├─1_资产梳理
│ 【案例】XXXX信息系统资产调研报告报告.doc
│ 【模版】资产调研表.doc
│
├─2_完善安全管理制度
│ │ 【样例】XX系统维护人员表.docx
│ │
│ └─等级保护二级、三级管理制度文档【模板】
│ ├─信息系统安全等级保护(三级)
│ │ │ 01、信息安全工作总体规划V1.0.docx
│ │ │ 02、物理安全管理规范V1.0.docx
│ │ │ 03、网络安全管理规范V1.0.docx
│ │ │ 04、主机安全管理规范V1.0.docx
│ │ │ 05、应用安全管理规范V1.0.docx
│ │ │ 06、数据安全管理规范V1.0.docx
│ │ │ 07、系统建设管理规范V1.0.docx
│ │ │ 08、安全管理组织规范V1.0.docx
│ │ │ 09、人员安全管理制度V1.0(1).docx
│ │ │ 10、信息安全培训管理制度V1.0.docx
│ │ │ 11、保密管理制度V1.0.docx
│ │ │ 12、机房安全管理制度V1.0.docx
│ │ │ 13、账户权限、口令管理制度V1.0.docx
│ │ │ 14、信息资产管理制度V1.0.docx
│ │ │ 15、介质管理制度V1.0.docx
│ │ │ 16、恶意代码防范管理制度V1.0.docx
│ │ │ 17、数据备份管理制度V1.0.docx
│ │ │ 18、网络安全管理制度V1.0.docx
│ │ │ 19、系统安全管理制度V1.0.docx
│ │ │ 20、安全事件管理制度V1.0.docx
│ │ │ 21、系统变更管理制度V1.0.docx
│ │ │ 22、应急响应管理制度V1.0.docx
│ │ │ 23、信息系统风险管理制度V1.0.docx
│ │ │ 新垣结衣信息安全事件应急演练报告单(20180522) .doc
│ │ │
│ │ └─表单模板
│ │ 001、资产清单 V1.0.docx
│ │ 004、通用申请审批表 V1.0.docx
│ │ 005、通用变更记录表 V1.0.docx
│ │ 006、保密协议书 V1.0.docx
│ │ 007、关键岗位安全协议书 V1.0.docx
│ │ 008、信息安全培训计划表 V1.0.docx
│ │ 009、人员培训记录表 V1.0.docx
│ │ 010、访问记录表 V1.0.docx
│ │ 011、机房出入登记表 V1.0.docx
│ │ 012、机房巡检记录表 V1.0.docx
│ │ 013、机房设备维护记录表 V1.0.docx
│ │ 014、设备操作维护记录表 V1.0.docx
│ │ 015、系统测试验收报告 V1.0.docx
│ │ 016、信息系统定级建议书 V1.0.docx
│ │ 018、应急预案培训、演练、评审记录 V1.0.docx
│ │ 019、安全补丁安装计划和实施方案 V1.0.docx
│ │ 020、安全补丁安装更新记录表 V1.0.docx
│ │ 021、备份工作汇总表 V1.0.docx
│ │ 022、数据备份记录表 V1.0.docx
│ │ 023、数据恢复申请表 V1.0.docx
│ │ 024、备份介质使用记录表 V1.0.docx
│ │ 025、资产销毁记录表 V1.0.docx
│ │
│ └─信息系统安全等级保护(二级)
│ 1-0管理制度索引.xlsx
│ 1-1信息安全总体规划.doc
│ 1-2物理安全管理制度.docx
│ 1-3网络系统安全管理制度.doc
│ 1-4系统安全管理制度.doc
│ 1-5数据安全管理制度.doc
│ 10-1项目验收管理制度.doc
│ 11-1资产安全管理制度.docx
│ 12-1移动存储介质管理制度.doc
│ 13-1设备安全管理制度.doc
│ 13-3设备维护管理制度.doc
│ 14-1日志报告和报表.doc
│ 15-2网络安全管理制度.doc
│ 16-1系统安全管理制度.doc
│ 17-1计算机病毒防治管理制度.doc
│ 18-1信息系统变更管理制度.doc
│ 18-2信息系统更变实施流程.doc
│ 19-1应急响应和事故上报制度.doc
│ 19-2应急预案培训及演练计划.doc
│ 2-1安全主管岗位职责.doc
│ 2-2系统管理员岗位职责.doc
│ 2-3网络管理员岗位职责.doc
│ 2-4安全管理员岗位职责.doc
│ 2-5设备管理员岗位职责.doc
│ 2-6机房管理员岗位职责.doc
│ 2-7密码管理员岗位职责.doc
│ 2-8介质管理员岗位职责.doc
│ 3-1信息管理部门管理制度.docx
│ 4-1岗位协议书.doc
│ 4-2保密协议.doc
│ 4-3工作移交清单.docx
│ 5-1信息安全年度培训计划.xls
│ 6-1安全教育培训制度.doc
│ 7-1机房出入管理制度.docx
│ 7-2机房出入登记表.docx
│ 8-1信息安全总体方针.doc
│ 9-1工程实施管理制度.doc
│
├─3_差距评估
│ ├─1等保安全要求
│ │ ├─差距评估表
│ │ │ ├─三级差距评估表
│ │ │ │ 测评记录表-三级(XX单位).xls
│ │ │ │ 等保三级-安全技术-主机系统安全.doc
│ │ │ │ 等保三级-安全技术-应用系统.doc
│ │ │ │ 等保三级-安全技术-数据安全.doc
│ │ │ │ 等保三级-安全技术-物理安全.doc
│ │ │ │ 等保三级-安全技术-网络安全.doc
│ │ │ │ 等保三级-安全管理-人员安全管理.doc
│ │ │ │ 等保三级-安全管理-安全管理制度.doc
│ │ │ │ 等保三级-安全管理-安全管理机构.docx
│ │ │ │ 等保三级-安全管理-系统建设管理.doc
│ │ │ │ 等保三级-安全管理-系统运维管理.doc
│ │ │ │
│ │ │ └─二级差距评估表
│ │ │ 测评记录表-二级(XX单位).xls
│ │ │ 等保二级-安全技术-主机系统安全(1).doc
│ │ │ 等保二级-安全技术-应用系统.doc
│ │ │ 等保二级-安全技术-数据安全.doc
│ │ │ 等保二级-安全技术-物理安全.doc
│ │ │ 等保二级-安全技术-网络安全.doc
│ │ │ 等保二级-安全管理-人员安全管理.doc
│ │ │ 等保二级-安全管理-安全管理制度.doc
│ │ │ 等保二级-安全管理-安全管理机构.docx
│ │ │ 等保二级-安全管理-系统建设管理.doc
│ │ │
│ │ ├─测评指导书
│ │ │ │ 三级等保测评指导书(整合版).xlsx
│ │ │ │
│ │ │ ├─三级测评指导
│ │ │ │ 主机安全测评指导书-三级S3A3G3-1.0版.doc
│ │ │ │ 安全管理测评指导书-三级S3A3G3-1.0版.docx
│ │ │ │ 应用安全测评指导书-三级-1.0版.doc
│ │ │ │ 数据安全及备份恢复测评指导书-三级V1.0.doc
│ │ │ │ 物理安全测评指导书-三级S3A3G3-1.0版.docx
│ │ │ │ 网络安全测评指导书-三级S3A3G3-1.0版.doc
│ │ │ │
│ │ │ └─二级测评指导
│ │ │ 主机系统测评指导书-二级-1.0版.doc
│ │ │ 安全管理测评指导书-二级-1.0版.docx
│ │ │ 应用安全测评指导书-二级-1.0版.doc
│ │ │ 数据安全及备份恢复测评指导书-二级V1.0.doc
│ │ │ 物理安全测评指导书-二级-1.0版.docx
│ │ │ 网络安全测评指导书-二级-1.0版.doc
│ │ │
│ │ └─等级保护234权重赋值表
│ │ 第三级信息系统测评项权重赋值表.docx
│ │ 第二级信息系统测评项权重赋值表.docx
│ │ 第四级信息系统测评项权重赋值表.docx
│ │
│ ├─2渗透测试
│ │ 【样例】渗透测试报告.doc
│ │
│ ├─3漏洞扫描
│ ├─4基线配置核查
│ │ 【样例】外网操作系统配置安全评估报告.doc
│ │ 【样例】外网数据库配置安全评估报告.doc
│ │ 【样例】安全加固基线规范中国移动doc版.zip │ │ │ └─5差距评估报告 │ 【样例】XXX系统差距评估报告.doc │ ├─4整改报告和整改计划
│ 【样例】中间文件XXX核心业务服务器漏洞加固进度汇总表.xlsx
│ 【样例】中间文件XXX系统信息系统等级保护整改加固方案.doc
│ 【样例】交付物-XXXX等级保护整改方案.doc
│ 【样例】交付物XXX系统安全加固报告.docx
│
├─5_辅助测评
│ 【样例】XX系统测评整改报告.doc
│
└─6_项目管理
0等级保护咨询服务项目工作计划.xlsx
1【周报模版】项目周工作总结及下周工作计划【xx月xx-xx日】.doc
1【周报模版】项目周报201xxxxx.doc