信息系统等级安全服务方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统等级安全服务方案-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
信息系统等级安全方案
二零零九年八月
目录
1.项目概述 ..................................................................................... 错误!未定义书签。
目标与范围................................................................. 错误!未定义书签。
方案设计..................................................................... 错误!未定义书签。
参照标准..................................................................... 错误!未定义书签。
2.等保现状及建设总目标 ............................................................. 错误!未定义书签。
等级保护现状............................................................. 错误!未定义书签。
国家电网公司等保评测结果.............................. 错误!未定义书签。
公安部等保测评结果.......................................... 错误!未定义书签。
等级保护建设总体目标............................................. 错误!未定义书签。
3.安全域及网络边界防护 ............................................................. 错误!未定义书签。
信息网络现状............................................................. 错误!未定义书签。
安全域划分方法......................................................... 错误!未定义书签。
安全域边界................................................................. 错误!未定义书签。
二级系统边界...................................................... 错误!未定义书签。
三级系统边界...................................................... 错误!未定义书签。
安全域的实现形式..................................................... 错误!未定义书签。
安全域划分及边界防护............................................. 错误!未定义书签。
安全域的划分...................................................... 错误!未定义书签。
4.信息安全管理建设 ..................................................................... 错误!未定义书签。
建设目标..................................................................... 错误!未定义书签。
安全管理机构建设..................................................... 错误!未定义书签。
安全管理制度完善..................................................... 错误!未定义书签。
5.二级系统域建设 ......................................................................... 错误!未定义书签。
概述与建设目标......................................................... 错误!未定义书签。
网络安全..................................................................... 错误!未定义书签。
网络安全建设目标.............................................. 错误!未定义书签。
地市公司建设方案.............................................. 错误!未定义书签。
主机安全..................................................................... 错误!未定义书签。
主机安全建设目标.............................................. 错误!未定义书签。
主机身份鉴别...................................................... 错误!未定义书签。
访问控制.............................................................. 错误!未定义书签。
安全审计.............................................................. 错误!未定义书签。
入侵防范.............................................................. 错误!未定义书签。
恶意代码防范...................................................... 错误!未定义书签。
资源控制.............................................................. 错误!未定义书签。
应用安全..................................................................... 错误!未定义书签。
应用安全建设目标.............................................. 错误!未定义书签。
身份鉴别.............................................................. 错误!未定义书签。
安全审计.............................................................. 错误!未定义书签。
通信完整性、通信保密性.................................. 错误!未定义书签。
资源控制.............................................................. 错误!未定义书签。