您的位置:360文档中心› 信息安全等级保护建设方案

信息安全等级保护建设方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全等级保护(二级)建设方案

2016年3月

目录

1.ﻩ项目概述 ............................................................................................................................................................. 41.1.ﻩ项目建设目标ﻩ4

1.2.ﻩ项目参考标准 (4)

1.3.ﻩ方案设计原则 ............................................................................................................................................... 6

2.系统现状分析7ﻩ

2.1.系统定级情况说明..................................................................................................................................... 72.2.ﻩ业务系统说明 .............................................................................................................. 错误!未定义书签。

2.3.ﻩ网络结构说明 (7)

3.1.ﻩ物理安全需求分析8ﻩ

3.ﻩ安全需求分析 (8)

3.2.ﻩ网络安全需求分析ﻩ错误!未定义书签。

3.3.主机安全需求分析ﻩ错误!未定义书签。

3.4.应用安全需求分析9ﻩ

3.5.数据安全需求分析9ﻩ

3.6.安全管理制度需求分析9ﻩ

4.ﻩ总体方案设计 ............................................................................................................................................................ 9

4.1.总体设计目标 ............................................................................................................................................ 94.3.ﻩ总体网络架构设计 .. (12)

4.2.ﻩ总体安全体系设计10ﻩ

4.4.ﻩ安全域划分说明ﻩ12

5.ﻩ详细方案设计技术部分ﻩ13

5.1.物理安全13ﻩ

5.2.ﻩ网络安全 .................................................................................................................................................. 13

5.2.1.ﻩ安全域边界隔离技术 (13)

5.2.2.ﻩ入侵防范技术13ﻩ

5.2.3.网页防篡改技术14ﻩ

5.2.4.链路负载均衡技术14ﻩ

5.2.5.ﻩ网络安全审计 .......................................................................................................................................... 14

5.3.ﻩ主机安全 (15)

5.3.1.数据库安全审计................................................................................................................................... 15 5.3.2.ﻩ运维堡垒主机ﻩ15

5.4.ﻩ应用安全 ..................................................................................................................................................... 16

5.3.3.ﻩ主机防病毒技术1ﻩ6

6.详细方案设计管理部分 (16)

6.1.总体安全方针与安全策略 (17)

6.2.信息安全管理制度18ﻩ

6.3.安全管理机构 (18)

6.4.ﻩ人员安全管理 .......................................................................................................................................... 18

6.5.系统建设管理19ﻩ

6.6.ﻩ系统运维管理1ﻩ9

6.7.安全管理制度汇总21ﻩ

7.ﻩ咨询服务和系统测评 (22)

7.1.系统定级服务22ﻩ

7.2.风险评估和安全加固服务ﻩ22

7.2.1.ﻩ漏洞扫描2ﻩ2

7.2.2.渗透测试2ﻩ2

7.2.3.配置核查....................................................................................................................................... 22

7.2.4.ﻩ安全加固ﻩ22

7.2.5.安全管理制度编写 (24)

相关文档
最新文档