没有合适的资源?快使用搜索试试~ 我知道了~
XXX卫健委等保2.0建设方案模板.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 133 浏览量
2022-07-12
08:34:04
上传
评论
收藏 741KB DOCX 举报
温馨提示
试读
48页
XXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docxXXX卫健委等保2.0建设方案模板.docx
资源推荐
资源详情
资源评论
XXX 卫健委
等保 2.0 网络安全建设方案
1
文档信息
文档名称
保密级别
拟定人
复审人
批准人
被修改的章节 修改类型*
* 修改类型分为 M - MODIFIED D - DELETED
分发控制
读者
迪普科技
- 项目过程中的所有文档
都按照本规范进行管理
- 必须按照本文档的要求
进行所有项目文档的编
写、管理和使用
版权声明
遵守所有适用的版权法律是用户的责任。在不对版权法所规定的权利加以限制的情况下,
如未得到 XXX 明确的书面许可,不得为任何目的、以任何形式或手段复制、传播本文的任
何部分,也不得将其存储或引入到检索系统中。XXX 拥有本文档主题涉及到的专利、专利申
请、商标、版权或其他知识产权。除非在 XXX 的任何书面许可协议中明确表述,否则获得
本文档不代表您将同时获得这些专利、商标、版权或其它知识产权的许可证。
目 录
目 录 ............................................................................................................................................................................ 3
1 安全建设思路 ........................................................................................................................................................ 1
1.1 建设流程................................................................................................................................................................. 1
1.2 参考标准................................................................................................................................................................. 1
2 安全现状分析及建设目标 ..................................................................................................................................... 2
2.1 网络安全现状......................................................................................................................................................... 2
2.2 系统定级情况......................................................................................................................................................... 3
2.3 安全建设目标......................................................................................................................................................... 3
3 安全需求分析 ........................................................................................................................................................ 3
3.1 网络和系统自身安全需求 .....................................................................................................................................3
边界安全需求
................................................................................................................................................ 3
入侵防御安全需求
........................................................................................................................................4
应用与数据安全需求
....................................................................................................................................4
其他安全需求(云计算扩展)
.................................................................................................................... 5
3.1.1
3.1.2
3.1.3
3.1.4
3.2 网络安全等级保护需求分析 .................................................................................................................................5
网络安全等级保护安全通用要求
3.2.1
................................................................................................................ 5
3.2.1.1 安全物理环境需求 ................................................................................................................................................... 5
3.2.1.2 安全通信网络需求 ................................................................................................................................................... 6
3.2.1.3 安全区域边界需求 ................................................................................................................................................... 6
3.2.1.4 安全计算环境需求 ................................................................................................................................................... 7
3.2.1.5 安全管理中心需求 ................................................................................................................................................... 7
云计算安全扩展需求
....................................................................................................................................8
3.2.2
3.2.2.1 安全物理环境需求 ................................................................................................................................................... 8
3.2.2.2 安全通信网络需求 ................................................................................................................................................... 8
3.2.2.3 安全区域边界需求 ................................................................................................................................................... 8
3.2.2.4 安全计算环境需求 ................................................................................................................................................... 8
3.2.2.5 安全管理中心需求 ................................................................................................................................................... 8
3.2.2.6 安全建设管理需求 ................................................................................................................................................... 9
3.2.2.7 安全运维管理需求 ................................................................................................................................................... 9
4 总体方案设计 ........................................................................................................................................................ 9
4.1 方案设计目标......................................................................................................................................................... 9
4.2 方案设计原则......................................................................................................................................................... 9
合规性原则
先进性原则
可靠性原则
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.2.6
4.2.7
.................................................................................................................................................... 9
.................................................................................................................................................. 10
.................................................................................................................................................. 10
可扩展性原则
.............................................................................................................................................. 10
开放兼容性原则
..........................................................................................................................................10
最小授权原则
.............................................................................................................................................. 10
经济性原则
.................................................................................................................................................. 10
4.3 总体设计网络拓扑............................................................................................................................................... 11
安全分区分域设计
4.3.1
4.3.2
......................................................................................................................................11
安全域的定义
.............................................................................................................................................. 11
4.3.2.1 划分原则 ................................................................................................................................................................. 12
4.3.3
安全域划分情况
..........................................................................................................................................13
4.3.4
部署说明
...................................................................................................................................................... 14
5 安全通用要求建设方案 ....................................................................................................................................... 15
5.1 安全物理环境建设............................................................................................................................................... 15
5.2 安全通信网络及区域边界建设 ...........................................................................................................................15
边界防护建设方案
......................................................................................................................................15
5.2.1
5.2.1.1 建设方案 ................................................................................................................................................................. 15
5.2.1.2 产品介绍 ................................................................................................................................................................. 16
5.2.1.3 符合性分析 ............................................................................................................................................................. 17
入侵防范建设方案
......................................................................................................................................18
5.2.2
5.2.2.1 建设方案 ................................................................................................................................................................. 18
5.2.2.2 产品介绍 ................................................................................................................................................................. 19
5.2.2.3 符合性分析 ............................................................................................................................................................. 20
安全审计建设方案
......................................................................................................................................21
5.2.3
5.2.3.1 建设方案 ................................................................................................................................................................. 21
5.2.3.2 产品介绍 ................................................................................................................................................................. 21
5.2.3.3 符合性分析 ............................................................................................................................................................. 22
5.3 安全计算环境建设............................................................................................................................................... 22
访问控制及安全审计建设方案
.................................................................................................................. 22
5.3.1
5.3.1.1 建设方案 ................................................................................................................................................................. 22
5.3.1.2 产品介绍 ................................................................................................................................................................. 23
5.3.1.3 符合性分析 ............................................................................................................................................................. 23
入侵防范建设方案
......................................................................................................................................24
5.3.2
5.3.2.1 建设方案 ................................................................................................................................................................. 24
5.3.2.2 产品介绍 ................................................................................................................................................................. 25
5.3.2.3 符合性分析 ............................................................................................................................................................. 26
数据安全建设方案
......................................................................................................................................27
5.3.3
5.3.3.1 建设方案 ................................................................................................................................................................. 27
5.3.3.2 产品介绍 ................................................................................................................................................................. 27
5.3.3.3 符合性分析 ............................................................................................................................................................. 28
5.4 安全管理中心建设............................................................................................................................................... 28
5.4.1.1 建设方案 ................................................................................................................................................................. 28
5.4.1.2 产品介绍 ................................................................................................................................................................. 29
5.4.1.3 符合性分析 ............................................................................................................................................................. 31
5.5 安全管理制度建设............................................................................................................................................... 32
5.5.1
安全策略
...................................................................................................................................................... 32
5.5.2
管理制度
...................................................................................................................................................... 32
5.5.2.1 技术标准和规范 ..................................................................................................................................................... 32
5.5.2.2 管理制度和规定 ..................................................................................................................................................... 32
5.5.2.3 组织机构和人员职责 ............................................................................................................................................. 33
制定和发布
评审和修订
5.5.3
5.5.4
.................................................................................................................................................. 33
.................................................................................................................................................. 33
5.6 安全管理机构....................................................................................................................................................... 34
5.6.1
5.6.2
岗位设置
...................................................................................................................................................... 34
人员配备
...................................................................................................................................................... 34
授权和审批
沟通和合作
审核和核查
5.6.3
5.6.4
5.6.5
.................................................................................................................................................. 35
.................................................................................................................................................. 35
.................................................................................................................................................. 35
5.7 安全管理人员....................................................................................................................................................... 35
5.7.1
5.7.2
人员录用
...................................................................................................................................................... 35
人员离岗
...................................................................................................................................................... 36
安全意识教育和培训
5.7.3
5.7.4
..................................................................................................................................36
外部人员访问管理
......................................................................................................................................36
5.8 安全建设管理....................................................................................................................................................... 36
5.9 安全运维管理....................................................................................................................................................... 36
5.9.1
5.9.2
5.9.3
环境管理
...................................................................................................................................................... 36
资产管理
...................................................................................................................................................... 37
介质管理
...................................................................................................................................................... 37
设备维护管理
.............................................................................................................................................. 37
漏洞和风险管理
..........................................................................................................................................37
5.9.4
5.9.5
5.9.6
5.9.7
5.9.8
5.9.9
5.9.10
网络和系统安全管理
..................................................................................................................................38
恶意代码防范管理
......................................................................................................................................38
配置管理
...................................................................................................................................................... 38
密码管理
...................................................................................................................................................... 38
变更管理
.................................................................................................................................................... 39
备份与恢复管理
5.9.11
5.9.12
5.9.13
5.9.14
........................................................................................................................................ 39
............................................................................................................................................ 39
............................................................................................................................................ 39
............................................................................................................................................ 40
安全事件处置
应急预案管理
外包运维管理
6 云计算安全扩展建设方案 ................................................................................................................................... 40
6.1 安全物理环境建设............................................................................................................................................... 40
6.2 安全通信网络建设............................................................................................................................................... 40
6.3 安全计算环境建设............................................................................................................................................... 41
6.4 安全管理中心建设............................................................................................................................................... 42
6.5 安全建设管理建设............................................................................................................................................... 42
云服务商选择
.............................................................................................................................................. 42
供应链管理
.................................................................................................................................................. 42
6.5.1
6.5.2
6.6 安全运维管理建设............................................................................................................................................... 42
7 产品清单 .............................................................................................................................................................. 43
剩余47页未读,继续阅读
资源评论
竖子敢尔
- 粉丝: 1w+
- 资源: 2471
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 世界各大城市生活成本数据
- SSM2303GN-VB一款P-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- oracle-DBA操作常用SQL.txt
- SSM2302N-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- java基于 ssm + jsp 健身俱乐部网站系统源码 带毕业论文
- SSM2301N-VB一款P-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- java基于ssm+jsp学生网上请假系统源码 带毕业论文
- 硅片业务基础概念总结1
- 中国CPI年率报告,1981年到2024年
- SSG9973-VB一款2个N-Channel沟道SOP8的MOSFET晶体管参数介绍与应用说明
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功