最新信息安全等级保护建设方案.docx资源-CSDN文库

版权申诉

178 浏览量 2022-06-22 06:57:08 上传评论收藏 660KB DOCX 举报

资源推荐

资源详情

资源评论

__________________________________________ __ __ __ __

信息安全等级保护（二级）建设方案

2016 年 3 月

1. 项目概述 .................................................................................................................................................................3.

1.1. 项目建设目标 .............................................................................................................................................3.

1.2. 项目参考标准 .............................................................................................................................................4.

1.3. 方案设计原则 .............................................................................................................................................5.

2. 系统现状分析 .........................................................................................................................................................6.

2.1. 系统定级情况说明.......................................................................................................................................6

收集于网络，如有侵权请联系管理员删除

___________________________________ __ __ __ __ __ __ __ _

2.2. 业务系统说明 .............................................................................................................................................6.

2.3. 网络结构说明 .............................................................................................................................................7.

3. 安全需求分析 .........................................................................................................................................................7.

3.1. 物理安全需求分析.......................................................................................................................................7

3.2. 网络安全需求分析.......................................................................................................................................8

3.3. 主机安全需求分析.......................................................................................................................................8

3.4. 应用安全需求分析.......................................................................................................................................8

3.5. 数据安全需求分析.......................................................................................................................................8

3.6. 安全管理制度需求分析...............................................................................................................................8

4. 总体方案设计 .........................................................................................................................................................9.

4.1. 总体设计目标 .............................................................................................................................................9.

4.2. 总体安全体系设计.......................................................................................................................................9

4.3. 总体网络架构设计.....................................................................................................................................12

4.4. 安全域划分说明 ........................................................................................................................................12

5. 详细方案设计技术部分.........................................................................................................................................13

5.1. 物理安全 ....................................................................................................................................................13

5.2. 网络安全 ....................................................................................................................................................13

5.2.1.

5.2.2.

5.2.3.

5.2.4.

5.2.5.

安全域边界隔离技术.............................................................................................................................13

入侵防范技术.........................................................................................................................................13

网页防篡改技术.....................................................................................................................................13

链路负载均衡技术.................................................................................................................................13

网络安全审计.........................................................................................................................................14

5.3. 主机安全 ....................................................................................................................................................14

5.3.1.

5.3.2.

5.3.3.

数据库安全审计.....................................................................................................................................14

运维堡垒主机.........................................................................................................................................14

主机防病毒技术.....................................................................................................................................15

5.4. 应用安全 ....................................................................................................................................................15

6. 详细方案设计管理部分.........................................................................................................................................16

6.1. 总体安全方针与安全策略.........................................................................................................................16

6.2. 信息安全管理制度.....................................................................................................................................17

6.3. 安全管理机构 ............................................................................................................................................17

6.4. 人员安全管理 ............................................................................................................................................17

6.5. 系统建设管理 ............................................................................................................................................18

6.6. 系统运维管理 ............................................................................................................................................18

6.7. 安全管理制度汇总.....................................................................................................................................20

7. 咨询服务和系统测评 ............................................................................................................................................21

7.1. 系统定级服务 ............................................................................................................................................21

7.2. 风险评估和安全加固服务.........................................................................................................................21

7.2.1.

7.2.2.

7.2.3.

7.2.4.

7.2.5.

7.2.6.

漏洞扫描.........................................................................................................................................21

渗透测试.........................................................................................................................................21

配置核查.........................................................................................................................................21

安全加固.........................................................................................................................................21

安全管理制度编写.........................................................................................................................23

安全培训.........................................................................................................................................23

7.3. 系统测评服务 ............................................................................................................................................23

8. 项目预算与配置清单 ............................................................................................................................................24

收集于网络，如有侵权请联系管理员删除