信息安全等级保护解决方案设计

信息安全等级保护解决方案设计

ID:22687975

大小:5.17 MB

页数:294页

时间:2018-10-30

信息安全等级保护解决方案设计_第1页
信息安全等级保护解决方案设计_第2页
信息安全等级保护解决方案设计_第3页
信息安全等级保护解决方案设计_第4页
信息安全等级保护解决方案设计_第5页
资源描述:

《信息安全等级保护解决方案设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全等级保护解决方案设计信息安全等级保护解决方案设计第294页共294页信息安全等级保护解决方案设计目录1前言61.1设计目的61.2设计原则71.3参考标准91.3.1信息系统安全等级保护标准和规范91.3.2其他信息安全标准和规范101.4参考资料111.5其他说明112系统现状描述132.1网络架构描述132.2信息资产描述172.2.1网络设备情况172.2.2VLAN划分172.2.3服务器设备情况192.2.4安全设备情况252.2.5应用系统描述333安全需求分析463.1系统定级建议463.1.1确定定级对象463.1.2确定系统定级473.1.3系统

2、定级汇总523.2安全风险分析523.2.1根据风险扫描和调查问卷的结果进行分析523.2.2根据安全管理调查问卷的反馈进行分析573.3安全需求分析683.3.1符合等级保护技术要求的需求683.3.2符合等级保护管理要求的需求803.3.3符合自身安全防护的需求91第294页共294页信息安全等级保护解决方案设计4安全解决方案964.1安全方案设计概述964.1.1构建分域的控制体系964.1.2构建纵深的防御体系964.1.3保证一致的安全强度974.1.4实现集中的安全管理974.2安全技术方案详细设计974.2.1确定保护对象984.2.2保护计算环境1054.

3、2.3保护区域边界1404.2.4保护通信网络1564.2.5安全管理平台1654.3安全管理方案详细设计1714.3.1安全管理机构规划1714.3.2安全管理制度规划1804.3.3人员安全规划1854.3.4系统建设规划1884.3.5系统运维规划1934.4安全解决方案总结2004.4.1安全技术建设效果2004.4.2安全管理建设效果2205安全建设方案2245.1等级保护总体建设过程2245.2等级保护建设过程规划2255.2.1安全等级评估2255.2.2安全体系设计2265.2.3安全体系建设2275.2.4安全运维建设2285.3等级保护建设内容规划22

4、85.3.1阶段一:实现基本的加固与配置228第294页共294页信息安全等级保护解决方案设计5.3.2阶段二:实现全面的安全配置2305.3.3阶段三:系统优化配置2336安全建设总结2367附录一XX安全建设投入概算2428附录二等级保护基本要求2488.1等级保护技术要求2488.1.1第3级信息系统的技术要求(JS_REQ_3)2488.1.2第2级信息系统的技术要求(JS_REQ_2)2618.1.3第1级信息系统的技术要求(JS_REQ_1)2718.2等级保护管理要求2758.2.1第3级信息系统的管理要求(GL_REQ_3)2758.2.2第2级信息系统的

5、管理要求(GL_REQ_2)2898.2.3第1级信息系统的管理要求(GL_REQ_1)299第294页共294页信息安全等级保护解决方案设计1前言1.1设计目的XX是一家在国内从事信息安全业务的著名厂商,从1995年成立起,XX以防火墙为基础,陆续推出各类安全解决方案及产品,形成了安全产品、安全集成和安全服务三大业务体系,为政府、军队、金融、能源、电信、教育等众多行业用户提供安全技术及产品,协助用户搭建起安全保护平台,使其信息系统更好的服务于业务的应用。在对外开展业务的同时,XX公司自身也非常重视信息化建设,逐步建成了覆盖全国35个分支机构,覆盖公司研发、销售、商务、财

6、务、生产等各个业务环节的信息处理平台,信息化的建设为企业的发展,提升企业业务处理效率,降低企业管理成本起到了关键的作用。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,对信息安全系统的需求与日俱增。XX公司各层领导对安全工作非常重视,从96年起逐年加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作,在近期要求的安全工作包括加强基础安全管理,包括落实组织保障和安全责任;加强日常安全生产工作;逐步开展安全建设。要从网络、主机、应用系统不同层面建设多层次、立体化安全防护体系;要集中统一建设必备的网络安全防护手段;在划分安全区域,统一

7、边界的基础上,实现重点防护和隔离。目前公司利用防火墙、VPN、防病毒、终端安全管理、安全信息管理等技术,为公司信息网络的安全防护起到了一定的效果。从外部环境来看,信息安全已经成为近几年信息化建设的热点话题,如何保障信息系统的安全已经成为国家关注的焦点,从27号文件开始,国家陆续出台了一系列的安全政策和标准,提出了以“适度安全、分级保护”为核心的等级保护建设思路,公安部、保密局、国密办以及国信办陆续出台政策,要求国内重要的信息系统应按照等级保护的办法和要求,进行相关安全防护系统的建设,并于2007年启动了等级保护的定级备案工作第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。