等级保护技术方案.docx

精品

信息系统等级保护建设

指导要求

（三级）

感谢下载载

精品

目录

1. 范围................................................................................................................错误!未定义

书签。

2. 项目背景........................................................................................................错误!未定义

3. 方案设计要求

............................................................................................................................... 5

3.1. 方案设计思

想................................................................................................................... 5

3.1.1 构建符合信息系统等级保护要求的安全体系结构.............................................. 5

3.1.2 建立科学实用的全程访问控制机制....................................................................... 5

3.1.3 加强源头控制，实现基础核心层的纵深防御....................................................... 6

3.1.4 面向应用，构建安全应用支撑平台....................................................................... 7

3.2. 建设原则

........................................................................................................................... 7

5.1.1 用户身份鉴别.............................................................................错误!未定义书

签。

5.1.2 强制访问控制.............................................................................错误!未定义书

签。

5.1.3 系统安全审

计...........................................................................................................12

5.1.4 用户数据完整性保

护..............................................................................................12

感谢下载载

精品

5.1.5 用户数据机密性保护................................................................错误!未定义书签。

5.1.6 客体安全重用.............................................................................错误!未定义书

签。

签。

5.2.4 区域边界完整性保护................................................................错误!未定义书签。

3.6. 安全通信网络设

计.........................................................................................................17

3.7. 安全管理中心设计...........................................................................错误!未定义书

签。

4. 物理安全要求 ...............................................................................................错误!未定义书

签。

4.1. 信息系统中心机房安全现状..........................................................错误!未定义书签。

4.2. 信息系统物理安全方面提出的要求 .............................................错误!未定义书签。

4.3. 信息系统物理安全建设 ..................................................................错误!未定义书签。

5.3.1 环境安全.....................................................................................错误!未定义书

签。

5.1. 信息系统安全管理的要求..............................................................错误!未定义书签。

5.2. 信息系统安全管理建设设计..........................................................错误!未定义书签。

6.2.1 安全管理建设原则 ....................................................................错误!未定义书签。

6.2.2 安全管理建设指导思想............................................................错误!未定义书签。

感谢下载载

精品

6.2.3 安全管理建设具体措施............................................................错误!未定义书签。

5.3. 信息系统安全建设总结 ..................................................................错误!未定义书签。

6. 设备要求........................................................................................................错误!未定义

书签。

6.1. 设备选型原则...................................................................................错误!未定义书

签。

6.2. 产品分类选型指标...........................................................................错误!未定义书

6.2.6. 数据库审计系统指标..........................................................错误!未定义书签。

6.2.7. 防火墙选型指标 ..................................................................错误!未定义书签。

6.2.8. 防病毒网关指标 ..................................................................错误!未定义书签。

6.2.9. 入侵检测系统指标..............................................................错误!未定义书签。

6.2.10. 漏洞扫描系统指标..............................................................错误!未定义书签。

6.2.11. 抗拒绝服务系统指标..........................................................错误!未定义书签。

6.2.12. 流量控制网关指标..............................................................错误!未定义书签。

6.2.13. 网络审计系统指标..............................................................错误!未定义书签。

6.2.14. VPN 设备选型指标.............................................................错误!未定义书签。

6.3. 信息系统安全等级保护建设安全产品配置清单（三级）........错误!未定义书签。

感谢下载载

精品

感谢下载载