等级保护技术方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统等级保护建设

指导要求

目录

1.范围.............................................. 错误!未定义书签。

2.项目背景.......................................... 错误!未定义书签。

2.1.前言 ........................................ 错误!未定义书签。

2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。

2.2.1 ............................................................................. 信息安全等级保护有

关法规、政策、文件............................. 错误!未定义书签。

2.2.2 ............................................................................. 信息安全等级保护技

术标准体系及其关系............................. 错误!未定义书签。

3.方案设计要求 (4)

3.1.方案设计思想 (4)

3.1.1 ........................................................................................................ 构

建符合信息系统等级保护要求的安全体系结构 (4)

3.1.2 ........................................................................................................ 建

立科学实用的全程访问控制机制 (4)

3.1.3 ........................................................................................................ 加

强源头控制,实现基础核心层的纵深防御 (5)

3.1.4 ........................................................................................................ 面

向应用,构建安全应用支撑平台 (6)

3.2.建设原则 (6)

3.3.建设内容 (8)

3.3.1 ............................................................................. 信息系统定级整改规

划错误!未定义书签。

3.3.2 ............................................................................. 信息系统安全等级保

护整体架构设计(三级)......................... 错误!未定义书签。

3.4.计算环境安全设计 ............................................

10

5.1.1 ............................................................................. 用户身份鉴别错

误!未定义书签。

5.1.2 ............................................................................. 强制访问控制错

误!未定义书签。

5.1.3 ........................................................................................................ 系

统安全审计.....................................................

11

5.1.4 ........................................................................................................ 用

户数据完整性保护...............................................

11

5.1.5 ............................................................................. 用户数据机密性保护

错误!未定义书签。

5.1.6 ............................................................................. 客体安全重用错

误!未定义书签。

5.1.7 ............................................................................. 程序可执行保护

错误!未定义书签。

3.5.区域边界安全设计 ............................................

相关文档
最新文档