XXX卫健委等保2.0建设方案模板.docx_等保2.0建设方案资源-CSDN文库

版权申诉

133 浏览量 2022-07-12 08:34:04 上传评论收藏 741KB DOCX 举报

资源推荐

资源详情

资源评论

XXX 卫健委

等保 2.0 网络安全建设方案

1

目录

目录 ............................................................................................................................................................................ 3

1 安全建设思路 ........................................................................................................................................................ 1

1.1 建设流程................................................................................................................................................................. 1

1.2 参考标准................................................................................................................................................................. 1

2 安全现状分析及建设目标 ..................................................................................................................................... 2

2.1 网络安全现状......................................................................................................................................................... 2

2.2 系统定级情况......................................................................................................................................................... 3

2.3 安全建设目标......................................................................................................................................................... 3

3 安全需求分析 ........................................................................................................................................................ 3

3.1 网络和系统自身安全需求 .....................................................................................................................................3

边界安全需求

................................................................................................................................................ 3

入侵防御安全需求

........................................................................................................................................4

应用与数据安全需求

....................................................................................................................................4

其他安全需求（云计算扩展）

.................................................................................................................... 5

3.1.1

3.1.2

3.1.3

3.1.4

3.2 网络安全等级保护需求分析 .................................................................................................................................5

网络安全等级保护安全通用要求

3.2.1

................................................................................................................ 5

3.2.1.1 安全物理环境需求 ................................................................................................................................................... 5

3.2.1.2 安全通信网络需求 ................................................................................................................................................... 6

3.2.1.3 安全区域边界需求 ................................................................................................................................................... 6

3.2.1.4 安全计算环境需求 ................................................................................................................................................... 7

3.2.1.5 安全管理中心需求 ................................................................................................................................................... 7

云计算安全扩展需求

....................................................................................................................................8

3.2.2

3.2.2.1 安全物理环境需求 ................................................................................................................................................... 8

3.2.2.2 安全通信网络需求 ................................................................................................................................................... 8

3.2.2.3 安全区域边界需求 ................................................................................................................................................... 8

3.2.2.4 安全计算环境需求 ................................................................................................................................................... 8

3.2.2.5 安全管理中心需求 ................................................................................................................................................... 8

3.2.2.6 安全建设管理需求 ................................................................................................................................................... 9

3.2.2.7 安全运维管理需求 ................................................................................................................................................... 9

4 总体方案设计 ........................................................................................................................................................ 9

4.1 方案设计目标......................................................................................................................................................... 9

4.2 方案设计原则......................................................................................................................................................... 9

合规性原则

先进性原则

可靠性原则

4.2.1

4.2.2

4.2.3

4.2.4

4.2.5

4.2.6

4.2.7

.................................................................................................................................................... 9

.................................................................................................................................................. 10

.................................................................................................................................................. 10

可扩展性原则

.............................................................................................................................................. 10

开放兼容性原则

..........................................................................................................................................10

最小授权原则

.............................................................................................................................................. 10

经济性原则

.................................................................................................................................................. 10

4.3 总体设计网络拓扑............................................................................................................................................... 11

安全分区分域设计

4.3.1

4.3.2

......................................................................................................................................11

安全域的定义

.............................................................................................................................................. 11

4.3.2.1 划分原则 ................................................................................................................................................................. 12

4.3.3

安全域划分情况

..........................................................................................................................................13

4.3.4

部署说明

...................................................................................................................................................... 14

5 安全通用要求建设方案 ....................................................................................................................................... 15

5.1 安全物理环境建设............................................................................................................................................... 15

5.2 安全通信网络及区域边界建设 ...........................................................................................................................15

边界防护建设方案

......................................................................................................................................15

5.2.1

5.2.1.1 建设方案 ................................................................................................................................................................. 15

5.2.1.2 产品介绍 ................................................................................................................................................................. 16

5.2.1.3 符合性分析 ............................................................................................................................................................. 17

入侵防范建设方案

......................................................................................................................................18

5.2.2

5.2.2.1 建设方案 ................................................................................................................................................................. 18

5.2.2.2 产品介绍 ................................................................................................................................................................. 19

5.2.2.3 符合性分析 ............................................................................................................................................................. 20

安全审计建设方案

......................................................................................................................................21

5.2.3

5.2.3.1 建设方案 ................................................................................................................................................................. 21

5.2.3.2 产品介绍 ................................................................................................................................................................. 21

5.2.3.3 符合性分析 ............................................................................................................................................................. 22

5.3 安全计算环境建设............................................................................................................................................... 22

访问控制及安全审计建设方案

.................................................................................................................. 22

5.3.1

5.3.1.1 建设方案 ................................................................................................................................................................. 22

5.3.1.2 产品介绍 ................................................................................................................................................................. 23

5.3.1.3 符合性分析 ............................................................................................................................................................. 23

入侵防范建设方案

......................................................................................................................................24

5.3.2

5.3.2.1 建设方案 ................................................................................................................................................................. 24

5.3.2.2 产品介绍 ................................................................................................................................................................. 25

5.3.2.3 符合性分析 ............................................................................................................................................................. 26

数据安全建设方案

......................................................................................................................................27

5.3.3

5.3.3.1 建设方案 ................................................................................................................................................................. 27

5.3.3.2 产品介绍 ................................................................................................................................................................. 27

5.3.3.3 符合性分析 ............................................................................................................................................................. 28

5.4 安全管理中心建设............................................................................................................................................... 28

5.4.1.1 建设方案 ................................................................................................................................................................. 28

5.4.1.2 产品介绍 ................................................................................................................................................................. 29

5.4.1.3 符合性分析 ............................................................................................................................................................. 31

5.5 安全管理制度建设............................................................................................................................................... 32

5.5.1

安全策略

...................................................................................................................................................... 32

5.5.2

管理制度

...................................................................................................................................................... 32

5.5.2.1 技术标准和规范 ..................................................................................................................................................... 32

5.5.2.2 管理制度和规定 ..................................................................................................................................................... 32

5.5.2.3 组织机构和人员职责 ............................................................................................................................................. 33

制定和发布

评审和修订

5.5.3

5.5.4

.................................................................................................................................................. 33

.................................................................................................................................................. 33

5.6 安全管理机构....................................................................................................................................................... 34

5.6.1

5.6.2

岗位设置

...................................................................................................................................................... 34

人员配备

...................................................................................................................................................... 34

授权和审批

沟通和合作

审核和核查

5.6.3

5.6.4

5.6.5

.................................................................................................................................................. 35

.................................................................................................................................................. 35

.................................................................................................................................................. 35

5.7 安全管理人员....................................................................................................................................................... 35

5.7.1

5.7.2

人员录用

...................................................................................................................................................... 35

人员离岗

...................................................................................................................................................... 36

安全意识教育和培训

5.7.3

5.7.4

..................................................................................................................................36

外部人员访问管理

......................................................................................................................................36

5.8 安全建设管理....................................................................................................................................................... 36

5.9 安全运维管理....................................................................................................................................................... 36

5.9.1

5.9.2

5.9.3

环境管理

...................................................................................................................................................... 36

资产管理

...................................................................................................................................................... 37

介质管理

...................................................................................................................................................... 37

设备维护管理

.............................................................................................................................................. 37

漏洞和风险管理

..........................................................................................................................................37

5.9.4

5.9.5

5.9.6

5.9.7

5.9.8

5.9.9

5.9.10

网络和系统安全管理

..................................................................................................................................38

恶意代码防范管理

......................................................................................................................................38

配置管理

...................................................................................................................................................... 38

密码管理

...................................................................................................................................................... 38

变更管理

.................................................................................................................................................... 39

备份与恢复管理

5.9.11

5.9.12

5.9.13

5.9.14

........................................................................................................................................ 39

............................................................................................................................................ 39

............................................................................................................................................ 39

............................................................................................................................................ 40

安全事件处置

应急预案管理

外包运维管理

6 云计算安全扩展建设方案 ................................................................................................................................... 40

6.1 安全物理环境建设............................................................................................................................................... 40

6.2 安全通信网络建设............................................................................................................................................... 40

6.3 安全计算环境建设............................................................................................................................................... 41

6.4 安全管理中心建设............................................................................................................................................... 42

6.5 安全建设管理建设............................................................................................................................................... 42

云服务商选择

.............................................................................................................................................. 42

供应链管理

.................................................................................................................................................. 42

6.5.1

6.5.2

6.6 安全运维管理建设............................................................................................................................................... 42

7 产品清单 .............................................................................................................................................................. 43

剩余47页未读，继续阅读

内容反馈

版权申诉

竖子敢尔

粉丝: 1w+
资源: 2471

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip