没有合适的资源?快使用搜索试试~ 我知道了~
等级保护技术方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 19 浏览量
2022-06-22
20:07:27
上传
评论
收藏 166KB DOCX 举报
温馨提示
试读
21页
等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx等级保护技术方案.docx
资源推荐
资源详情
资源评论
精品
信息系统等级保护建设
指导要求
(三级)
感谢下载载
精品
目录
1. 范围................................................................................................................错误!未定义
书签。
2. 项目背景........................................................................................................错误!未定义
书签。
2.1. 前言....................................................................................................错误!未定义书
签。
2.2. 开展信息安全等级保护的法规、政策和技术依据....................错误!未定义书签。
2.2.1 信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。
2.2.2 信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。
3. 方案设计要求
............................................................................................................................... 5
3.1. 方案设计思
想................................................................................................................... 5
3.1.1 构建符合信息系统等级保护要求的安全体系结构.............................................. 5
3.1.2 建立科学实用的全程访问控制机制....................................................................... 5
3.1.3 加强源头控制,实现基础核心层的纵深防御....................................................... 6
3.1.4 面向应用,构建安全应用支撑平台....................................................................... 7
3.2. 建设原则
........................................................................................................................... 7
3.3. 建设内容
........................................................................................................................... 9
3.3.1 信息系统定级整改规划............................................................错误!未定义书签。
3.3.2 信息系统安全等级保护整体架构设计(三级) ..................错误!未定义书签。
3.4. 计算环境安全设
计.........................................................................................................11
5.1.1 用户身份鉴别.............................................................................错误!未定义书
签。
5.1.2 强制访问控制.............................................................................错误!未定义书
签。
5.1.3 系统安全审
计...........................................................................................................12
5.1.4 用户数据完整性保
护..............................................................................................12
感谢下载载
精品
5.1.5 用户数据机密性保护................................................................错误!未定义书签。
5.1.6 客体安全重用.............................................................................错误!未定义书
签。
5.1.7 程序可执行保护.........................................................................错误!未定义书
签。
3.5. 区域边界安全设
计.........................................................................................................12
5.2.1 区域边界访问控制
..................................................................................................12
5.2.2 区域边界包过
滤.......................................................................................................15
5.2.3 区域边界安全审计
..................................................................................................16
5.2.4 区域边界完整性保护................................................................错误!未定义书签。
3.6. 安全通信网络设
计.........................................................................................................17
3.7. 安全管理中心设计...........................................................................错误!未定义书
签。
4. 物理安全要求 ...............................................................................................错误!未定义书
签。
4.1. 信息系统中心机房安全现状..........................................................错误!未定义书签。
4.2. 信息系统物理安全方面提出的要求 .............................................错误!未定义书签。
4.3. 信息系统物理安全建设 ..................................................................错误!未定义书签。
5.3.1 环境安全.....................................................................................错误!未定义书
签。
5.3.2 设备安全.....................................................................................错误!未定义书
签。
5.3.3 介质安全.....................................................................................错误!未定义书
签。
5. 管理安全要求 ...............................................................................................错误!未定义书
签。
5.1. 信息系统安全管理的要求..............................................................错误!未定义书签。
5.2. 信息系统安全管理建设设计..........................................................错误!未定义书签。
6.2.1 安全管理建设原则 ....................................................................错误!未定义书签。
6.2.2 安全管理建设指导思想............................................................错误!未定义书签。
感谢下载载
精品
6.2.3 安全管理建设具体措施............................................................错误!未定义书签。
5.3. 信息系统安全建设总结 ..................................................................错误!未定义书签。
6. 设备要求........................................................................................................错误!未定义
书签。
6.1. 设备选型原则...................................................................................错误!未定义书
签。
6.2. 产品分类选型指标...........................................................................错误!未定义书
签。
6.2.1. 主机安全管理平台指标......................................................错误!未定义书签。
6.2.2. 应用安全防护系统指标......................................................错误!未定义书签。
6.2.3. 终端安全防护系统(服务器版)指标.............................错误!未定义书签。
6.2.4. 终端安全防护系统(PC 版)指标...................................错误!未定义书签。
6.2.5. 身份认证网关指标..............................................................错误!未定义书签。
6.2.6. 数据库审计系统指标..........................................................错误!未定义书签。
6.2.7. 防火墙选型指标 ..................................................................错误!未定义书签。
6.2.8. 防病毒网关指标 ..................................................................错误!未定义书签。
6.2.9. 入侵检测系统指标..............................................................错误!未定义书签。
6.2.10. 漏洞扫描系统指标..............................................................错误!未定义书签。
6.2.11. 抗拒绝服务系统指标..........................................................错误!未定义书签。
6.2.12. 流量控制网关指标..............................................................错误!未定义书签。
6.2.13. 网络审计系统指标..............................................................错误!未定义书签。
6.2.14. VPN 设备选型指标.............................................................错误!未定义书签。
6.3. 信息系统安全等级保护建设安全产品配置清单(三级)........错误!未定义书签。
附件一:术语和定义 ...........................................................................................错误!未定义书
签。
附件二:方案设计参考法规、政策、标准(含国标、行标、已送批)列表错误 ! 未 定 义 书
感谢下载载
精品
签。
感谢下载载
剩余20页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8299
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功