没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1 概述
............................................................................................................................................2
1.1 项目概况
........................................................................................................................2
1.2 方案说明
........................................................................................................................3
1.3 设计依据
........................................................................................................................4
2 方案总体设计
............................................................................................................................4
2.1 设计目标
........................................................................................................................4
2.2 设计原则
........................................................................................................................6
2.3 设计思路
........................................................................................................................7
3 需求分析
..................................................................................................................................16
3.1 系统现状
......................................................................................................................16
3.2 现有措施
......................................................................................................................16
3.3 具体需求
......................................................................................................................16
4 安全策略
..................................................................................................................................18
4.1 总体安全策
略...............................................................................................................18
4.2 具体安全策
略...............................................................................................................19
5 安全解决方案
..........................................................................................................................19
5.1 安全技术体
系...............................................................................................................20
5.1.1 区域边
界..............................................................................................................20
5.1.2 通信网
络..............................................................................................................21
5.1.3 计算环
境..............................................................................................................22
5.2 安全管理体
系...............................................................................................................24
5.3 安全运维体
系...............................................................................................................27
6 方案总结
..................................................................................................................................28
1
第 页
随着我国信息技术的快速发展,计算机及信息网络对促进国民经
济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息
系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我
国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的
力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机
信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994
年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。
条例中规定:我国的“计算机信息系统实行安全等级保护。安全等级
的划分标准和安全等级保护的具体办法,由公安部会同有关部门制
定。”1999 年 9 月国家质量技术监督局发布了由公安部提出并组织
制定的强制性国家标准 GB 17859-1999《计算机信息系统安全保护等
级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。
2003 年的《国家信息化领导小组关于加强信息安全保障工作的
意见》(27 号文)中指出:“要重点保护基础信息网络和关系国家
安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安
2
第 页
全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。
根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全
面开展信息安全等级保护工作。
本方案是在信息系统经过安全定级之后,根据信息系统安全等级
保护的基本要求和安全目标,针对相应的安全等级而提出的等级保护
系统设计方案。
本方案依赖于对系统及其子系统进行的准确定级,即需要定级结
果作为安全规划与设计的前提与基础。
本方案应当作为进行信息系统等级保护工作部署的指南和依据。
可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运
维等多方面的安全进行设计、审查、改进和加强,是进行信息系统等
级保护规划和建设的参考性和实用性很强的文档。
本方案的应用建议:
在进行某个等级保护的具体工作规划时,可以参考方案中各个框
架的描述来策划安全策略、需求分析、安全措施选择等各个部分的工
作。
在考虑某一项安全建设时,可以依据本方案中对于相关的技术
和管理的基本要求和安全目标进行分析。
在具体的信息系统使用到本方案进行规划、设计和建设时,也
将用作相关部门进行等级保护测评和备案时的文档资料。
3
第 页
本方案的读者包括等级保护方案的设计者、项目的承建方和用户
方、信息系统的网络安全管理人员以及项目的评审者、监管方。
——公安部《信息安全等级保护管理办法》
——公安部《信息系统安全等级保护实施指南》
——公安部《信息系统安全等级保护定级指南》
——公安部《信息系统安全等级保护基本要求》
——公安部《信息系统安全等级保护测评准则》
——《北京市党政机关网络与信息系统安全定级指南》
——《北京市电子政务信息安全保障技术框架》
——《北京市公共服务网络与信息系统安全管理规定》(市政第 163
令)
——信息系统安全保障理论模型和技术框架 IATF
——《信息安全等级保护管理办法》(公通字[2007]43 号)
2 方案总体设计
2.1 设计目标
4
第 页
剩余29页未读,继续阅读
资源评论
G11176593
- 粉丝: 6916
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- dnSpy-net-win32-222.zip
- mongoose-free-6.9
- 德普微一级代理 DP100N06MGL PDFN3.3*3.3 TRMOS N-MOSFET 60V, 8mΩ, 45A
- 【java毕业设计】SpringBoot+Vue幼儿园管理系统 源码+sql脚本+论文 完整版
- 德普微一级代理 DP021N03FGLI DFN5*6 DPMOS N-MOSFET 30V 180A 1.8mΩ
- 巨潮资讯网5000只股票orgId-dict加密字典
- 基于java实现的快速排序代码
- 德普微一级代理 DP3145D SOT23-6 USB PD 协议单口控制器
- 【一文搞懂:什么是集成学习-原理+python代码】
- 国际象棋检测7-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma、TFRecord数据集合集.rar
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功