信息安全等级保护建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护
建设方案
1
2020年4月19日
信息安全等级保护(二级)建设方案
3月
目录
1.项目概述错误!未定义书签。
1.1.项目建设目标
2
2020年4月19日
1.2.项目参考标准
错误!未定义书签。
1.3.方案设计原则
错误!未定义书签。
2. 系统现状分析........................................ 错误!未定义书签。
2.1.系统定级情况说明
错误!未定义书签。
2.2.业务系统说明
错误!未定义书签。
2.3.网络结构说明
错误!未定义书签。
3. 安全需求分析........................................ 错误!未定义书签。
3.1.物理安全需求分析
错误!未定义书签。
3.2.网络安全需求分析
错误!未定义书签。
3.3.主机安全需求分析
错误!未定义书签。
3.4.应用安全需求分析
错误!未定义书签。
3.5.数据安全需求分析
错误!未定义书签。
3.6.安全管理制度需求分析
3
2020年4月19日
4. 总体方案设计........................................ 错误!未定义书签。
4.1.总体设计目标
错误!未定义书签。
4.2.总体安全体系设计
错误!未定义书签。
4.3.总体网络架构设计
错误!未定义书签。
4.4.安全域划分说明
错误!未定义书签。
5. 详细方案设计技术部分................................ 错误!未定义书签。
5.1.物理安全
错误!未定义书签。
5.2.网络安全
错误!未定义书签。
5.2.1.安全域边界隔离技术
错误!未定义书签。
5.2.2.入侵防范技术
错误!未定义书签。
5.2.3.网页防篡改技术
错误!未定义书签。
5.2.4.链路负载均衡技术
错误!未定义书签。
5.2.5.网络安全审计
4
2020年4月19日
5.3.主机安全
错误!未定义书签。
5.3.1.数据库安全审计
错误!未定义书签。
5.3.2.运维堡垒主机
错误!未定义书签。
5.3.3.主机防病毒技术
错误!未定义书签。
5.4.应用安全
错误!未定义书签。
6. 详细方案设计管理部分................................ 错误!未定义书签。
6.1.总体安全方针与安全策略
错误!未定义书签。
6.2.信息安全管理制度
错误!未定义书签。
6.3.安全管理机构
错误!未定义书签。
6.4.人员安全管理
错误!未定义书签。
6.5.系统建设管理
错误!未定义书签。
6.6.系统运维管理
错误!未定义书签。
5
2020年4月19日