基于等级保护的恶意代码防护体系建设方案

XXXX有限公司恶意代码安全防范管理规定2017年12月版本控制备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第一章总则 (1)第二章机构设置及职能 (1)第三章防恶意代码管理 (2)第四章预警和应急处理措施 (4)第五章实施与检查 (5)第六章附则 (5)附件 (6)第一章总则第一条为规范XXXX有限公司计算机病毒安全防范工作的运行管理，保障计算机环境的安全，根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008），结合XXXX有限公司实际，制定本规定。

第二条计算机病毒安全防范工作的基本任务是：预防、处理各种计算机病毒，提高XXXX有限公司计算机信息系统的整体安全性。

第三条恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒。

第二章机构设置及职能第四条XXXX有限公司的防恶意代码体系应建立在多级分布网络结构基础上的，实行层层设防、集中控制、以防为主、防杀结合的安全策略。

第五条平台研发部负责进行全局防恶意代码工作的实施规划和领导，处理防恶意代码软件使用上的技术问题，对病毒疫情提出处理方案并指导相关部门实施，负责进行全局防恶意代码服务器的维护和病毒特征码及时更新，重要病毒及时通报，对主机防恶意代码软件、防恶意代码网关和邮件防恶意代码网关等截获的危险病毒或恶意代码进行及时分析、处理、记录并形成恶意代码分析报告，负责同防恶意代码厂家进行和其它必要信息的沟通和协调。

第六条系统运维部门负责监控全局防恶意代码工作的进行和日常病毒防范管理，监控防恶意代码工作在本管理制度下进行，对违反本管理制度的情况进行处理。

第七条各部门根据本管理制度的相关要求进行防恶意代码工作的落实，处理防恶意代码软件使用上的技术问题和对病毒疫情提出处理方案并实施，负责执行系统运维部门制定的病毒防范管理制度，实施对病毒疫情的处理方案，并定期向系统运维部门汇报使用情况。

第八条计算机使用人员严格按照本管理制度要求使用计算机。

等保2.0下，高校如何设计网络安全方案？自“数字校园”的建设目标提出以来，全国各高校的信息化水平便以极大步调高速发展。

在这样的发展形势下，各类网络信息系统如雨后春笋一般在高校出现和发展。

每一项工作，甚至每个项目，均能衍生出多个信息系统。

时至今日，“数字校园”已升格为“智慧校园”，而高校教学的教学、科研、管理等均高度依赖于信息化手段的支撑。

各类网络信息系统的出现最初是为了解决高校的管理问题，而这些系统的盲目建设又引发了新一轮的管理问题。

国家政策法规对于我们解决这些问题提供了依据和指导意见。

早在2008年，我国公安部即颁布《信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008)》（以下简称等保1.0）。

根据标准，高校作为信息系统的建设者和运营者，应对其进行定级并实施分级保护。

2019年12月1日，《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》（以下简称等保2.0）的正式实施标志着我国的信息安全等级保护工作已从1.0时代跨入2.0时代[1]。

等保2.0在等保1.0的基础上进行了优化和调整，扩大了等级保护对象的范围，变被动防御为主动防御，明确了“一个中心，三重防护”的防护体系[2]。

等保2.0明确指出，网络运营者应根据保护对象的安全保护等级及其他级别保护对象的关系进行安全整体规划和安全方案设计[3]。

因此高校亟需对学校整体网络安全进行规划，形成安全方案。

安全方案应该实现涵盖全校网络信息系统的目标，并综合考虑学校信息化和网络安全的现状和发展趋势，以便对学校网络安全工作起到规范和指导作用。

设计原则和总体安全架构设计原则高校网络安全方案设计应遵循如下原则：1.符合等保2.0标准。

在进行高校网络安全方案设计时，应以等保2.0标准为基本依据，方案内容与标准中的控制点应形成对应关系，确保安全方案实施后学校的网络安全工作切实符合等级保护相关要求。

2.立足校级层面，力求通用性。

XX网络安全等级保护2.0建设方案1网络安全1.1总体要求建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规，是《网络安全法》对所有提供信息服务的单位提出的统一要求。

基于《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019 信息安全技术网络安全等级保护设计要求》等标准规范，网络与信息安全是指通过梳理摸清信息资产，进行安全风险分析，明确安全目标，制定安全策略，基于网络安全政策，通过采取必要的技术和管理措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定、可靠运行的状态，保障网络数据的完整性、保密性、可用性的能力。

a)梳理摸清学校信息资产，建立信息资产库，进行安全风险分析评估；b)明确安全目标和安全策略，确定网络安全保护等级，进行网络安全体系设计，制定较为完善的安全管理体系，有效防范有关对网络的攻击、侵入、干扰、破坏、非法使用和意外事故发生；c)根据网络安全体系的设计选择适当的技术和产品，制定网络安全技术防护实施方案和运行管理方案，推进多层次纵深网络安全防护，使网络始终处于稳定、可靠运行的状态；d)对安全管理活动中的各种管理内容建立安全管理制度，对安全人员的日常安全管理操作制定操作规程，形成由安全策略、管理制度、操作规程、记录表单等构成的较为全面的安全管理体系，有效防范非法使用和意外事故发生；e)坚持问题导向、目标导向，推进网络安全技术防护系统和网络安全管理体系相融合，持续改进网络安全工作，不断提升保障网络数据完整性、保密性、可用性的能力；f)网络安全的防护对象主要涉及基础网络、云计算平台/系统、大数据应用/平台/资源、物联网（IoT）、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统以及采用移动互联技术的系统等等。

网络安全实质上已经发展为网络空间安全，不仅仅包括内容安全、也包括技术安全等。

二级等保建设方案一、概述二级等保是指在《网络安全法》等安全相关法律法规的指导下，基于网络安全等级保护制度，通过安全防护与管理措施，有效保护信息系统和信息系统资源的机密性、完整性和可用性，防止信息系统被恶意破坏、篡改、泄露、抵赖等各种威胁，提升信息系统的安全保护水平。

二、建设目标1.安全性：保障信息系统和信息系统资源的机密性、完整性和可用性。

2.合规性：遵循法律法规、政策规定和相关行业标准，确保系统建设符合规定要求。

3.高效性：提升信息系统运行效率和响应速度，满足业务需求。

三、建设内容1.安全防护设施建设a.网络设施安全：通过建立防火墙、入侵检测和防御系统等技术手段，实现对外部网络的访问控制与监测，阻挡非法入侵和攻击。

b.主机设施安全：对关键服务器和主机进行严格的安全配置和管理，包括操作系统的安全加固、安全软件的安装和使用、日志审计及监测等。

c.存储设施安全：通过数据备份、冗余存储等技术手段，保护关键数据的可靠性和可用性，防止数据丢失和损坏。

d.应用设施安全：加强对应用系统的开发、测试和维护过程的安全控制，包括代码审计、漏洞修复和输入验证等措施。

2.安全管理机制建设a.安全策略与规范：制定与公司业务风险相关的安全策略与规范，明确安全要求和责任，推动全员参与网络安全工作。

b.安全事件监测与响应：建立安全事件监测与响应机制，实时监测网络安全事件，快速、有效地响应各类安全事件，最大程度减少损失。

c.安全培训与教育：定期组织网络安全培训和教育，提高员工的网络安全意识和技能水平，防范内部人员的安全隐患。

d.安全演练与测试：定期组织网络安全演练与测试，评估安全防护措施的有效性，及时发现并修复安全漏洞和弱点。

3.安全监测与评估a.主动安全监测：通过安全设备的日志监测、入侵检测等技术手段，主动监测网络安全事件，及时发现并采取相应措施。

b.定期安全评估：委托第三方安全专业机构进行定期安全评估，全面排查系统存在的安全隐患和漏洞，并提供改进建议。

等保三级网络安全建设技术方案目录1 项目建设背景 (5)1.1安全建设流程 (5)1.2安全建设目标 (5)1.3安全建设依据 (6)2 安全风险与需求分析 (6)2.1安全技术需求分析 (6)2.1.1 安全物理需求 (6)2.1.2 安全计算需求 (7)2.1.3 安全边界需求 (8)2.1.4 安全通信网络需求 (9)2.2安全管理需求 (9)3 安全技术体系方案设计 (10)3.1方案设计框架 (10)3.2安全技术体系设计 (11)3.2.1 物理安全设计 (11)3.2.2 通信网络安全设计 (11)3.2.2.1 网络结构安全 (11)3.2.2.2 网络安全审计 (11)3.2.2.3 网络设备防护 (12)3.2.2.4 通信完整性 (12)3.2.2.5 通信保密性 (12)3.2.2.6 网络可信接入 (12)3.2.3 边界安全设计 (13)3.2.3.1 边界访问控制 (13)3.2.3.2 网络边界完整性检测 (14)3.2.3.3 边界入侵防范 (14)3.2.3.4 边界安全审计 (14)3.2.3.5 边界恶意代码防范 (14)3.2.4 计算环境安全设计 (15)3.2.4.1 身份鉴别 (15)3.2.4.2 访问控制 (15)3.2.4.3 系统安全审计 (16)3.2.4.4 备份与恢复 (16)3.2.5 安全管理中心设计 (17)3.2.5.1 系统管理 (18)3.2.5.2 审计管理 (18)4 安全管理体系设计 (18)5 安全建设 (19)5.1SSL VPN (19)5.1.1 完善的VPN网络集中管理功能 (19)5.1.2 支持灵活的移动用户接入策略 (20)5.1.3 集成强大的网络附加功能 (20)5.2一体化自动备份系统 (20)5.2.1 数据缩减技术 (20)5.2.2 可管理性 (21)5.2.3 资源横向扩展 (21)5.3网闸 (22)5.3.1 应用协议内容安全 (22)5.3.2 灵活的多网隔离 (23)5.3.3 完善的日志和审计 (24)5.4数据库审计系统 (24)5.4.1 全面系统管理能力 (24)5.4.2 全面有效减少核心信息资产的破坏和泄漏 (24)5.5网页防篡改系统 (25)5.5.1 基于内核驱动保护技术 (25)5.5.2 连续篡改攻击保护 (25)5.5.3 支持日志导出查询 (26)1项目建设背景依据实际项目情况描述。

网络安全等级保护建设方案（安全通用要求）北京启明星辰信息安全技术有限公司Beijing Venustech Information Security Technology Co., Ltd.二零一九年五月目录1.项目概述 (4)1.1.项目概述 (4)1.2.项目建设背景 (4)1.2.1.法律依据 (4)1.2.2.政策依据 (4)1.3.项目建设目标及内容 (6)1.3.1.建设目标 (6)1.3.2.建设内容 (7)1.4.等级保护对象分析与介绍 (7)2.方案设计说明 (7)2.1.设计依据 (7)2.2.设计原则 (8)2.2.1.分区分域防护原则 (8)2.2.2.均衡性保护原则 (8)2.2.3.技管并重原则 (8)2.2.4.动态调整原则 (8)2.2.5.三同步原则 (9)2.3.设计思路 (9)2.4.设计框架 (10)3.安全现状及需求分析 (10)3.1.安全现状概述 (10)3.2.安全需求分析 (11)3.2.1.物理环境安全需求 (11)3.2.2.通信网络安全需求 (12)3.2.3.区域边界安全需求 (13)3.2.4.计算环境安全需求 (14)3.2.6.安全管理制度需求 (15)3.2.7.安全管理机构需求 (15)3.2.8.安全管理人员需求 (16)3.2.9.安全建设管理需求 (16)3.2.10.安全运维管理需求 (17)3.3.合规差距分析 (18)4.技术体系设计方案 (18)4.1.技术体系设计目标 (18)4.2.技术体系设计框架 (19)4.3.安全技术防护体系设计 (19)4.3.1.安全计算环境防护设计 (19)4.3.2.安全区域边界防护设计 (23)4.3.3.安全通信网络防护设计 (25)4.3.4.安全管理中心设计 (28)5.管理体系设计方案 (28)5.1.管理体系设计目标 (28)5.2.管理体系设计框架 (29)5.3.安全管理防护体系设计 (29)5.3.1.安全管理制度设计 (29)5.3.2.安全管理机构设计 (30)5.3.3.安全管理人员设计 (30)5.3.4.安全建设管理设计 (31)5.3.5.安全运维管理设计 (32)6.产品选型与投资概算 (38)7.部署示意及合规性分析 (39)7.1.部署示意及描述 (39)7.2.合规性分析 (39)7.2.2.管理层面 (41)1.项目概述1.1.项目概述根据实际项目情况编写、完善。

等保四级建设方案信息安全是当今社会发展的重要组成部分，各行各业都需要保护自己的信息资产免受黑客和恶意攻击的威胁。

为了提高网络安全的保障水平，加强信息技术的防护能力，我国国家互联网信息办公室于2019年发布了《关于加强网络安全等级保护工作的意见》，提出了等保四级建设方案，以确保信息系统的安全性和可用性。

本文将重点介绍这一建设方案的主要内容和实施方式。

一、等保四级的定义和要求等保四级是指按照国家标准将信息系统安全性划分为四个等级，分别是一级、二级、三级和四级，其中四级要求最高。

等保四级建设的目标是建立全面、有序、有效的信息安全保障体系，确保关键信息系统的安全稳定运行。

根据国家标准，等保四级的要求主要包括以下几个方面：1. 风险评估和安全等级确定：对关键信息资产进行全面的风险评估，确定其所属的安全等级，并制定相应的安全措施。

2. 安全响应和事件管理：建立健全的安全事件报告和响应机制，及时监测和处理网络安全事件，减小安全事件对信息系统的影响。

3. 访问控制和身份认证：采取有效的措施，限制用户的权限，保护信息系统免受未经授权的访问，确保用户身份的真实性和合法性。

4. 数据保护和加密：对敏感数据进行加密处理，确保数据在传输和存储过程中的安全性，防止数据泄漏和篡改。

5. 漏洞管理和补丁更新：定期进行漏洞扫描和安全评估，及时修复系统中的漏洞，防止黑客利用漏洞进行攻击。

6. 网络安全监测和预警：建立网络安全监测系统，对网络流量进行实时监控和分析，及时发现和预警异常行为。

二、等保四级建设方案的实施方式为了落实等保四级的要求，组织实施相应的安全措施是非常必要的。

以下是等保四级建设方案的主要实施方式：1. 制定安全政策和规程：建立一套完善的信息安全管理制度，包括安全政策、安全规程、安全管理手册等，对信息系统安全管理进行规范。

2. 进行全面的风险评估：对关键信息资产进行全面的风险评估，确定其所属的安全等级，并制定相应的安全保护方案。

等保三级解决方案一、背景介绍网络安全问题日益严重，为了保护企业的信息系统和数据安全，国家提出了等保三级标准。

等保三级是指信息系统安全保护等级评定标准，是我国信息安全等级保护体系中的最高级别，适用于具有重要影响力的关键信息系统。

为了满足等保三级的要求，我们制定了以下解决方案。

二、解决方案概述我们的等保三级解决方案主要包括以下几个方面：1. 安全管理体系建设2. 网络安全设备部署3. 安全运维管理4. 安全事件响应三、安全管理体系建设1. 制定安全策略和安全管理制度，确保安全政策与业务需求相匹配。

2. 建立安全组织架构，明确安全责任和权限。

3. 开展安全培训和教育，提高员工的安全意识和技能。

4. 定期进行风险评估和安全审计，及时发现和解决安全隐患。

四、网络安全设备部署1. 防火墙部署：在网络边界处设置防火墙，对进出的流量进行过滤和检测，防止未经授权的访问。

2. 入侵检测系统（IDS）和入侵防御系统（IPS）部署：监测网络流量，及时发现和阻止入侵行为。

3. 安全网关部署：对网络流量进行深度检测，防止恶意代码的传播和攻击。

4. 数据加密设备部署：对重要数据进行加密，保障数据的机密性和完整性。

五、安全运维管理1. 安全漏洞管理：及时更新和修补系统和应用程序的安全漏洞。

2. 安全事件监测和分析：建立安全事件监测系统，对异常行为进行实时监控和分析。

3. 安全日志管理：建立安全日志收集和分析系统，记录关键事件和行为，便于溯源和分析。

4. 安全备份和恢复：定期备份重要数据，建立完善的数据恢复机制。

六、安全事件响应1. 建立安全事件响应团队，明确责任和流程。

2. 制定应急预案，包括安全事件的分类和级别，响应流程和处置措施。

3. 定期进行安全演练，提高团队的应急响应能力。

4. 对安全事件进行调查和分析，总结经验教训，改进安全防护措施。

七、总结我们的等保三级解决方案涵盖了安全管理体系建设、网络安全设备部署、安全运维管理和安全事件响应等方面。

等保四级建设方案在信息化时代，网络安全的重要性不言而喻。

为了保护国家和个人的网络安全，中国国家互联网信息办公室于2018年发布了《等保四级建设方案》，旨在提高网络安全防护能力并规范信息系统的建设与运行。

本文将简要介绍等保四级建设方案的重要性和基本内容。

首先，等保四级建设方案的重要性无法忽视。

随着黑客技术的不断发展，网络攻击的频率和威力也在逐年增长。

国家和企事业单位的网络安全问题已经成为国家发展和社会稳定的重要因素。

遵循等保四级建设方案，能够有效提升网络安全的防护能力，保障国家信息安全以及个人隐私的保护。

其次，等保四级建设方案主要包括系统安全保护、数据安全保护、应用系统安全保护和基础设施安全保护四个方面。

在系统安全保护方面，要求国家和企事业单位建立网络安全管理制度，完善用户身份认证机制和权限管理体系，加强系统安全监控和应急演练。

在数据安全保护方面，要求加强数据加密和备份，确保数据传输和存储的安全性。

在应用系统安全保护方面，要求建立漏洞扫描和修复机制，加强应用程序的开发和检测。

在基础设施安全保护方面，要求确保服务器、网络设备和存储设备的安全和可靠性。

同时，等保四级建设方案还强调了网络安全管理的重要性。

尤其是建立健全的网络安全管理体系，包括网络安全等级保护责任制、网络安全检测预警机制、网络安全事件应急处理机制等。

这些管理措施的实施，将有助于提高网络安全的整体水平和响应能力。

此外，等保四级建设方案还提出了网络安全风险评估和等级保护的要求。

通过科学、客观的风险评估，有助于识别和评估网络安全风险。

同时，等级保护的实施，能够根据系统的安全等级要求，制定有针对性的安全保护措施，从而提高网络安全的防护能力。

总之，等保四级建设方案的发布，为国家和企事业单位的网络安全提供了有力的指导和规范。

遵循该方案，能够有效提升网络安全的防护能力，保护国家信息安全和个人隐私。

然而，网络安全问题依然严峻，需要各个相关方的共同努力来保护网络安全。

等保四级建设方案等保四级建设方案是一种信息安全等级保护制度，旨在提高我国关键信息基础设施的安全防护能力。

它采用四级等级划分，分别为一级、二级、三级和四级，每个等级对应不同的安全保护要求和措施。

一级等保是最高的安全等级，适用于对国家、军队和能源等重点部门的关键信息基础设施进行安全保护。

其主要目标是防范国家安全威胁和重大网络安全事件，确保国家基本运转。

二级等保是适用于重要行业、关键行业和涉密行业的安全等级要求。

其主要目标是防范重要行业的安全威胁，保护行业内的关键信息系统。

三级等保适用于重要部门、重要领域和网络运营商等组织。

其主要目标是保护重要部门的关键信息系统，防范恶意攻击和信息泄露。

四级等保是最低的安全等级，适用于除以上三级外的其他部门和领域。

其主要目标是保护一般部门的信息系统，确保其基本安全。

为了实施等保四级建设方案，组织需要进行以下步骤：1. 等级划分：根据组织的特点和安全需求，确定适合的等级划分。

2. 安全评估：对组织的关键信息系统进行全面的安全评估，识别潜在的安全风险和漏洞。

3. 安全防护措施：根据等级要求，制定相应的安全防护措施和控制措施，包括物理安全、技术安全和管理安全等方面。

4. 安全培训：对组织内的员工进行安全培训，提高他们的安全意识和技能，确保他们能够正确使用各种安全措施。

5. 安全监控：建立有效的安全监控系统，及时发现和应对安全事件，并进行安全事件的调查和分析。

6. 安全演练：定期进行安全演练，检验安全防护措施的有效性和组织应对安全事件的能力。

扩展和深入分析:等保四级建设方案的实施对于保护关键信息基础设施的安全非常重要。

它不仅可以提高组织的安全防护能力，还可以增强国家的信息安全整体水平。

同时，等保四级建设方案还能够促进信息共享和合作，帮助组织更好地应对网络安全威胁。

在实施等保四级建设方案时，组织需要充分了解各个等级的安全要求，并根据实际情况进行适度的调整。

同时，组织需要建立健全的安全管理体系，确保安全措施的有效性和可持续性。

等级化保护三级方案目录1. 需求分析 (1)2. 设计原则 (1)3. 参考标准与规范 (2)4. 方案详细设计 (3)4.1. 功能要求设计 (3)4.1.1. 防火墙 (3)4.1.2. 入侵检测系统 (5)4.1.3. 入侵防御系统 (7)4.1.4. 网闸 (8)4.1.5. 防病毒网关 (10)4.1.6. 数据库审计 (10)4.1.7. 网络审计 (14)4.1.8. 安全管理平台 (17)4.1.9. 堡垒机 (22)4.1.10. 终端安全管理系统 (26)4.2. 性能设计要求 (54)4.2.1. 防火墙 (54)4.2.2. 入侵检测系统 (54)4.2.3. 入侵防御系统 (54)4.2.4. 网闸 (54)4.2.5. 防病毒网关 (55)4.2.6. 数据库审计 (55)4.2.7. 网络审计 (55)4.2.8. 安全管理平台 (56)4.2.9. 堡垒机 (56)4.2.10. 终端安全管理系统 (56)4.3. 部署方案设计 (56)4.3.1. 防火墙 (56)4.3.2. 入侵检测系统 (57)4.3.3. 入侵防御系统 (57)4.3.4. 网闸 (58)4.3.5. 防病毒网关 (58)4.3.6. 数据库审计 (58)4.3.7. 网络审计 (59)4.3.8. 安全管理平台 (59)4.3.9. 堡垒机 (60)4.3.10. 终端安全管理系统 (60)5. 整体部署示意图 (61)1. 需求分析(1) 建立完善的访问控制体系，制定完善的访问控制策略，细粒度为端口级、单个用户。

(2) 建立完善的审计、监控体系。

(3) 建立完善的边界防御体系。

(4) 建立完善的计算机病毒、恶意代码防护体系。

(5) 建立完善的运维管理体系。

2. 设计原则本方案将主要遵循统一规划、分步实施、立足现状、节省投资、科学规范、严格管理的原则进行安全体系的整体设计和实施，并充分考虑到先进性、现实性、持续性和可扩展性。

网络安全等级保护建设方案（安全通用要求）北京启明星辰信息安全技术有限公司Beijing Venustech Information Security Technology Co., Ltd.二零一九年五月目录1.项目概述 (4)1.1.项目概述 (4)1.2.项目建设背景 (4)1.2.1.法律依据 (4)1.2.2.政策依据 (4)1.3.项目建设目标及内容 (6)1.3.1.建设目标 (6)1.3.2.建设内容 (7)1.4.等级保护对象分析与介绍 (7)2.方案设计说明 (7)2.1.设计依据 (7)2.2.设计原则 (8)2.2.1.分区分域防护原则 (8)2.2.2.均衡性保护原则 (8)2.2.3.技管并重原则 (8)2.2.4.动态调整原则 (9)2.2.5.三同步原则 (9)2.3.设计思路 (9)2.4.设计框架 (11)3.安全现状及需求分析 (11)3.1.安全现状概述 (11)3.2.安全需求分析 (12)3.2.1.物理环境安全需求 (12)3.2.2.通信网络安全需求 (13)3.2.3.区域边界安全需求 (14)3.2.4.计算环境安全需求 (15)3.2.5.安全管理中心安全需求 (16)3.2.6.安全管理制度需求 (17)3.2.7.安全管理机构需求 (17)3.2.8.安全管理人员需求 (18)3.2.9.安全建设管理需求 (18)3.2.10.安全运维管理需求 (19)3.3.合规差距分析 (20)4.技术体系设计方案 (20)4.1.技术体系设计目标 (20)4.2.技术体系设计框架 (21)4.3.安全技术防护体系设计 (21)4.3.1.安全计算环境防护设计 (21)4.3.2.安全区域边界防护设计 (25)4.3.3.安全通信网络防护设计 (28)4.3.4.安全管理中心设计 (31)5.管理体系设计方案 (31)5.1.管理体系设计目标 (31)5.2.管理体系设计框架 (32)5.3.安全管理防护体系设计 (32)5.3.1.安全管理制度设计 (32)5.3.2.安全管理机构设计 (33)5.3.3.安全管理人员设计 (33)5.3.4.安全建设管理设计 (34)5.3.5.安全运维管理设计 (35)6.产品选型与投资概算 (42)7.部署示意及合规性分析 (43)7.1.部署示意及描述 (43)7.2.合规性分析 (43)7.2.1.技术层面 (43)7.2.2.管理层面 (46)1.项目概述1.1.项目概述根据实际项目情况编写、完善。

等级保护2.0要求所需设备清单等级保护的工作流程包括定级、备案、建设整改、等级测评、监督检查，核心思想在于建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。

那么，等级保护需要哪些设备呢？本文整理了以下信息，以供参考，实际需求根据项目情况确定。

三级等保要求及所需设备三级等级保护指标项：物理访问控制(G3)d)重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

所需设备：电子门禁系统防盗窃和防破坏(G3)e)应利用光、电等技术设置机房防盗报警系统；f)应对机房设置监控报警系统。

所需设备：监控报警系统、机房防盗报警系统防火(G3)a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；所需设备：火灾自动消防系统防水和防潮(G3)d)应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

所需设备：水敏感检测设备温湿度控制(G3)机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

所需设备：机房专用空调电力供应(A3)d)应建立备用供电系统所需设备：UPS或备用发电机结构安全(G3)b)应保证网络各个部分的带宽满足业务高峰期需要；g)应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

所需设备：负载均衡访问控制(G3)a)应在网络边界部署访问控制设备，启用访问控制功能b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级c) 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP 3等协议命令级的控制所需设备：防火墙(网站系统，需部署web应用防火墙、防篡改系统)边界完整性检查(S3)a)应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；b)应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断所需设备：准入准出设备入侵防范(G3)a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；b)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

网络安全等级保护（第三级）网络安全设计物理和环境安全建设机房场地的选择机房场地物理位置要远离人造和自然灾害多发的地方，例如：加油站、储气站、蓄水池、机场、低洼地带、高犯罪率地区等。

机房场所应具备防震、防风、防雨等能力；机房不应建在建筑物的高层和地下室，以及用水设备的下层或隔壁；机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾、易遭受雷击的地区。

机房出入控制设置电子门禁系统，进入机房的人员进行身份鉴别并登记在案；设置视频监控系统，监控并限制进入机房人员的活动；对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过度区域。

相应采取的措施有：监控设备；电子门禁系统。

防盗窃和防破坏主要设备存放位置物理受控；主要设备和部件固定，并加上不易拆除标记；通信线路隐藏铺设；存储介质分类标记和存储；安装防盗报警设备。

相应采取的措施有：防盗报警系统。

防雷击购置防雷设备，进行防雷击措施的保护；设置交流电接地线；防雷保安器，防止感应雷。

相应采取的措施有：防雷保安器或过压保护装置。

防火设置火灾自动消防系统，自动检测火情、自动报警、自动灭火；机房场所建筑材料应当采用耐火材料；机房采取防火隔离设施，将重要设备和其他设备隔离开。

相应采取的措施有：自动灭火报警系统；耐火材料、防火隔离设施。

防水和防潮在水管安装时，不要使得水管穿过屋顶和活动地板下，以免水管破裂或者爆裂造成水灾；对穿过墙壁和楼板的水管增加必要的保护措施，如设置套管；采取必要的措施防止雨水通过屋顶和墙壁渗透，造成水灾；采取措施防止室内水蒸气结露和地下积水的转移与渗透。

相应采取的措施有：安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

防静电在机房场所设置必要的接地等防静电措施；可以采用防静电地板或地毯。

相应采取的措施有：采用静电消除器、佩戴防静电手环等。

温湿度控制购置恒温恒湿设备，保持机房的温湿度，保证设备运行在允许温湿度环境下，防止设备在非正常的情况下运行造成的安全隐患。