没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
北京启明星辰信息安全技术有限公司
2017.
05.
White
启明星辰网络安全等级保护
(第三级)建设/整改方案
v2.0
启明星辰网络安全等级保护(第三级)建设/整改方案 v2.0
版权声明
北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释
权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有
特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经
北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内
的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于
商业用途。
免责条款
本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准
确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导
致的损失和损害承担责任。
信息反馈
如有任何宝贵意见,请反馈:
信箱:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦
邮编:100193 电话:010-82779088 传真:010-82779000
您可以访问启明星辰网站:www.venustech.com.cn 获得最新技术和产品信息。
版本变更
版本 修订时间 修订人 修订类型 修订章节 修订内容
2017051
7
2017-05-
17
尚高峰
创建
―――
文档目录框架构建。
2017052
4
2017-05-
24
尚高峰
――― ———
文档首次完稿。
北京启明星辰信息安全技术有限公司
启明星辰网络安全等级保护(第三级)建设/整改方案 v2.0
2017060
1
2017-06-
01
尚高峰 修改 全部 完成首次整体校稿。
*修订类型分为:创建 增加 修改 删除。
*对该文件内容的增加、删除或修改均需填写此记录,记载变更信息,保证文档可追溯性。
*本文档为 OBG 解决方案中心输出文档,供公司内部人员阅读、交流、项目运作。
北京启明星辰信息安全技术有限公司
启明星辰网络安全等级保护(第三级)建设/整改方案 v2.0
目 录
版权声明.....................................................................................................1
免责条款.....................................................................................................1
信息反馈.....................................................................................................1
版本变更.....................................................................................................1
1 概述...............................................................................................................8
1.1 项目概况...............................................................................................8
1.2 方案设计说明.........................................................................................8
1.3 方案设计参考依据..................................................................................9
1.3.1 相关政策文件及法律法规...............................................................9
1.3.2 相关信息安全标准.......................................................................10
2 方案总体设计................................................................................................12
2.1 方案设计原则.......................................................................................12
2.1.1 分区分域防护原则.......................................................................12
2.1.2 均衡性保护原则..........................................................................12
2.1.3 技术与管理相结合.......................................................................12
2.1.4 动态调整与可扩展.......................................................................12
2.1.5 网络安全三同步原则....................................................................13
2.2 方案设计思路.......................................................................................13
3 安全需求分析................................................................................................16
3.1 安全技术需求.......................................................................................16
3.1.1 物理和环境安全需求....................................................................16
3.1.2 网络和通信安全需求....................................................................17
3.1.3 设备和计算安全需求....................................................................19
3.1.4 应用和数据安全需求....................................................................20
3.2 安全管理需求.......................................................................................21
3.2.1 安全策略和管理制度....................................................................21
3.2.2 安全管理机构和人员....................................................................23
3.2.3 安全建设管理.............................................................................23
北京启明星辰信息安全技术有限公司
启明星辰网络安全等级保护(第三级)建设/整改方案 v2.0
3.2.4 安全运维管理.............................................................................24
4 安全策略和方针设计.......................................................................................25
4.1 总体安全方针和策略设计.......................................................................25
4.1.1 总体安全方针设计.......................................................................25
4.1.2 总体安全策略设计.......................................................................25
4.2 安全策略具体设计................................................................................27
4.2.1 物理和环境安全策略....................................................................27
4.2.2 网络和通信安全策略....................................................................29
4.2.3 设备和计算安全策略....................................................................30
4.2.4 应用和数据安全策略....................................................................31
5 整体安全建设设计..........................................................................................34
5.1 物理和环境安全建设.............................................................................34
5.1.1 机房场地的选择..........................................................................34
5.1.2 机房出入控制.............................................................................34
5.1.3 防盗窃和防破坏..........................................................................34
5.1.4 防雷击.......................................................................................35
5.1.5 防火..........................................................................................35
5.1.6 防水和防潮.................................................................................35
5.1.7 防静电.......................................................................................36
5.1.8 温湿度控制.................................................................................36
5.1.9 电力供应....................................................................................36
5.1.10 电磁防护..................................................................................36
5.2 安全技术体系设计方案..........................................................................37
5.2.1 安全计算环境防护设计.................................................................37
5.2.2 安全区域边界防护设计.................................................................43
5.2.3 安全通信网络防护设计.................................................................49
5.2.4 安全管理中心设计.......................................................................51
5.3 安全管理体系设计方案..........................................................................52
5.3.1 安全策略和管理制度设计.............................................................52
北京启明星辰信息安全技术有限公司
剩余63页未读,继续阅读
alastoru
- 粉丝: 14
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论3