没有合适的资源?快使用搜索试试~ 我知道了~
网络安全等级保护安全解决方案建议书.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 109 浏览量
2021-10-12
07:48:58
上传
评论
收藏 351KB PDF 举报
温馨提示
试读
40页
网络安全等级保护安全解决方案建议书.pdf
资源推荐
资源详情
资源评论
等级保护安全解决方案建议书
XXXXX
等级保护安全解决方案建议书
2020 年 5 月
等级保护安全解决方案建议书
目 录
1 项目背景 ............................................................................................................................ 4
1.1 前言 ................................................................................................................................. 4
1.2 开展信息安全等级保护的法规、政策和技术依据 ..................................................... 4
1.2.1 信息安全等级保护有关法规、政策、文件 .............................................................. 5
1.2.2 信息安全等级保护技术标准体系及其关系 .............................................................. 5
2 丰源轮胎等保建设需求分析 ............................................................................................ 8
2.1 等级保护二级基本要求 ................................................................................................. 8
2.1.1 物理层安全需求 .......................................................................................................... 8
2.1.2 网络层安全需求 .......................................................................................................... 8
2.1.3 系统层安全需求 .......................................................................................................... 9
2.1.4 应用层安全需求 ........................................................................................................ 10
2.1.5 数据层安全需求 ........................................................................................................ 11
2.1.6 管理层安全需求 ........................................................................................................ 11
2.2 信息系统安全建设目标 ............................................................................................... 12
3 丰源轮胎等级保护总体设计 .......................................................................................... 13
3.1 方案设计原则 ............................................................................................................... 13
3.2 总体技术框架 ............................................................................................................... 13
3.2.1 分区分域建设 ............................................................................................................ 14
3.2.2 一个中心支撑的三重防护体系 ................................................................................ 14
3.2.3 丰源轮胎系统安全架构 ............................................................................................ 16
3.3 物理安全建设 ............................................................................................................... 16
3.4 安全管理建设 ............................................................................................................... 16
3.5 灾备与应急响应 ........................................................................................................... 17
4 丰源轮胎安全等级保护技术设计方案 .......................................................................... 18
4.1 方案设计思想 ............................................................................................................... 18
4.2 丰源轮胎安全设计 ....................................................................................................... 19
4.2.1 计算环境安全设计 .................................................................................................... 19
4.2.2 区域边界安全建设 .................................................................................................... 20
4.2.3 网络设备可用性监控 ................................................................................................ 21
4.3 产品和设备选型清单 ................................................................................................... 21
5 丰源轮胎物理安全建设 .................................................................................................. 23
5.1 《基本要求》中对信息系统物理安全方面提出的要求 ............................................. 23
等级保护安全解决方案建议书
5.2 丰源轮胎物理安全建设 ............................................................................................... 23
5.3.1 环境安全 .................................................................................................................... 23
5.3.2 设备安全 .................................................................................................................... 25
6 丰源轮胎安全等级保护管理安全建设 .......................................................................... 27
6.1 《基本要求》中对信息系统安全管理提出的要求 .................................................... 27
6.2 丰源轮胎安全管理建设设计 ....................................................................................... 27
6.2.1 安全管理建设原则 .................................................................................................... 27
6.2.2 安全管理建设指导思想 ............................................................................................ 27
6.2.3 安全管理建设具体措施 ............................................................................................ 28
6.3 丰源轮胎管理安全建设总结 ....................................................................................... 33
附录 A 产品介绍 .................................................................................................................... 34
A.1 准入控制系统( NACP) .................................................................................................. 34
A.3 视频安全接入管理系统( TSA) .................................................................................... 36
A.4 运维管理系统( OSA) .................................................................................................... 36
A.5 数据库审计系统( DSA) ................................................................................................ 37
A.6 网络运营中心( NOC) .................................................................................................... 38
A.6 业务数据安全防护系统( TDP) .................................................................................... 39
等级保护安全解决方案建议书
1 项目背景
1.1
前言
《中华人民共和国网络安全法》由全国人民代表大会常务委员会于 2016 年
11 月 7 日发布,自 2017 年 6 月 1 日起施行。《网络安全法》明确规定各政府单
位机关必须加强自身网络安全的管理, 必须重视网络安全的建设发展, 严防网络
隐患、加强对网络安全的建设投入以达到等级保护标准。 2017 年 6 随着网络与
信息技术的发展, 尤其是互联网的广泛普及和应用, 网络正深刻影响并改变着人
类的生活和工作方式。 越来越多的政府、企业建立了依赖于网络的业务信息系统,
比如门户网站、电子政务、电子商务、网上银行、网络办公等;互联网企业提供
给用户各类 Web应用服务,如提供信息发布、信息搜索、电子购物、网上游戏等
业务,便利了工作,也极大丰富了人们的生活。
山东丰源轮胎制造股份有限公司位于山东省枣庄市峄城经济开发区, 是造车
鼻祖奚仲故里。 公司由山东能源 (世界 500 强)权属企业枣矿集团公司国有控股,
是集半钢子午线轮胎研发、 制造、销售于一体的现代化大型企业, 是石油和化工
橡塑节能环保中心常务理事单位、 中国化工学会橡胶专业委员会委员单位、 山东
省橡胶行业协会常务理事单位、 轮胎动力学协同创新联盟副理事长单位、 中国轮
胎智能制造与标准化联盟成员单位。
山东华软金盾软件股份有限公司(以下简称“金盾软件”)作为领先的安全
服务提供商和安全解决方案提供商, 将根据丰源轮胎信息系统的业务需求, 结合
等级保护相关标准和丰源轮胎信息系统的安全现状编写安全建议方案, 为丰源轮
胎信息系统的信息安全建设提供一个合理参考方案, 希望能为丰源轮胎信息系统
的信息安全建设尽绵薄之力。
1.2
开展信息安全等级保护的法规、政策和技术依据
国家高度重视信息安全保护工作, 为了进一步提高信息安全的保障能力和防
护水平。经党中央和国务院批准, 国家信息化领导小组决定加强信息安全保障工
作,实行信息安全等级保护, 重点保护基础信息网络和重要信息系统安全, 要抓
紧信息安全等级保护制度的建设。
国家针对等级保护制定了一系列的法规和标准, 这些法规和标准是建设等级
保护系统的依据。制定了包括《计算机信息系统安全保护等级划分准则》
(GB17859-1999)、《信息系统安全等级保护定级指南》 (GB/T 22240-2008) 、
《信息系统安全等级保护基本要求》 (GB/T22239-2008) 、《信息安全技术操作系
统安全评估准则》 (GB/T20009-2005)、《信息安全技术信息系统安全管理要求》
(GB/T20269-2006)等 50 多个国标、行标以及已报批标准,初步形成了信息安
全等级保护标准体系。
1.2.1 信息安全等级保护有关法规、政策、文件
《中华人民共和国计算机信息系统安全保护条例 》(国务院 147 号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003]27 号)
《关于信息安全等级保护工作的实施意见》(公通字 [2004]66 号)
《信息安全等级保护管理办法》(公通字 [2007]43 号)
1.2.2 信息安全等级保护技术标准体系及其关系
国家针对等级保护制定了一系列的法规和标准, 这些法规和标准是建设等级
保护系统的依据。目前,我国共制定了和发布了约 50 余个国标、行标以及已报
批标准,初步形成了信息安全等级保护标准体系。这些标准分别从基础、设计、
实施、管理、制度等各个方面对信息系统等级保护提出了要求和建议, 为信息系
统的使用者、设计者、建设者提供了管理规范和技术标准。
? 基础标准
1999 年制定的 GB17859-1999是第一个信息系统等级保护技术类标准, 是国
家强制性标准。 GB17859-1999 是等级保护标准体系中的基础性标准,其后陆续
推出的许多技术类标准都是 GB17859-1999的延伸和细化。
? 定级标准
《信息系统安全等级保护定级指南》 (GB/T 22240-2008) 是信息系统安全保
护等级确定标准,属于管理规范,规范了信息系统安全保护等级的定级方法。
? 整改与建设
《基本要求》是以 GB17859为基础的分等级信息系统的安全建设和管理系列
标准之一, 是现阶段五个级别的信息系统的基本安全保护技术和管理要求, 提出
剩余39页未读,继续阅读
资源评论
weixin_40895192
- 粉丝: 17
- 资源: 21万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功