没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![ppt](https://img-home.csdnimg.cn/images/20210720083527.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![exe](https://img-home.csdnimg.cn/images/20210720083343.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/86738943/bg1.jpg)
第 1 页
1 概述
1.1 编制背景
2003 年 9 月中办国办颁发《关于加强信息安全保障工作的意见》(中办发
[2003]27 号)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社
会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安
全等级保护的管理办法和技术指南”。2004 年 11 月四部委会签《关于信息安全等
级保护工作的实施意见》(公通字[2004]66 号)强调信息安全等级保护制度是国
家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维
护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基
本制度。2007 年 7 月四部委会签《关于印发《信息安全等级保护管理办法》的
通知》(公通字[2007]43 号)。2016 年 11 月十二届全国人大第二十一次三次审议
表决通过了网络安全法,这部我国网络领域的基础性法律将于 2017 年 6 月 1 日
正式实施。网络安全法第二十一条明确国家实行网络安全等级保护制度。网络
运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者
未经授权的访问,防止网络数据泄露或者被窃取、篡改。2019 年 5 月 13 日,等
保 2.0 的三个关键标准《信息安全技术 网络安全等级保护基本要求》(GB/T
22239-2019),《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T
25070-2019 ) 和 《 信 息 安 全 技 术 网 络 安 全 等 级 保 护 测 评 要 求 》( GB/T
28448-2019)发布并于 2019 年 12 月 1 日起实施,标志着我国正式进入等保 2.0
建设阶段,新的标准要求我们通过新的技术体系、管理体系来审视过去的安全
![](https://csdnimg.cn/release/download_crawler_static/86738943/bg2.jpg)
第 2 页
建设工作并将新技术、新体系应用到未来的网络安全建设中去。
XX 系统经过多年的信息化建设,已初具规模。随着 XX 信息化程度的不断提
高,对网络系统的依赖程度不断增加,网上信息价值不断增大,网络安全问题
也日渐凸现。
为了贯彻国家对网络安全保障工作的要求以及等级保护“坚持积极防御、综
合防范”的方针,全面提高网络安全防护能力,XX 系统需要进行网络安全等级保
护整体设计和建设,全面提高网络安全防护能力,建立安全健康的网络环境,
保护国家利益,促进 XX 信息化的深入发展。
1.2 编制目的
根据 XX 系统的业务特点、当前任务和未来发展需要,结合国家网络安全
等级保护相关要求,制定针对性的技术方案与管理方案,为 XX 系统等级保护
安全体系建设和实施提供参考,指导完成 XX 系统网络安全建设(或整改)工
作。
根据 XX 系统的等保定级情况,对 XX 系统将遵照等级保护第三级基本要求
进行保护。
1.3 参考依据
1.3.1 国家相关政策法规要求
(1)《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令);
(2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003] 27 号);
![](https://csdnimg.cn/release/download_crawler_static/86738943/bg3.jpg)
第 3 页
(3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号);
(4)《信息安全等级保护管理办法》(公通字 [2007]43 号);
(5)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
(发改高技[2008]2071 号);
(6)《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务
外网[2011]15 号);
(7)《中华人民共和国网络安全法》(2016 年 11 月 7 日通过,2017 年 6 月
1 日起实行);
(8)《网络安全等级保护条例》(征求意见稿)。
1.3.2 等级保护及网络安全相关国家标准
(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999);
(2)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
(3 )《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T
25070-2019)
(4)《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
(5)《信息安全技术 网络安全等级保护实施指南》GB/T 25058-201X
(6)《信息安全技术 网络安全等级保护定级指南》GB/T 22240-201X
(7)《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007);
(8)《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006);
(9)《信息技术 安全技术 信息安全管理体系要求》(GB/T 22080-2016
![](https://csdnimg.cn/release/download_crawler_static/86738943/bg4.jpg)
第 4 页
(idt ISO/IEC 27001:2013));
(10)《信息技术 安全技术 信息安全管理实用准则》(GB/T 22081-2018
(idt ISO/IEC 27002:2013));
(11)《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)及
相关的一系列具体技术标准。
(12)《国家电子政务外网安全等级保护实施指南》(2014 年 11 月)
2 建设目标
2.1 总体目标
XX 系统网络安全建设工作的总体目标是:“遵循国家网络安全等级保护有关
法规规定和标准规范,通过全面开展网络安全等级保护定级备案、建设整改和
等级测评工作,进一步完善网络安全管理体系和技术防护体系,增强网络安全
保护意识,明确网络安全保障重点,落实网络安全责任,切实提高网络安全防
护能力,为 XX 业务顺利开展和信息化健康发展提供可靠保障。”
具体包括:
(1)整体规划。首要任务是做好顶层设计,对 XX 网络安全威胁和风险进
行深入的分析,规划网络安全保障体系的蓝图,制订重要信息基础设施和重要
业务、数据的防护策略,有效的降低网络安全事件的发生几率。
(2)合规遵从。遵循《中华人民共和国网络安全法》、《网络安全等级保护
条例》及等级保护相关标准规范进行合规性建设,保证 XX 系统网络安全体系
的规划、建设和运行符合网络安全等级保护相关要求,能够顺利通过第三级等
![](https://csdnimg.cn/release/download_crawler_static/86738943/bg5.jpg)
第 5 页
级测评。同时可以结合 ISO27001、ISO27002 标准体系及 ISMS 相关指导思想,
建立达到国际水准的网络安全管理体系。
(3)体系建设。通过体系化设计制定建设方案,推进网络安全技术体系的
全面完善、管理体系的稳定构建、运维体系的紧密耦合,将三大体系有机结合,
在整体上形成主动防御与纵深防御相结合,最终为 XX 实现综合、动态、有效
的网络安全防护能力,为 XX 信息化工作的推进保驾护航。
(4)持续保障。通过安全监控、安全加固等运维手段,从事前、事中、事
后三个方面进行安全运行维护,实现持续性安全保障。建立统一的网络安全运
维管理中心,对安全态势进行集中管控与展现,为安全工作提供自动化、流程
化支撑,促进安全体系的不断完善和提升。
2.2 网络安全体系建设目标
结合 XXX 的实际情况,按照《网络安全等级保护基本要求》和《网络安全
等级保护安全设计技术要求》等相关标准要求,科学合理评估 XX 系统合规差
距和安全风险,协助其合理确定安全保护措施,在此基础上科学规划设计一整
套完整的安全体系。以“一个中心、三重防护”为核心指导思想,从安全物理环境、
安全计算环境、安全区域边界、安全通信网络以及安全管理中心五个方面构建
安全技术体系,从安全管理机构、安全管理人员、安全管理制度、安全建设管
理、安全运维管理五个方面构建安全管理体系,以满足等级保护第三级系统的
相关安全要求。
3 系统现状分析
剩余193页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
优信学社
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)