等保整改與安全建設(shè)方案_第1頁(yè)
已閱讀1頁(yè),還剩6頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、等級(jí)保護(hù)整改與安全建設(shè)方案等級(jí)保護(hù)整改與安全建設(shè)方案前言前言等級(jí)保護(hù)保護(hù)整改與安全建設(shè)工作重要性等級(jí)保護(hù)保護(hù)整改與安全建設(shè)工作重要性依據(jù)公通字[2007]43號(hào)文的要求,信息系統(tǒng)定級(jí)工作完成后,運(yùn)營(yíng)、使用單位首先要按照相關(guān)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行安全建設(shè)和整改,使用符合國(guó)家有關(guān)規(guī)定、滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品,進(jìn)行信息系統(tǒng)安全建設(shè)或者改建工作。等級(jí)保護(hù)整改的核心是根據(jù)用戶的實(shí)際信息安全需求、業(yè)務(wù)特點(diǎn)及應(yīng)用重點(diǎn),在確定不同

2、系統(tǒng)重要程度的基礎(chǔ)上,進(jìn)行重點(diǎn)保護(hù)。整改工作要遵循國(guó)家等級(jí)保護(hù)相關(guān)要求,將等級(jí)保護(hù)要求體現(xiàn)到方案、產(chǎn)品和安全服務(wù)中去,并切實(shí)結(jié)合用戶信息安全建設(shè)的實(shí)際需求,建設(shè)一套全面保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系,將等級(jí)保護(hù)制度確實(shí)落實(shí)到企業(yè)的信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié),保障企業(yè)的信息安全。等級(jí)保護(hù)整改與安全建設(shè)過程等級(jí)保護(hù)整改與安全建設(shè)過程等級(jí)保護(hù)整改與安全建設(shè)是基于國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和文件的要求,針對(duì)客戶

3、已定級(jí)備案的信息系統(tǒng)、或打算按照等保要求進(jìn)行安全建設(shè)的信息系統(tǒng),結(jié)合客戶組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)實(shí)際情況,通過一套規(guī)范的等保整改過程,協(xié)助客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)差距分析,制定完整的安全整改建議方案,并根據(jù)需要協(xié)助客戶對(duì)落實(shí)整改實(shí)施方案或進(jìn)行方案的評(píng)審、招投標(biāo)、整改監(jiān)理等工作,協(xié)助客戶完成信息系統(tǒng)等級(jí)保護(hù)整改和安全建設(shè)工作。等保整改與建設(shè)過程主要包括:等級(jí)保護(hù)差距分析、等級(jí)保護(hù)整改建議方案、等級(jí)保護(hù)整改實(shí)施三個(gè)階段。(一)等級(jí)保護(hù)

4、差距分析等級(jí)保護(hù)差距分析1.等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估1)評(píng)估目的對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)估是國(guó)家推行等級(jí)保護(hù)制度的一個(gè)重要環(huán)節(jié),也是2.等保差距分析通過差距分析,可以了解客戶信息系統(tǒng)的現(xiàn)狀,確定當(dāng)前系統(tǒng)與相應(yīng)保護(hù)等級(jí)要求之間的差距,確定不符合安全項(xiàng)。1)準(zhǔn)備差距分析表項(xiàng)目組通過準(zhǔn)備好的差距分析表,與客戶確認(rèn)現(xiàn)場(chǎng)溝通的對(duì)象(部門和人員),準(zhǔn)備相應(yīng)的檢查內(nèi)容。在整理差距分析表時(shí),整改項(xiàng)目組會(huì)根據(jù)信息系統(tǒng)的安全等級(jí)從基本要求中選擇相應(yīng)等級(jí)的基本安全要

5、求,根據(jù)及風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行調(diào)整,去掉不適用項(xiàng),增加不能滿足客戶信息系統(tǒng)需求的安全要求。差距分析表包含以下內(nèi)容:●安全技術(shù)差距分析:包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);●安全管理差距分析:包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理;●系統(tǒng)運(yùn)維差距分析:包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置;

6、●物理安全差距分析:包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。不同安全保護(hù)級(jí)別的系統(tǒng)所使用的差距分析表的內(nèi)容也不同。2)現(xiàn)場(chǎng)差距分析整改項(xiàng)目組依據(jù)差距分析表中的各項(xiàng)安全要求,對(duì)比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距,確定不符合項(xiàng)。現(xiàn)場(chǎng)工作階段,整改項(xiàng)目組可分為管理檢查組和技術(shù)檢查組兩個(gè)小組。在差距分析階段,可以通過以下方式收集信息,詳細(xì)了解客戶信息系統(tǒng)現(xiàn)狀,并通過分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論