信息安全等级保护整改方案

*****单位内部信息管理平台等级保护整改方案管理平台网络安全等级保护整改方案第2页目录1概述..............................................................................................................................................31.1建设单位概况...................................................................................................................31.2方案编制依据...................................................................................................................51.3系统建设目标...................................................................................................................52系统现状与等保差距分析...........................................................................................................52.1系统总体现状示意图.......................................................................................................62.2物理安全现状与差距分析...............................................................................................72.3网络安全现状与差距分析...............................................................................................72.4主机安全现状与差距分析...............................................................................................72.5应用安全现状与差距分析...............................................................................................82.6安全管理现状与差距分析...............................................................................................83系统总体设计...............................................................................................................................93.1总体部署示意图...............................................................................................................93.2总体部署说明...................................................................................................................93.3总体部署效果.................................................................................................................143.4一期整改内容-高危.......................................................................................................163.5二期整改内容-非高危...................................................................................................204硬件/软件整改建议...................................................................................................................285漏洞扫描报告..............................................................................................................................31管理平台网络安全等级保护整改方案第3页1概述信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的基本策略。信息化发展的不同阶段和不同的信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。受**************单位委托，内部信息管理平台进行了全面的调研，依据我国信息系统安全等级保护系统要求开展了符合性评价后编制本文件。1.1建设单位概况1、承担保障城镇低收入家庭住房的责任。拟订住房保障相关政策并指导实施；拟订廉租住房政策及规划，会同有关部门做好国家、省有关廉租住房资金安排，监督地方组织实施；编制住房保障发展规划和年度计划并监督实施。2、承担推进住房制度改革的责任。拟订适合省情的住房政策；指导住房建设和住房制度改革；拟订全省住房建设规划并指导实施。3、承担规范住房和城乡规划建设管理秩序的责任。提出住房和城乡建设重大问题的政策建议；拟订全省住房和城乡建设行业发展规划，起草有关住房和城乡建设地方性法规和省政府规章草案；依法组织编制和实施城乡规划，拟订城乡规划的政策和制度；组织编制全省城镇体系规划，承担省政府交办的城市总体规划和区域城镇体系规划的审查报批和监督实施工作；参与土地利用总体规划纲要的审查。4、承担规范房地产市场秩序、监督管理房地产市场的责任。会同有关部门组织拟订房地产市场监管政策并监督执行；指导城镇土地使用权有偿转让和开发利用工作；提出房地产业的行业产业政策和发展规划；制定房地产开发、房屋权属管理、房屋租赁、房屋面积管理、房地产估价与经纪管理、物业管理、房屋征收拆迁的规章制度并监督执行。管理平台网络安全等级保护整改方案第4页5、监督管理建筑市场、规范市场各方主体行为。指导全省建筑活动；组织实施房屋建筑和市政工程项目招投标活动的监督执法；拟订勘察设计、施工、工程监理的规章并监督和指导实施；拟订勘察设计、建筑业、建设监理行业发展战略、中长期规划、改革方案、产业政策制度并监督执行；拟订规范建筑市场各方主体行为和建筑工程风险管理的规章并监督执行；组织协调勘察设计企业、建筑企业参与出省和国际工程承包、建筑劳务合作。6、组织制定工程建设实施阶段的地方标准；制定和发布地方工程建设统一定额；拟订建设项目可行性研究评价方法、经济参数、建设标准和工程造价的管理制度；拟订城镇公共服务设施（不含通信设施）建设标准并监督执行；组织实施房屋和城市市政设施的抗震设计规范；组织工程建设标准设计的审定、编制和推广；指导监督各类工程建设标准定额的实施和工程造价计价；组织发布工程造价信息。7、指导城市建设管理工作。拟订城市建设管理的政策、规划并指导实施；指导城市市政公用设施建设监督管理工作；指导城市计划用水和节约用水工作；指导城市市容环境综合整治、城建监察、城管执法和城市垃圾、污水处理工作；指导城市规划区内的绿化工作；拟订全省风景名胜区的发展规划、政策并指导实施，负责风景名胜区的审查报批和监督管理；会同有关部门组织世界自然遗产项目和世界自然与文化双重遗产项目的申报工作；会同有关部门负责历史文化名城（镇、村）的保护和监督管理。8、承担规范和指导村镇建设的责任。拟订小城镇和村庄建设政策及发展规划并指导实施；指导村镇规划编制、农村住房建设和安全及危房改造；指导小城镇和村庄人居环境的改善工作；指导重点镇建设和村镇建设试点工作。9、承担建设行业稽查责任。对城乡建设领域违法违规问题实施稽查，提出改进和处理意见；对城市总体规划、历史文化名城保护规划、区域城镇体系规划及风景名胜区规划实施监督检查。10、承担建筑工程质量安全监管的责任。拟订建筑工程质量、建筑安全生产和竣工验收备案的政策、制度并监督执行；组织或参与工程重大质量、安全事故的调查处理；拟订建筑业、工程勘察设计咨询业技术政策并指导实施。管理平台网络安全等级保护整改方案第5页11、承担推进建筑节能、城镇减排的责任。拟订住房和城乡建设科技发展规划和经济政策；会同有关部门拟订建筑节能的政策、规划并监督实施；组织实施重大建筑节能项目，推进城镇减排；组织实施重点建设科技项目的研究开发。12、承担推进墙体材料革新和发展散装水泥的职责。拟订发展应用新型墙体材料和发展散装水泥的政策、制度和规划并指导实施；负责新型墙体材料的推广应用；会同有关部门拟订新型墙体材料专项基金和散装水泥专项基金政策并组织实施。13、负责住房公积金监督管理，确保公积金的有效使用。会同有关部门拟订住房公积金政策、发展规划并组织实施；制定住房公积金缴存、使用、管理和监督制度，监督全省住房公积金和其他住房资金的管理、使用；管理住房公积金信息系统。14、开展住房和城乡建设方面的国际交流合作。15、承担省住房制度改革领导小组、省建筑节能与墙体材料革新领导小组的日常工作。16、承办上级交办的其他事项。1.2方案编制依据《信息安全技术网络安全等级保护基本要求》，GB/T22239-2019；《信息安全技术网络安全等级保护测评要求》，GB/T28448-2019；《中华人民共和国网络安全法》1.3系统建设目标本次安全建设设计方案应符合等级保护相关规定，具体包括物理安全措施，网络基础设施，安全基础设施，应用系统硬件、软件，安全策略，管理规范和流程，系统架构等对象。测评完成后根据测评结果并依据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等标准规范要求制定**************单位内部信息管理平台网络管理平台网络安全等级保护整改方案第6页安全等级保护整改方案。结合国家等级保护的建设规范和技术要求进行安全等级保护建设工作,最终达到国家信息和信息系统安全保护二级要求,并通过《信息安全技术网络安全等级保护基本要求》测评。2系统现状与等保差距分析2.1系统总体现状示意图内部信息管理平台网络拓扑图管理平台网络安全等级保护整改方案第7页2.2物理安全现状与差距分析**************单位物理安全方面主要存在的问题如下：1、防火问题：要求：机房应设置灭火设备和火灾自动报警系统。差距：机房火灾自动监控报警灭火系统未开启。2.3网络安全现状与差距分析**************单位网络安全方面主要存在的问题