等级保护技术方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统等级保护建设
指导要求
目录
1.范围.............................................. 错误!未定义书签。
2.项目背景.......................................... 错误!未定义书签。
2.1.前言 ........................................ 错误!未定义书签。
2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。
2.2.1 ............................................................................. 信息安全等级保护有
关法规、政策、文件............................. 错误!未定义书签。
2.2.2 ............................................................................. 信息安全等级保护技
术标准体系及其关系............................. 错误!未定义书签。
3.方案设计要求 (4)
3.1.方案设计思想 (4)
3.1.1 ........................................................................................................ 构
建符合信息系统等级保护要求的安全体系结构 (4)
3.1.2 ........................................................................................................ 建
立科学实用的全程访问控制机制 (4)
3.1.3 ........................................................................................................ 加
强源头控制,实现基础核心层的纵深防御 (5)
3.1.4 ........................................................................................................ 面
向应用,构建安全应用支撑平台 (6)
3.2.建设原则 (6)
3.3.建设内容 (8)
3.3.1 ............................................................................. 信息系统定级整改规
划错误!未定义书签。
3.3.2 ............................................................................. 信息系统安全等级保
护整体架构设计(三级)......................... 错误!未定义书签。
3.4.计算环境安全设计 ............................................
10
5.1.1 ............................................................................. 用户身份鉴别错
误!未定义书签。
5.1.2 ............................................................................. 强制访问控制错
误!未定义书签。
5.1.3 ........................................................................................................ 系
统安全审计.....................................................
11
5.1.4 ........................................................................................................ 用
户数据完整性保护...............................................
11
5.1.5 ............................................................................. 用户数据机密性保护
错误!未定义书签。
5.1.6 ............................................................................. 客体安全重用错
误!未定义书签。
5.1.7 ............................................................................. 程序可执行保护
错误!未定义书签。
3.5.区域边界安全设计 ............................................