您的位置:360文档中心› 信息安全等级保护安全建设项目方案

信息安全等级保护安全建设项目方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统安全等级保护安全建设项目

技术方案

目录

1项目理解 (6)

1.1项目背景 (6)

1.2项目范围 (6)

1.3项目目标 (7)

1.4项目建设原则 (7)

2项目建设思路和技术路线 (8)

2.1项目建设思路 (8)

2.2项目技术路线 (8)

2.3项目建设技术方法引用 (10)

2.3.1可控安全理念 (10)

2.3.2风险管理设计方法 (10)

2.3.3体系化设计方法 (13)

2.3.4等级化设计方法 (14)

2.3.5自上而下和自下而上相结合的设计方法 (15)

2.4项目实施整体策略 (16)

3项目建设依据 (18)

4云安全风险与需求分析 (20)

4.1云安全的基本安全需求 (20)

4.1.1CSA云计算关键领域安全指南V2.1 (20)

4.1.2传统信息系统的基本安全需求 (21)

4.1.3云安全与传统安全的差异 (22)

4.2XX信息系统云计算平台安全技术需求分析 (23)

4.2.1物理安全风险与需求分析 (24)

4.2.2计算环境安全风险与需求分析 (25)

4.2.3区域边界安全风险与需求分析 (25)

4.2.4通信网络安全风险与需求分析 (25)

4.2.5虚拟化技术的安全风险与需求分析 (25)

4.3云安全管理需求分析 (26)

5等级保护安全建设方案设计 (28)

5.1现状调研与分析 (28)

5.1.1工作定位 (28)

5.1.2参考标准 (28)

5.1.3阶段性输入 (29)

5.1.4工作方法与流程 (29)

5.1.5技术实现 (30)

5.1.5.1业务流程分析方法 (30)

5.1.5.2安全风险评估方法 (30)

5.1.5.3安全需求分析方法 (34)

5.1.5.4安全风险评估工具 (34)

5.1.6阶段性输出 (35)

5.2等级保护建设与方案设计 (35)

5.2.1工作定位 (35)

5.2.2参考标准 (36)

5.2.3阶段性输入 (36)

5.2.4工作方法与流程 (36)

5.2.5技术实现 (38)

5.2.5.1SWOT分析方法 (38)

5.2.5.2体系设计方法 (39)

5.2.5.3等级保护的多重防护设计方法 (39)

5.2.6安全保障体系设计框架 (40)

5.2.7网络架构设计与安全区域规划 (42)

5.2.8阶段性输出 (43)

5.3建设实施 (43)

5.3.1工作定位 (43)

5.3.2参考标准 (44)

5.3.3阶段性输入 (44)

5.3.4技术实现 (44)

5.3.4.1信息安全管理体系建设 (44)

5.3.4.2信息安全技术体系建设 (45)

5.3.4.2.1安全计算环境 (46)

5.3.4.2.2安全区域边界防护 (46)

5.3.4.2.3安全网络通信防护 (47)

5.3.4.3系统安全配置和加固 (47)

5.3.4.3.1安全加固原则 (48)

5.3.4.3.2安全加固流程 (49)

5.3.4.3.3安全加固质量保证 (50)

5.3.4.4安全产品集成与实施 (50)

5.3.5安全保障措施 (51)

5.3.6阶段性输出 (51)

5.4协助等级保护测评 (52)

5.4.1工作定位 (52)

5.4.2参考标准 (52)

5.4.3阶段性输入 (52)

5.4.4工作方法与流程 (52)

5.4.4.1测评方法 (53)

5.4.4.2测评内容 (54)

6整体方案建议 (55)

6.1三级等保方案设计图 (56)

6.2安全产品部署说明 (57)

6.3安全体系设计 (59)

6.3.1物理安全设计 (59)

6.3.2主机与应用安全(计算环境安全设计) (59)

6.3.2.1身份鉴别 (59)

6.3.2.2访问控制 (60)

6.3.2.3系统安全审计 (60)

6.3.2.4入侵防范 (61)

6.3.2.5主机恶意代码防范 (61)

6.3.2.6软件容错 (61)

6.3.2.7数据完整性与保密性 (61)

6.3.2.8备份与恢复 (62)

6.3.2.9资源控制 (62)

6.3.2.10客体安全重用 (63)

6.3.2.11抗抵赖 (63)

6.3.3区域边界安全设计 (63)

6.3.3.1边界访问控制 (63)

6.3.3.2安全隔离网闸 (63)

6.3.3.3流量控制 (64)

6.3.4边界完整性检查 (64)

6.3.4.1边界入侵防御 (64)

6.3.4.2边界安全审计 (64)

6.3.4.3网页防篡改 (65)

6.3.4.4边界恶意代码防范 (65)

6.3.5通信网络安全设计 (65)

6.3.5.1网络结构安全 (65)

6.3.5.2网络安全审计 (66)

6.3.5.3网络设备防护 (66)

6.3.5.4通信完整性 (66)

6.3.5.5通信保密性 (67)

6.3.5.6网络可信接入 (67)

相关文档
最新文档