精品文档
2.1. 系统定级情况说明.......................................................................................................................................6
2.2. 业务系统说明 ..............................................................................................................................................6
2.3. 网络结构说明 ..............................................................................................................................................7
3. 安全需求分析 ..........................................................................................................................................................7
3.1. 物理安全需求分析.......................................................................................................................................7
3.2. 网络安全需求分析.......................................................................................................................................8
3.3. 主机安全需求分析.......................................................................................................................................8
3.4. 应用安全需求分析.......................................................................................................................................8
3.5. 数据安全需求分析.......................................................................................................................................8
3.6. 安全管理制度需求分析...............................................................................................................................9
4. 总体方案设计 ..........................................................................................................................................................9
4.1. 总体设计目标 ..............................................................................................................................................9
4.2. 总体安全体系设计.......................................................................................................................................9
4.3. 总体网络架构设计.....................................................................................................................................12
4.4. 安全域划分说明 ........................................................................................................................................12
5. 详细方案设计技术部分.........................................................................................................................................13
5.1. 物理安全 ....................................................................................................................................................13
5.2. 网络安全 ....................................................................................................................................................13
5.2.1. 安全域边界隔离技术.............................................................................................................................13
5.2.2. 入侵防范技术.........................................................................................................................................13
5.2.3. 网页防篡改技术.....................................................................................................................................13
5.2.4. 链路负载均衡技术.................................................................................................................................13
5.2.5. 网络安全审计.........................................................................................................................................14
5.3. 主机安全 ....................................................................................................................................................14
5.3.1. 数据库安全审计.....................................................................................................................................14
5.3.2. 运维堡垒主机.........................................................................................................................................14
5.3.3. 主机防病毒技术.....................................................................................................................................15
5.4. 应用安全 ....................................................................................................................................................15
6. 详细方案设计管理部分.........................................................................................................................................16
6.1. 总体安全方针与安全策略.........................................................................................................................16
6.2. 信息安全管理制度.....................................................................................................................................17
6.3. 安全管理机构 ............................................................................................................................................17
6.4. 人员安全管理 ............................................................................................................................................17
6.5. 系统建设管理 ............................................................................................................................................18
6.6. 系统运维管理 ............................................................................................................................................18
6.7. 安全管理制度汇总.....................................................................................................................................20
7. 咨询服务和系统测评 ............................................................................................................................................21
7.1. 系统定级服务 ............................................................................................................................................21
7.2. 风险评估和安全加固服务.........................................................................................................................21
7.2.1. 漏洞扫描.........................................................................................................................................21
7.2.2. 渗透测试.........................................................................................................................................21
7.2.3. 配置核查.........................................................................................................................................21
7.2.4. 安全加固.........................................................................................................................................21
7.2.5. 安全管理制度编写.........................................................................................................................23
7.2.6. 安全培训.........................................................................................................................................23
7.3. 系统测评服务 ............................................................................................................................................23
精品文档