没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js信息系统安全规划方案.pdf

信息系统安全规划方案.pdf

互联网

12 浏览量 2023-02-07 12:03:54 上传评论收藏 1.21MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

试读

33页

。。。

资源推荐

资源详情

资源评论

高级JAVA互联网架构师全套视频教程

腾讯传（完整版）

5星 · 资源好评率100%

互联网巨头--腾讯的风云变化，记录了腾讯公司自创立之初的大小数次战役。

5G介绍PPT.pptx

【原创】R语言案例数据分析可视化报告(附代码数据).pdf

5星 · 资源好评率100%

R R 原创语言案例数据分析报告论文附代码数据原创语言案例数据分析报告论文附代码数据有问题到淘宝找大数据部落就可以了有问题到淘宝找大数据部落就可以了语言案例数据分析可视化报告 R 语言案例数据分析可视化报告 R R 这个问题集的目标是让你参与到 R 中的一些活动中并且在欣赏数据可视化的重要性的同时进这个问题集的目标是让你参与到中的一些活动中并且在欣赏数据可视化的重要性的同时进 /

医疗器械软件开发全套文档模板(含软件风险管理、软件测试等).pdf

。。。

海盗派测试分析.pdf

5星 · 资源好评率100%

海盗派测试分析.pdf

华为认证HCIA-5G题库 H35-660.pdf

。。。

互联网公司测试工程师测试开发工程师(已拿到头条、小米、shopee、微众银行)面经整理.docx

本资料适用于测试工程师和测试开发工程师岗位，本人技术栈为：Java/Python/MySQL/Oracle/接口自动化（Python）/UI自动化（Selenium）/Angular/SpringBoot/Jmeter/Loardrunner等,这份面试资料是自己找工作经验的总结，主要整理算法+编程（Java语言为主），操作系统，计算机网络、数据库、性能测试、测试用例设计、Linux常用命令等能

基于修正的琼斯模型计算盈余管理的详细步骤和相关stata操作指引.pdf

5星 · 资源好评率100%

信构企业信用信息管理系统安全规

划建议书

信息系统安全规划建议书

1. 总论 ............................................................. 3

1.1. 项目背景 ....................................................... 3

1.2. 项目目标 ....................................................... 3

1.3. 依据及原则 ..................................................... 4

1.3.1. 原则........................................................ 4

1.3.2. 依据........................................................ 5

1.4. 项目范围 ....................................................... 7

2. 总体需求 ......................................................... 7

3. 项目建议 ......................................................... 8

3.1. 信构企业信用信息管理系统安全现状评估与分析 ..................... 8

3.1.1. 评估目的.................................................... 8

3.1.2. 评估内容及方法.............................................. 9

3.1.3. 实施过程................................................... 14

3.2. 信构企业信用信息管理系统安全建设规划方案设计 .................. 23

3.2.1. 设计目标................................................... 23

3.2.2. 主要工作................................................... 24

3.2.3. 所需资源................................................... 27

3.2.4. 阶段成果................................................... 27

4. 附录 ............................................................ 27

4.1. 项目实施内容列表及报价清单 .................................... 27

2 / 33-

信息系统安全规划建议书

1. 总论

1.1. 项目背景

******************（以下简称“ ********”）隶属***********，主

要工作职责是根据…………………………………………………………的授

权，负责………………；负责…………………………等工作。

******** 作为 ********* 部门，在印前，需要

对………………………………。在整个…………业务流程中信构企业信用

信息管理系统起了关键的作用。

1.2. 项目目标

以国家信息安全等级保护相关文件及 ISO27001/GBT22080 为指导，结合

********信构企业信用信息管理系统安全现状及未来发展趋势，建立一套

完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采

取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，

提高信构企业信用信息管理系统安全防护能力。

从技术与管理上提高 ********网络与信构企业信用信息管理系统安全

防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，

防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗

透攻击，确保信构企业信用信息管理系统安全稳定运行，确保业务数据安

全。

3 / 33-

信息系统安全规划建议书

1.3. 依据及原则

1.3.1. 原则

以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保

护重要的业务、信构企业信用信息管理系统，在方案设计中遵循以下的原

则：

➢ 适度安全原则

从网络、主机、应用、数据等层面加强防护措施，保障信构企业信用

信息管理系统的机密性、完整性和可用性，同时综合成本，针对信构企业

信用信息管理系统的实际风险，提供对应的保护强度，并按照保护强度进

行安全防护系统的设计和建设，从而有效控制成本。

➢ 重点保护原则

根据信构企业信用信息管理系统的重要程度、业务特点，通过划分不

同安全保护等级的信构企业信用信息管理系统，实现不同强度的安全保护，

集中资源优先保护涉及核心业务或关键信息资产的信构企业信用信息管理

系统。

➢ 技术管理并重原则

把技术措施和管理措施有效结合起来，加强 ********信构企业信用信

息管理系统的整体安全性。

➢ 标准性原则

信息安全建设是非常复杂的过程，在规划、设计信息安全系统时，单

纯依赖经验是无法对抗未知的威胁和攻击，因此需要遵循相应的安全标准，

从更全面的角度进行差异性分析。

4 / 33-

信息系统安全规划建议书

同时，在规划、设计 ********信息安全保护体系时应考虑与其他标准

的符合性，在方案中的技术部分将参考 IATF 安全体系框架进行设计，在管

理方面同时参考 27001 安全管理指南，使建成后的等级保护体系更具有广

泛的实用性。

➢ 动态调整原则

信息安全问题不是静态的，它总是随着 ********的安全组织策略、组

织架构、信构企业信用信息管理系统和操作流程的改变而改变，因此必须

要跟踪信构企业信用信息管理系统的变化情况，调整安全保护措施。

➢ 成熟性原则

本方案设计采取的安全措施和产品，在技术上是成熟的，是被检验确

实能够解决安全问题并在很多项目中有成功应用的。

➢ 科学性原则

在对********信构企业信用信息管理系统进行安全评估的基础上，对

其面临的威胁、弱点和风险进行了客观评价，因此规划方案设计的措施和

策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解

决********信息网络中存在的安全问题，满足特性需求。

1.3.2. 依据

1.3.2.1. 政策文件

➢ 关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》

的通知（中办[2003]27 号文件）

➢ 关于印发《信息安全等级保护工作的实施意见》的通知（公通字

5 / 33-

剩余32页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

美丽的格桑花888

粉丝: 1890
资源: 2425

前往需求广场，查看用户热搜

上传资源快速赚钱

我的内容管理收起

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

会员权益专享

信息系统安全规划方案.pdf

(完整版)信息系统安全规划方案.pdf

信息系统安全建设方案.pdf

信息系统安全解决方案.pdf

信息系统安全保障方案.pdf

信息系统安全措施方案.pdf

医疗信息系统安全实施方案.pdf

医院信息系统安全措施方案.pdf

冠群金辰银行信息系统安全管理方案.pdf

信息系统安全设计方案 .pdf

信息系统安全设计方案.pdf

信息系统等保安全方案.pdf

解决方案-信息系统安全设计方案 .pdf

信息化系统安全运维服务方案.doc (3).pdf

电子设计大赛声音定位系统TI杯二等奖.pdf

“未来工厂”建设导则.pdf

MATLAB实验 (2).docx

互联网+智慧社区+物联网解决方案

数据结构课程设计 停车场模拟管理系统报告(含源码).docx

用户体验的要素pdf

高级JAVA互联网架构师全套视频教程

腾讯传（完整版）

5G介绍PPT.pptx

【原创】R语言案例数据分析可视化报告(附代码数据).pdf

医疗器械软件开发全套文档模板(含软件风险管理、软件测试等).pdf

海盗派测试分析.pdf

华为认证HCIA-5G题库 H35-660.pdf

互联网公司测试工程师测试开发工程师(已拿到头条、小米、shopee、微众银行)面经整理.docx

基于修正的琼斯模型计算盈余管理的详细步骤和相关stata操作指引.pdf

会员权益专享

最新资源

数据结构课程设计停车场模拟管理系统报告(含源码).docx