信息系统等级保护建设方案

信息系统等级保护建设方案

ID:39685871

大小:1.39 MB

页数:27页

时间:2019-07-09

信息系统等级保护建设方案_第1页
信息系统等级保护建设方案_第2页
信息系统等级保护建设方案_第3页
信息系统等级保护建设方案_第4页
信息系统等级保护建设方案_第5页
资源描述:

《信息系统等级保护建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、边界接入平台终端安全保护系统建设方案2009年6月5日27文件修改记录修改日期版本号修改内容修改人审核人批准人/日期27目录1项目建设的必要性51.1政策必要性51.2整体安全需要51.3合规性需要62法规、政策和技术依据72.1信息安全等级保护有关法规、政策、文件72.1.1《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)72.1.2《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)72.1.3《关于信息安全等级保护工作的实施意见》(公通字[2004]

2、66号)82.1.4《信息安全等级保护管理办法》(公通字[2007]43号)92.1.5信息安全等级保护技术标准体系及其关系93终端安全防护系统功能介绍143.1终端安全防护系统(前置服务器版)功能介绍143.1.1强身份认证功能143.1.2多用户强制访问控制14图3.1.3用户权限控制示意图153.1.3应用系统安全封装173.1.4自主访问控制17图3.1.4文件保密柜示意图173.1.5数据保密性保护173.1.6系统完整性保护183.1.7行为审计监控183.1.8边界保护控制183.2终

3、端安全防护系统(PC版)功能介绍193.2.1强身份认证功能193.2.2强制访问控制20图3.2.2用户权限控制示意图213.2.3自主访问控制22图3.2.3文件保密柜示意图223.2.4数据保密性保护233.2.5系统完整性保护233.2.6行为审计监控233.2.7边界保护控制24274边界接入平台终端安全保护系统实施计划254.1统一规划,分步实施254.2实施产品列表254.3项目实施拓扑示意图25271项目建设的必要性1.1政策必要性随着全球信息化进程的不断推进,我国政府及各行各业也在

4、进行大量的信息系统的建设,这些信息系统已经成为国家重要的基础设施,因此,信息系统安全问题已经被提升到关系国家安全和国家主权的战略性高度,已引起党和国家领导以及社会各界的关注。随着政府上网、电子商务、电子军事等信息化建设和发展,作为现代信息社会重要基础设施的信息系统,其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。能否有效的保护信息资源,保护信息化进程健康、有序、可持续发展,直接关乎国家安危,关乎民族兴亡,是国家民族的头等大事。没有信息安全,就没有真正意义上的政治安全,就没

5、有稳固的经济安全和军事安全,没有完整意义上的国家安全。随着国家信息化的不断推进与当前电子政务的大力建设,信息已经成为最能代表综合国力的战略资源,因此,信息资源的保护、信息化进程的健康是关乎国家安危、民族兴旺的大事;信息安全是保障国家主权、政治、经济、国防、社会安全和公民合法权益的重要保证。经党中央和国务院批准,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护,重点保护基础信息网络和重要信息系统安全,要抓紧信息安全等级保护制度的建设。对信息系统实行等级保护是我国的法定制度和基本国策,是

6、开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。1.2整体安全需要信息安全遵循“木桶原理”,任何一个不完善的环节都可能成为危及整个系统安全的“短板”。在信息通信网边界接入平台中数据交换业务前置机和社区警务室终端是边界接入平台的重要组成部分,终端的安全将直接影响整个信息系统的安全。终端既可能是安全事件的源头,又可能是安全事件的目标。从有关安全权威单位得知,绝大多数的攻击事件都是从终端发起的,也就是说安全事件往往都是终端体系结构和操作系统

7、的不安全所引起的。因此,必须从终端操作系统平台实施安全防范,将不安全因素从终端源头被控制,只有这样才能保证信息系统的整体安全。271.1合规性需要XX信息通信网边界接入平台将按照等级保护3级的要求对信息系统进行安全建设和加固。等级保护3级和4级标准均对操作系统的身份鉴别、访问控制、安全审计、恶意代码防范、入侵检测等提出了明确要求,而目前边界接入平台数据交换业务前置机和社区警务室计算机终端操作系统同以上要求相比尚有不少差距。为达到等级保护要求,必须对终端进行安全加固。271法规、政策和技术依据国家高度

8、重视信息安全保护工作,为了进一步提高信息安全的保障能力和防护水平。经党中央和国务院批准,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护,重点保护基础信息网络和重要信息系统安全,要抓紧信息安全等级保护制度的建设。国家针对等级保护制定了一系列的法规和标准,这些法规和标准是建设等级保护系统的依据。制定了包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》(GB/T22240-2008)、《信息系统安全等级

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。