三级等保方案.docx

1 概述

............................................................................................................................................2

1.1 项目概况

........................................................................................................................2

1.2 方案说明

........................................................................................................................3

1.3 设计依据

........................................................................................................................4

2 方案总体设计

........................................................................................................................7

3 需求分析

..................................................................................................................................16

3.1 系统现状

......................................................................................................................16

3.2 现有措施

......................................................................................................................16

3.3 具体需求

......................................................................................................................16

4 安全策略

..........................................................................................................................19

5.1 安全技术体

系...............................................................................................................20

5.1.1 区域边

界..............................................................................................................20

5.1.2 通信网

络..............................................................................................................21

5.1.3 计算环

境..............................................................................................................22

5.2 安全管理体

第 页

随着我国信息技术的快速发展，计算机及信息网络对促进国民经

济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息

系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我

国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的

力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机

信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994

年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。

条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级

的划分标准和安全等级保护的具体办法，由公安部会同有关部门制

2

第 页

全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全

面开展信息安全等级保护工作。

本方案是在信息系统经过安全定级之后，根据信息系统安全等级

保护的基本要求和安全目标，针对相应的安全等级而提出的等级保护

系统设计方案。

本方案依赖于对系统及其子系统进行的准确定级，即需要定级结

果作为安全规划与设计的前提与基础。

本方案应当作为进行信息系统等级保护工作部署的指南和依据。

作。

在考虑某一项安全建设时，可以依据本方案中对于相关的技术

和管理的基本要求和安全目标进行分析。

在具体的信息系统使用到本方案进行规划、设计和建设时，也

将用作相关部门进行等级保护测评和备案时的文档资料。

3

第 页

本方案的读者包括等级保护方案的设计者、项目的承建方和用户

方、信息系统的网络安全管理人员以及项目的评审者、监管方。

——公安部《信息安全等级保护管理办法》

——公安部《信息系统安全等级保护实施指南》

——公安部《信息系统安全等级保护定级指南》

——公安部《信息系统安全等级保护基本要求》

——公安部《信息系统安全等级保护测评准则》

——《北京市党政机关网络与信息系统安全定级指南》

——信息系统安全保障理论模型和技术框架 IATF

——《信息安全等级保护管理办法》（公通字[2007]43 号）

2 方案总体设计

2.1 设计目标

4

第 页