返回
国家局外网的信息系统的信息安全系统等级保护方案设计

国家局外网的信息系统的信息安全系统等级保护方案设计

ID:30273896

大小:693.00 KB

页数:133页

时间:2018-12-28

国家局外网的信息系统的信息安全系统等级保护方案设计_第1页
国家局外网的信息系统的信息安全系统等级保护方案设计_第2页
国家局外网的信息系统的信息安全系统等级保护方案设计_第3页
国家局外网的信息系统的信息安全系统等级保护方案设计_第4页
国家局外网的信息系统的信息安全系统等级保护方案设计_第5页
资源描述:

《国家局外网的信息系统的信息安全系统等级保护方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案国家XX局外网信息系统信息安全等级保护设计方案国家XX局2010年1月精彩文档实用标准文案目录1前言62设计方案概述72.1编制背景72.2编制目的72.3建设内容83系统建设情况描述83.1物理环境分析83.2网络架构描述93.3外网应用系统分析103.3.1政府网站系统113.3.2电子政务信息交换系统113.3.3继续教育管理系统123.3.4“十一五”重点YYY系统133.4网络设备情况143.5服务器设备情况153.6安全设备情况173.6.1防火墙系统173.6.2网络入侵防御系统173.6.3网络入侵检测系统183.6.4网络

2、行为审计系统183.6.5终端安全管理系统183.6.6终端防病毒183.7管理体系描述194外网安全需求分析194.1系统定级建议194.1.1确定定级对象204.1.2确定系统等级214.2外网安全风险分析32精彩文档实用标准文案4.2.1物理安全风险334.2.2网络安全风险334.2.3主机安全风险354.2.4应用安全风险374.2.5数据安全风险394.2.6管理风险404.3安全需求分析424.3.1符合等级保护技术要求的需求424.3.2符合等级保护管理要求的需求474.3.3符合自身安全防护的需求565外网总体方案设计595.1设计目

3、的595.2设计原则595.3设计参考标准615.3.1信息系统安全等级保护标准和规范615.3.2其他信息安全标准和规范625.4总体安全方案设计概述635.4.1构建分域的控制体系635.4.2构建纵深的防御体系635.4.3保证一致的安全强度645.5分域保护框架建立645.5.1等级保护中对网络结构安全的要求和实现645.5.2安全域的定义655.5.3安全域划分的原则655.5.4外网安全域划分665.5.5外网域控制原则685.5.6外网VLAN划分建议695.6确定分域框架下的保护强度715.7外网总体安全策略设计725.7.1物理安全策

4、略72精彩文档实用标准文案5.7.2网络安全策略735.7.3系统安全策略745.7.4应用安全策略755.7.5安全管理策略755.8外网基于分域保护的总体设计756外网安全技术方案详细设计766.1外网的物理安全设计766.1.1等保对物理安全防护的技术要求766.1.2对物理安全防护的技术实现786.2外网的网络安全设计816.2.1网络访问控制816.2.2网络入侵防护876.2.3网络安全审计926.2.4其他网络安全设计946.3外网的主机安全设计996.3.1系统主机及终端恶意代码防范996.3.2外网终端桌面安全管理系统1026.3.3

5、其他主机安全设计1056.4外网的应用安全设计1146.4.1等保对应用安全防护的技术要求1146.4.2对应用安全防护的技术实现1186.4.3网页防篡改系统部署1206.4.4网页防篡改系统策略设计1226.5外网的数据安全及备份恢复设计1236.5.1等保对数据安全及备份恢复的技术要求1236.5.2对数据安全及备份恢复的技术实现1246.5.3数据库安全加固措施1256.6安全管理平台设计1286.6.1安全管理中心的主要作用1286.6.2安全管理中心的部署方式130精彩文档实用标准文案6.6.3安全管理中心的功能设计1317安全管理方案详细

6、设计1338安全建设方案1338.1等级保护总体建设过程1338.2等级保护工程实施规划1358.2.1阶段一:实现基本的安全部署1358.2.2阶段二:实现全面的安全部署1368.2.3阶段三:实现全面的安全优化1379国家XX局外网安全建设措施汇总13810附录一:安全产品介绍140精彩文档实用标准文案1前言国家XX局是政府职能单位,负责制定XXX发展的战略、方针和政策,组织和管理XXX工作的实施,监督管理XXX工作的执行,参与开展XXX教育,组织开展ZZZ资源的保护、开发和利用,负责XXX文化的继承发展,负责XXX技术成果的推广应用,负责XXX的

7、国际推广、应用和传播工作。国家XX局自身非常重视信息化建设,从2001年就开始建设当前运行的网络系统,分为三个网络,分别是内网、外网和国办专网。网络及信息化的建设为国家XX局的发展,提升国家XX局业务处理效率,降低国家XX局管理成本起到了关键的作用。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,用户对信息安全系统的需求与日俱增。同样对于国家XX局,各层领导对安全工作非常重视,从建设初始逐年加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作。目前国家XX局部署了防火墙、防病毒、终端安全管理等安全产品,为国家

8、XX局信息网络的安全防护起到了积极的作用。从外部环境来看,信息安全已经成为近几年信息化建设的热

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。