三级等保中的建设服务整改方案。

网络安全等级保护安全建设整改工作是网络安全等级保护制度的核心和落脚点。信息系统定级、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。通过等保咨询服务项目的实施经验积累，将建设整改工作与定级/备案工作同时开展，可以在一定程度上缩短项目实施周期。严格按照等级保护基本要求和等级保护测评要求开展建设整改工作。建设整改工作分为规划设计阶段和实施实现阶段。

规划设计阶段：

安全规划设计是等级保护实施过程中的另一个重要阶段，安全规划设计阶段的目标是通过等级化风险评估判断信息系统的安全保护现状与国家等级保护基本要求之间的差距，确定安全需求，根据信息系统当前情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制定出安全实施计划等，以指导后续的信息系统安全建设工程实施。

实施实现阶段：

依靠多年的方案设计经验，将在深入分析系统业务安全需求的基础上，为用户提供并建立一套符合相应等级保护要求的全方位的整体系统安全解决实施方案，方案中不仅包括安全技术体系的实施而且包括安全组织体系的设计和安全管理体系的建立。