欢迎来到天天文库
浏览记录
ID:12450948
大小:3.72 MB
页数:96页
时间:2018-07-17
《xxx公司网络信息安全保障体系总体方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、XXX公司网络信息安全保障体系总体方案XXXX年XX月90目录第一章前言1第二章网络系统的风险评估与安全需求分析22.1网络系统描述22.2信息系统的安全风险分析32.2.1安全脆弱性分析32.2.2安全威胁分析32.3信息系统的安全需求分析4第三章总体设计思路63.1总体安全目标63.2指导思想73.3设计原则83.4风险管理的设计思路93.4.1风险评估103.4.2风险评价133.5安全系统等级划分133.5.1安全系统等级划分依据133.5.2安全等级的划分173.5.3安全技术保障的等级化183.5.4安全组织保障的等级化203.5.5安全运行保障的
2、等级化223.6技术规范与标准24第四章安全保障体系设计254.1安全体系结构模型254.2安全体系框架264.2.1安全体系总体框架264.2.2信息安全基础平台294.3信息安全基础设施建设304.3.1证书管理系统30904.3.1.1证书管理系统的功能要求304.3.1.2证书管理系统体系架构314.3.2集中监控与审计系统建设324.3.3集中密钥管理系统建设344.3.4身份认证与访问控制系统建设364.3.4.1身份认证系统364.3.4.2访问控制系统374.3.5终端安全防护414.4信息安全防护体系424.4.1物理安全424.4.2安全网
3、络结构434.4.3安全域划分434.4.4防火墙系统434.4.5VPN系统444.4.6漏洞扫描系统444.4.7邮件防病毒网关454.4.8防病毒系统454.4.9抗拒绝服务系统464.4.10网络威胁分析评估系统464.5信息安全监控体系474.5.1网络入侵检测系统474.5.2安全态势评估系统484.5.3安全管理平台484.6信息安全应急体系484.6.1应急响应流程484.6.2系统备份和容灾494.7应用系统安全514.7.1数据库系统安全514.7.2应用系统安全5290第五章安全系统策略535.1安全系统策略的研究545.2策略的组织方式
4、555.3策略的框架设计575.4策略的等级划分585.5安全策略的具体内容59第六章信息安全管理体系606.1安全管理机构606.1.1管理机构的结构606.1.2信息安全管理人员及其职能626.2安全管理制度626.3人员安全管理636.3.1人员安全管理基本制度636.3.2人员教育与培训646.3.2.1教育和培训的内容646.3.2.2法律法规教育656.3.2.3安全基础知识培训656.3.2.4职业道德教育666.3.2.5保密教育676.4技术安全管理676.4.1技术文档管理676.4.2密钥管理686.4.2.1密钥管理原则686.4.2.
5、2密钥管理的内容686.4.3电子证书的管理696.4.3.1电子证书的申请696.4.3.2电子证书的产生706.4.3.3电子证书的存储与发放706.4.3.4电子证书的查询70906.4.3.5电子证书的撤销706.4.3.6电子证书的删除716.4.4软件管理716.4.4.1软件的使用和维护716.4.4.2应用软件开发管理726.4.4.3软件的防病毒管理726.4.5设备管理736.4.5.1设备检测736.4.5.2设备购置安装736.4.5.3设备登记736.4.5.4设备使用管理736.4.5.5设备维修管理746.4.5.6设备仓储管理7
6、46.4.5.7介质管理756.4.5.8便携式计算机的安全管理776.4.5.9信息发布的安全管理776.4.5.10系统运行环境安全管理776.4.5.11出人控制786.4.5.12电磁辐射防护786.4.5.13应急安全管理79第七章安全服务817.1策略评估与规划服务817.2风险评估服务827.2.1安全扫描服务827.2.2渗透测试服务837.2.3体系评估服务847.2.4风险评估服务847.3系统加固服务857.4安全审计服务86907.5应急响应服务867.6攻击取证服务877.7安全通告服务877.8安全培训服务887.8.1安全意识培训
7、887.8.2安全管理培训887.8.3安全技术培训897.8.4黑客攻防培训89第八章工程实施918.1工程实施分期规划918.2安全设备配置和经费预算9190第一章前言随着Internet的发展,用Internet来进行股票交易和买卖,已成为趋势。目前,xxx公司在网络建设上逐渐形成了一套现代化的运营和管理体系。xxx公司在全国各地都拥有多家证券营业部,交易方式包括柜台交易、自助委托、电话委托、网上委托等多种方式。各证券营业部和证券总部通过计算机与网络技术将交易所、证券公司与交易者等相关实体连接在一起,完成证券交易,实现了从行情、交易、结算、办公等各个环节
8、的自动化。xxx公司的网络系统涉及到多
此文档下载收益归作者所有