返回
社会管理服务信息平台项目信息系统信安全等级保护设计方案

社会管理服务信息平台项目信息系统信安全等级保护设计方案

ID:14408948

大小:77.00 KB

页数:44页

时间:2018-07-28

社会管理服务信息平台项目信息系统信安全等级保护设计方案_第1页
社会管理服务信息平台项目信息系统信安全等级保护设计方案_第2页
社会管理服务信息平台项目信息系统信安全等级保护设计方案_第3页
社会管理服务信息平台项目信息系统信安全等级保护设计方案_第4页
社会管理服务信息平台项目信息系统信安全等级保护设计方案_第5页
资源描述:

《社会管理服务信息平台项目信息系统信安全等级保护设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、社会管理服务信息平台项目信息系统信安全等级保护设计方案凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案西安鼎蓝通讯技术有限公司7>2013年6月目录1前言62设计方案概述721编制背景722编制目的723建设内容73系统建设情况描述831物理环境分析832网络架构描述833外网应用系统分析9331百姓网站系统934网络设备情况1035服务器设备情况1036安全设备情况11361防火墙系统11362网络入侵防御系统11363网络入侵检测系统12364网络行为审计系统12365终端安全管理

2、系统12366终端防病毒124外网安全需求分析1341系统定级建议13411确定定级对象13412确定系统等级1442外网安全风险分析25421物理安全风险25422网络安全风险26423主机安全风险28424应用安全风险30425数据安全风险32426管理风险3343安全需求分析35431符合等级保护技术要求的需求35432符合等级保护管理要求的需求40433符合自身安全防护的需求495外网总体方案设计5251设计目的5252设计原则5253设计参考标准54531信息系统安全等级保护标准和规范55

3、532其他信息安全标准和规范5554总体安全方案设计概述56541构建分域的控制体系56542构建纵深的防御体系57543保证一致的安全强度5755分域保护框架建立57551等级保护中对网络结构安全的要求和实现57552安全域的定义58553安全域划分的原则59554外网安全域划分59555外网域控制原则61556外网VLAN划分建议6256确定分域框架下的保护强度6457外网总体安全策略设计65571物理安全策略65572网络安全策略66573系统安全策略67574应用安全策略68575安全管理策

4、略6858外网基于分域保护的总体设计696外网安全技术方案详细设计6961外网的物理安全设计69611等保对物理安全防护的技术要求69612对物理安全防护的技术实现7162外网的网络安全设计74621网络访问控制74622网络入侵防护79623网络安全审计84624其他网络安全设计8663外网的主机安全设计90631系统主机及终端恶意代码防范90632外网终端桌面安全管理系统93633其他主机安全设计9664外网的应用安全设计104641等保对应用安全防护的技术要求104642对应用安全防护的技术实

5、现108643网页防篡改系统部署111644网页防篡改系统策略设计11265外网的数据安全及备份恢复设计113651等保对数据安全及备份恢复的技术要求113652对数据安全及备份恢复的技术实现114653数据库安全加固措施11566安全管理平台设计118661安全管理中心的主要作用118662安全管理中心的部署方式120663安全管理中心的功能设计1207安全管理方案详细设计1238安全建设方案12381等级保护总体建设过程12382等级保护工程实施规划125821阶段一实现基本的安全部署12582

6、2阶段二实现全面的安全部署126823阶段三实现全面的安全优化1279凤翔县社会管理服务信息平台项目安全建设措施汇总128前言国家XX局是政府职能单位负责制定XXX发展的战略方针和政策组织和管理XXX工作的实施监督管理XXX工作的执行参与开展XXX教育组织开展ZZZ资源的保护开发和利用负责XXX文化的继承发展负责XXX技术成果的推广应用负责XXX的国际推广应用和传播工作国家XX局自身非常重视信息化建设从2001年就开始建设当前运行的网络系统分为三个网络分别是内网外网和国办专网网络及信息化的建设为国家

7、XX局的发展提升国家XX局业务处理效率降低国家XX局管理成本起到了关键的作用伴随着信息系统的快速发展信息系统所面临的安全威胁日益复杂用户对信息安全系统的需求与日俱增同样对于国家XX局各层领导对安全工作非常重视从建设初始逐年加大在安全建设方面的投资进行了一系列的安全组织制度管理和技术方面的安全建设工作目前国家XX局部署了防火墙防病毒终端安全管理等安全产品为国家XX局信息网络的安全防护起到了积极的作用从外部环境来看信息安全已经成为近几年信息化建设的热点话题如何保障信息系统的安全已经成为国家关注的焦点从2

8、7号文件开始国家陆续出台了一系列的安全政策和标准提出了以适度安全分级保护为核心的等级保护建设思路公安部保密局国密办以及国信办陆续出台政策要求国内重要的信息系统应按照等级保护的办法和要求进行相关安全防护系统的建设并于2007年启动了等级保护的定级备案工作并于2009年底开始启动等级保护的安全建设整改工作等级保护针对信息安全系统建设的过程提出了具体的管理办法和实施指南并对信息安全系统提出了技术和管理方面的建设要求为了尽快落实国家等级保护制度的相关要求并进一步提升自身的安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。