1、第 1 页 共 8 页XXX 系统等级保护整改方案单位名称: 日 期: 年 月 日整改方案第 2 页 共 8 页目 录一、 概述 .3二、 系统现状 .31. 系统描述 .32. 系统拓扑图 .33. 系统构成 .34. 系统测评结论 .3三、 整改依据 .3四、 整改内容 .44.1 物理安全 .44.11 相关要求及依据 .44.1.2 安全现状及整改措施 .44.2 网络安全 .44.2.1 相关要求及依据 .44.2.2 安全现状及整改措施 .44.3 主机安全 .44.3.1 相关要求及依据 .44.3.2 安全现状及整改措施 .44.4 应用安全 .44.4.1 相关要求及依据 .
2、44.4.2 安全现状及整改措施 .44.5 数据安全及备份恢复 .54.5.1 相关要求及依据 .54.5.2 安全现状及整改措施 .54.6 安全管理制度 .54.6.1 相关要求及依据 .54.6.2 安全现状及整改措施 .54.7 安全管理机构 .54.7.1 相关要求及依据 .54.7.2 安全现状及整改措施 .54.8 人员安全管理 .54.8.1 相关要求及依据 .54.8.2 安全现状及整改措施 .54.9 系统建设管理 .54.9.1 相关要求及依据 .64.9.2 安全现状及整改措施 .64.10 系统运维管理 .64.10.1 相关要求及依据 .64.10.2 安全现状及
3、整改措施 .6五、 方案总结 .6附件一: 设备清单汇总 .7附件二:管理制度及表单条目清单 .8整改方案第 3 页 共 8 页一、 概述。 。 。项目介绍二、 系统现状1. 系统描述系统情况描述2. 系统拓扑图3. 系统构成4. 系统测评结论三、 整改依据1) GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则;2) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求;3) 信息系统安全等级保护测评要求 ;4) XXX 安全等级保护定级报告 ;整改方案第 4 页 共 8 页5) XXX 安全等级保护测评报告 。四、 整改内容4.1 物理安全4
4、.11 相关要求及依据详见 GB/T 22239-2008 有关物理安全要求。4.1.2 安全现状及整改措施4.2 网络安全4.2.1 相关要求及依据详见 GB/T 22239-2008 有关网络要求。4.2.2 安全现状及整改措施4.3 主机安全4.3.1 相关要求及依据详见 GB/T 22239-2008 有关主机要求。4.3.2 安全现状及整改措施4.4 应用安全4.4.1 相关要求及依据详见 GB/22239-2008 有关应用要求整改方案第 5 页 共 8 页4.4.2 安全现状及整改措施4.5 数据安全及备份恢复4.5.1 相关要求及依据详见 GB/T 22239-2008 有关数
5、据要求。4.5.2 安全现状及整改措施4.6 安全管理制度4.6.1 相关要求及依据详见 GB/T 22239-2008 有关管理制度要求。4.6.2 安全现状及整改措施4.7 安全管理机构4.7.1 相关要求及依据详见 GB/T 22239-2008 有关管理机构要求。4.7.2 安全现状及整改措施4.8 人员安全管理4.8.1 相关要求及依据详见 GB/T 22239-2008 有关人员安全管理要求。4.8.2 安全现状及整改措施整改方案第 6 页 共 8 页4.9 系统建设管理4.9.1 相关要求及依据详见 GB/T 22239-2008 有关系统建设管理要求。4.9.2 安全现状及整改措施4.10 系统运维管理4.10.1 相关要求及依据详见 GB/T 22239-2008 有关系统运维管理要求。4.10.2 安全现状及整改措施五、 方案总结描述系统整改的计划时间、当前无法整改的内容,以及相关加强措施。整改方案第 7 页 共 8 页附件一: 设备清单汇总整改方案第 8 页 共 8 页附件二:管理制度及表单条目清单
