分级保护方案menu

《分级保护方案menu》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、某某单位信息安全示范工程分级保护方案******************2018年2月信息安全示范工程方案目录前言11系统及其安全域定级11.1系统定级21.2定级意义22系统分析32.1XX基本情况32.1.1XX情况介绍32.1.2业务职责32.1.3组织结构32.1.4地域分布32.1.4人员情况32.2系统物理环境分析32.2.1周边环境32.2.2重要涉密部门部位32.2.3信息和介质32.3网络平台分析32.3.1网络覆盖范围32.3.2网络拓扑结构42.3.3系统边界与安全域现状42.3.4线缆及设备隔离情况42.4软硬件资源分析42.4.1硬件设备资源42.4.

2、2系统软件资源42.4.3安全产品资源42.5信息资源与应用系统分析42.5.1信息资源42.5.2应用系统42.7系统管理情况43安全保密风险分析43.1脆弱性分析43.1.1技术脆弱性53.1.2管理脆弱性73.3.3脆弱性分析结果描述83.2威胁分析103.2.1威胁源分析103.2.2攻击类型分析103.2.3威胁分析结果描述113.3风险识别与确定133.3.1风险识别133.3.2风险分析结果描述154安全保密需求分析174.1技术防护需求分析174.1.1机房与重要部位17-3-信息安全示范工程方案4.1.2网络安全174.1.3主机安全194.1.4介质安全20

3、4.1.5数据与应用安全224.1.6网络安全隔离与信息交换224.2管理需求分析234.2.1人员管理234.2.2物理环境与设施管理234.2.3运行与开发管理234.2.4设备与介质管理244.2.5信息保密管理255方案总体设计265.1安全保密建设目标265.2设计原则与依据275.2.1设计原则275.2.2设计依据275.3安全域划分与定级285.3.1安全域划分原则与方法285.3.2安全域划分意义285.3.3安全域等级与描述295.4XX单位安全域划分设计图295.4.1按机密级保密安全域划分305.4.2按秘密级保护安全域划分305.4.3按工作秘密级保护

4、安全域划分315.5安全防护整体框架316方案详细设计326.1物理安全326.1.1环境安全326.1.2设备安全336.1.3介质安全356.2运行安全366.2.1备份与恢复366.2.2系统安全性保护386.2.3应急响应396.2.4运行安全措施416.3信息安全保密426.3.1物理隔离426.3.2密级标识436.3.3身份鉴别436.3.4访问控制48.3.5密码保护506.3.6电磁泄漏发射防护516.3.7信息完整性校验536.3.8系统安全性能检测536.3.9安全审计与监控546.3.10入侵检测566.3.11抗抵赖56-3-信息安全示范工程方案6.3

5、.12操作系统安全576.3.13数据库安全576.3.14边界防护与控制586.4安全保密管理636.4.1管理机构636.4.2管理人员646.4.3管理制度666.4.3运行维护管理776.5产品选型与安全服务786.5.1安全保密产品选型原则786.5.2安全保密产品具体选型786.5.3服务器产品具体选型806.5.4机房改造工程806.5.5基于FCSAN备份与容灾816.5.6安全保密产品部署与配置827残余风险控制1237.1方案与标准符合性分析1237.2残留风险点与风险规避措施1248经费概算1248.1分项经费1248.2总经费126-3-