返回
启明星辰公司等级保护三级系统设计方案

启明星辰公司等级保护三级系统设计方案

ID:34075453

大小:273.91 KB

页数:17页

时间:2019-03-03

启明星辰公司等级保护三级系统设计方案_第1页
启明星辰公司等级保护三级系统设计方案_第2页
启明星辰公司等级保护三级系统设计方案_第3页
启明星辰公司等级保护三级系统设计方案_第4页
启明星辰公司等级保护三级系统设计方案_第5页
资源描述:

《启明星辰公司等级保护三级系统设计方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.1 概述1.1 项目概况随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定:我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”1999年9月国

2、家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《

3、信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导;充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC17799:2000和ISO/IECTR13335系列标准;根据我国的信息化发展现状和我国特有的行政管理模式,提出了安全等级保护的整体框架和设计方案,为指导信息系统的建设和改进,从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。1.2 方案说明本方案是在信息系统经过安全定级之后,根据信息系统安全等级保护的基本要求和安全目标,针对相应的安全等级而提出的等级保护系统设计方案

4、。本方案依赖于对系统及其子系统进行的准确定级,即需要定级结果作为安全规划与设计的前提与基础。本方案应当作为进行信息系统等级保护工作部署的指南和依据。可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运维等多方面的安全进行设计、审查、改进和加强,是进行信息系统等级保护规划和建设的参考性和实用性很强的文档。本方案的应用建议:——在进行某个等级保护的具体工作规划时,可以参考方案中各个框架的描述来策划安全策略、需求分析、安全措施选择等各个部分的工作。——在考虑某一项安全建设时,可以依据本方案中对于相关的技术和管理的基本要求和安全目标进行分析。...——在具体的信息系统使用到本方案进

5、行规划、设计和建设时,也将用作相关部门进行等级保护测评和备案时的文档资料。本方案的读者包括等级保护方案的设计者、项目的承建方和用户方、信息系统的网络安全管理人员以及项目的评审者、监管方。 1.3 设计依据 ——公安部《信息安全等级保护管理办法》 ——公安部《信息系统安全等级保护实施指南》——公安部《信息系统安全等级保护定级指南》——公安部《信息系统安全等级保护基本要求》——公安部《信息系统安全等级保护测评准则》——《北京市党政机关网络与信息系统安全定级指南》——《北京市电子政务信息安全保障技术框架》——《北京市公共服务网络与信息系统安全管理规定》(市政第163令)——DB11/T1

6、71-2002《党政机关信息系统安全测评规范》——ISO/IEC17799信息安全管理标准——ISO/IECTR13335系列标准——信息系统安全保障理论模型和技术框架IATF——《信息安全等级保护管理办法》(公通字[2007]43号) 2 方案总体设计2.1 设计目标信息安全等级保护,是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。总体设计目标:以信息系统的实际

7、情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级信息系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,指导信息系统的等级保护建设工作。不同级别的信息系统应具备不同的安全保护能力,3级的信息系统应具备的基本安全保护能力要求(具体设计目标)如下:应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。