等级保护整改方案模板
等级保护整改方案模板
XXX系统
等级保护整改方案
单位名称:
日期: 年月日
第 1 页共 8 页
整改方案
目录
一、概
述 ..................................................................... .. (3)
二、系统现
状 ..................................................................... (3)
1. 系统描
述 ..................................................................... (3)
2. 系统拓扑
图 ..................................................................... .. (3)
3. 系统构
成 ..................................................................... (3)
4. 系统测评结
论 ..................................................................... .............................................. 3 三、整改依
据 ..................................................................... ...................................................... 3 四、整改内
容 ..................................................................... (4)
4.1 物理安全...................................................................... . (4)
4.11 相关要求及依
据 ..................................................................... .. (4)
4.1.2 安全现状及整改措
施 ..................................................................... . (4)
4.2网络安
全 ..................................................................... (4)
4.2.1相关要求及依据...................................................................... (4)
4.2.2 安全现状及整改措
施 ..................................................................... . (4)
4.3主机安
全 ..................................................................... . (4)
4.3.1相关要求及依据...................................................................... (4)
4.3.2 安全现状及整改措
施 ..................................................................... . (4)
4.4应用安
全 ..................................................................... . (4)
4.4.1相关要求及依据...................................................................... (4)
4.4.2 安全现状及整改措
施 ..................................................................... . (4)
4.5数据安全及备份恢
复 ..................................................................... .. (5)
4.5.1相关要求及依据...................................................................... (5)
4.5.2 安全现状及整改措
施 ..................................................................... . (5)
4.6安全管理制
度 ..................................................................... . (5)
4.6.1相关要求及依据...................................................................... (5)
4.6.2 安全现状及整改措
施 ..................................................................... . (5)
4.7安全管理机
构 ..................................................................... . (5)
4.7.1相关要求及依据...................................................................... (5)
4.7.2 安全现状及整改措
施 ..................................................................... . (5)
4.8人员安全管
理 ..................................................................... . (5)
4.8.1相关要求及依据...................................................................... (5)
4.8.2 安全现状及整改措
施 ..................................................................... . (5)
4.9系统建设管
理 ..................................................................... . (5)
4.9.1相关要求及依据...................................................................... (6)
4.9.2 安全现状及整改措
施 ..................................................................... . (6)
4.10系统运维管
理 ..................................................................... .. (6)
4.10.1相关要求及依据...................................................................... . (6)
4.10.2 安全现状及整改措
施 ..................................................................... .................... 6 五、方案总
结 ..................................................................... ...................................................... 6 附件一: 设备清单汇总...................................................................... ........................................... 7 附件二:管理制度及表单条目清单...................................................................... . (8)
第 2 页共 8 页
整改方案
一、概述
。。。项目介绍
二、系统现状
1. 系统描述
系统情况描述
2. 系统拓扑图
3. 系统构成
4. 系统测评结论
三、整改依据
1) GB 17859-1999 信息安全技术计算机信息系统安全保护等级划分准则;
2) GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求;
3) 《信息系统安全等级保护测评要求》(送审稿);
4) 《XXX安全等级保护定级报告》;
5) 《XXX安全等级保护测评报告》。
第 3 页共 8 页
整改方案
四、整改内容
4.1 物理安全
4.11 相关要求及依据
详见GB/T 22239-2008有关物理安全要求。
4.1.2 安全现状及整改措施
4.2网络安全
4.2.1相关要求及依据
详见GB/T 22239-2008有关网络要求。
4.2.2 安全现状及整改措施
4.3主机安全
4.3.1相关要求及依据
详见GB/T 22239-2008有关主机要求。
4.3.2 安全现状及整改措施
4.4应用安全
4.4.1相关要求及依据
详见GB/22239-2008有关应用要求
4.4.2 安全现状及整改措施
第 4 页共 8 页
整改方案
4.5数据安全及备份恢复
4.5.1相关要求及依据
详见GB/T 22239-2008 有关数据要求。
4.5.2 安全现状及整改措施
4.6安全管理制度
4.6.1相关要求及依据
详见GB/T 22239-2008 有关管理制度要求。
4.6.2 安全现状及整改措施
4.7安全管理机构
4.7.1相关要求及依据
详见GB/T 22239-2008 有关管理机构要求。
4.7.2 安全现状及整改措施
4.8人员安全管理
4.8.1相关要求及依据
详见GB/T 22239-2008 有关人员安全管理要求。
4.8.2 安全现状及整改措施
4.9系统建设管理
第 5 页共 8 页
整改方案 4.9.1相关要求及依据
详见GB/T 22239-2008 有关系统建设管理要求。
4.9.2 安全现状及整改措施
4.10系统运维管理
4.10.1相关要求及依据
详见GB/T 22239-2008 有关系统运维管理要求。
4.10.2 安全现状及整改措施
五、方案总结
描述系统整改的计划时间、当前无法整改的内容,以及相关加强措施。第 6 页共 8 页
整改方案
附件一: 设备清单汇总
第 7 页共 8 页
整改方案
附件二:管理制度及表单条目清单
第 8 页共 8 页