网络安全等级保护(安全通用要求)建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全等级保护建设方案(安全通用要求)
北京启明星辰信息安全技术有限公司
Beijing Venustech Information Security Technology Co., Ltd.
二零一九年五月
目录
1.项目概述 (4)
1.1.项目概述 (4)
1.2.项目建设背景 (4)
1.2.1.法律依据 (4)
1.2.2.政策依据 (4)
1.3.项目建设目标及内容 (6)
1.3.1.建设目标 (6)
1.3.2.建设内容 (7)
1.4.等级保护对象分析与介绍 (7)
2. ...................................................................................................................................................................................................................方案设计说明7
2.1.设计依据 (7)
2.2.设计原则 (8)
2.2.1.分区分域防护原则 (8)
2.2.2.均衡性保护原则 (8)
2.2.3.技管并重原则 (8)
2.2.4.动态调整原则 (8)
2.2.5.三同步原则 (9)
2.3.设计思路 (9)
2.4.设计框架 (10)
3. ............................................................................................................................................................................................... 安全现状及需求分析10
3.1.安全现状概述 (10)
3.2.安全需求分析 (11)
3.2.1.物理环境安全需求 (11)
3.2.2.通信网络安全需求 (12)
3.2.3.区域边界安全需求 (13)
3.2.4.计算环境安全需求 (14)
3.2.5.安全管理中心安全需求 (15)
3.2.6.安全管理制度需求 (15)
3.2.7.安全管理机构需求 (15)
3.2.8.安全管理人员需求 (16)
3.2.9.安全建设管理需求 (16)
3.2.10.安全运维管理需求 (17)
3.3.合规差距分析 (18)
4. ...................................................................................................................................................................................................... 技术体系设计方案18
4.1.技术体系设计目标 (18)
4.2.技术体系设计框架 (19)
4.3.安全技术防护体系设计 (19)
4.3.1.安全计算环境防护设计 (19)
4.3.2.安全区域边界防护设计 (23)
4.3.3.安全通信网络防护设计 (26)
4.3.4.安全管理中心设计 (28)
5. ...................................................................................................................................................................................................... 管理体系设计方案29
5.1.管理体系设计目标 (29)
5.2.管理体系设计框架 (29)
5.3.安全管理防护体系设计 (29)
5.3.1.安全管理制度设计 (30)
5.3.2.安全管理机构设计 (30)
5.3.3.安全管理人员设计 (31)
5.3.4.安全建设管理设计 (31)
5.3.5.安全运维管理设计 (32)
6. ............................................................................................................................................................................................... 产品选型与投资概算38
7. ......................................................................................................................................................................................... 部署示意及合规性分析39
7.1.部署示意及描述 (39)
7.2.合规性分析 (39)
7.2.1.技术层面 (39)
7.2.2.管理层面 (41)