-1999信息安全技术计算机信息系统安全保护等级划分准则；

2)GB/T22239-2008信息安全技术信息系统安全等级保护基本要求；

3)《信息系统安全等级保护测评要求》（送审稿）；

4)《XXX安全等级保护定级报告》；

5)《XXX安全等级保护测评报告》。

四、整改内容

4.1物理安全

4.11相关要求及依据

详见GB/T22239-2008有关物理安全要求。

4.1.2安全现状及整改措施

4.2网络安全

4.2.1相关要求及依据

详见GB/T22239-2008有关网络要求。

4.2.2安全现状及整改措施

4.3主机安全

4.3.1相关要求及依据

详见GB/T22239-2008有关主机要求。

4.3.2安全现状及整改措施

4.4应用安全

4.4.1相关要求及依据

详见GB/22239-2008有关应用要求

4.4.2安全现状及整改措施

4.5数据安全及备份恢复

4.5.1相关要求及依据

详见GB/T22239-2008有关数据要求。

4.5.2安全现状及整改措施

4.6安全管理制度

4.6.1相关要求及依据

详见GB/T22239-2008有关管理制度要求。

4.6.2安全现状及整改措施

4.7安全管理机构

4.7.1相关要求及依据

详见GB/T22239-2008有关管理机构要求。

4.7.2安全现状及整改措施

4.8人员安全管理

4.8.1相关要求及依据

详见GB/T22239-2008有关人员安全管理要求。

4.8.2安全现状及整改措施

4.9系统建设管理

4.9.1相关要求及依据

详见GB/T22239-2008有关系统建设管理要求。

4.9.2安全现状及整改措施

4.10系统运维管理

4.10.1相关要求及依据

详见GB/T22239-2008有关系统运维管理要求。

4.10.2安全现状及整改措施

五、方案总结

描述系统整改的计划时间、当前无法整改的内容，以及相关加强措施。

附件一：设备清单汇总

附件二：管理制度及表单条目清单

相关主题

相关文档

最新文档