返回
算机信息系统安全建设方案v2.0

算机信息系统安全建设方案v2.0

ID:17716387

大小:914.50 KB

页数:32页

时间:2018-09-05

算机信息系统安全建设方案v2.0_第1页
算机信息系统安全建设方案v2.0_第2页
算机信息系统安全建设方案v2.0_第3页
算机信息系统安全建设方案v2.0_第4页
算机信息系统安全建设方案v2.0_第5页
资源描述:

《算机信息系统安全建设方案v2.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文件编号:文件页数:共页文件级别:内部文件日期:20090611编写部门:安全评估部版本:V2.0某公司涉密计算机信息系统安全建设方案******************************公司XXX信息技术有限公司联合编写2014.10◆文档信息文档名称***********公司涉密计算机信息系统安全建设方案保密级别内部文档版本编号V2.0文档管理编号管理人制作人制作日期校对人制表人复审人复审日期扩散范围:双方项目参与人员  ◆文档控制◇变更记录日期作者版本号说明1.0创建文档初始版本2.6修改和完善3.0修订3.9根据月日评审意见修改◇文档审核日期姓名职位20090525副总经理2

2、0090525高工、CISP20090525信息安全工程师20090609四川省国家保密局特邀专家◇文档发布拷贝号文档接收人员单位/地址2009-05-28************公司2009-05-28四川省国家保密局◆文档说明此文档为“*******公司涉密计算机信息系统安全建设方案”,是成都XXX信息技术有限责任公司受*******公司委托编写。本方案旨在根据国家对于涉密计算机信息系统的要求,给出******公司涉密计算机信息系统安全建设建议,并及时请示国家保密局组织专家评审。◆版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属成都X

3、XX信息技术有限公司所有(部分内容版权属****公司所有),受到有关产权及版权法保护。任何个人、机构未经双方书面授权许可,不得以任何方式复制或引用本文件的任何片断。  目录前言-5-1、概述-6-1.1任务的由来-6-1.2任务的范围-6-1.3任务的目标-6-2、系统概括-7-3、设计依据-9-4、系统安全建设目标和原则-10-4.1建设目标-10-4.2建设原则-10-5、信息系统安全需求分析-11-5.1需求的来源-11-5.1.1国家信息安全政策的要求-11-5.1.2科研生产的需要-11-5.1.3工厂管理的需要-11-5.1.4信息系统安全评估的结果-12-5.2信息系统安全需

4、求-12-6、信息定密、系统定级和划分安全域-14-6.1信息定密-14-6.2系统定级-14-6.3安全域的划分-14-7、信息系统安全策略-15-7.1涉密计算机信息系统基本要求-15-7.2物理安全策略-15-7.3运行安全策略-16-7.3.1网管中心服务器存储、备份及恢复安全策略-16-7.3.2各部门服务器和客户端存储、备份及恢复安全策略-16-7.3.3电源备份安全策略-16-7.3.4病毒威胁安全策略-16-7.3.5应急响应策略-16-7.3.6运行策略-17-7.4信息安全策略-17-7.4.1身份认证策略-17-7.4.2访问控制策略-18-7.4.3安全审计策略-1

5、8-7.4.4信息加密与电磁泄漏防护策略-18-7.4.5系统安全性能检测策略-19-  7.4.6边界安全防护策略-19-8、物理安全设计-21-8.1环境安全-21-8.2设备安全-21-8.3介质安全-21-9、安全运行体系设计-22-9.1安全存储与备份、恢复-22-9.2增加UPS后备电源-22-9.3计算机病毒防治-23-9.4完善应急响应措施-23-9.5完善运行管理措施-23-10、信息安全保密体系设计2410.1身份认证解决措施2410.2访问控制解决措施2410.3安全审计解决措施2510.4信息加密与电磁泄漏防护解决方案2510.5系统安全性能检测解决措施2510.6

6、边界安全保护解决措施2510.7安全防范拓扑示意图2611.安全管理体系设计2712、建设实施内容2812.1综合布线2812.2机房改造2812.3信息系统基础平台建设2912.4安全防范措施2913、工程计划3014、结语32  前言 四川****责任公司(以下简称“****公司”)是国家中型企业,属于制造业。始建于*****年,是中国******专业化厂家,是中国*********设备制造企业之一,工厂现有职工700余人。随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势。随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足

7、国家对于涉密计算机信息系统的需求。按照保密的密级规定,****公司涉密计算机信息系统需要按照秘密级进行安全防护建设。本方案主要根据****公司涉密信息系统建设要求,由成都XXX信息技术有限公司(以下简称“XXX公司”)设计完成。本方案依据BMB17-2006/BMB20-2009,结合****公司在新的保密形式下的需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在采用先进的网络信息安全技术,保障系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。