欢迎来到天天文库
浏览记录
ID:44254537
大小:1.26 MB
页数:117页
时间:2019-10-20
《某单位信息安全等级保护建设方案-V》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、xxxxxx信息安全等级保护(三级)建设项目设计方案二O—八年二月文档控制文档名称:XXXXXX信息安全等保保护建设(三级)设计方案提交方XXXXX机股份有限公司提交日期Xxxxx版本信息日期版本撰写者审核者描述2月28FIV1.0初稿3刀1日V1.1修订3刀7日V1.2修订本文档版权归XXXXXX股份有限公司所有,未经XXXX有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经XXXX有限公司书面批准,文档或任何类似的资讯都不允许被发布。目录第一章项目概述51.1项目概述51.2项目建设背景51.2.1法律要求61.2.2政策要求71.3项目建设目标及内容71.3.1项
2、目建设目标71.3.2建设内容8第二章现状与差距分析92.1现状概述92.1.1信息系统现状92.2现状与差距分析112.2.1物理安全现状与差距分析112.2.2网络安全现状与差距分析152.2.3主机安全现状与差距分析212.2.4应用安全现状与差距分析262.2.5数据安全现状与差距分析312.2.6安全管理现状与差距分析332.3综合整改建议362.3.1技术措施综合整改建议362.3.2安全管理综合整改建议42第三章安全建设目标43第四章安全整体规划454.1建设指导454.1.1指导原则454.1.2安全防护体系设计整体架构464.2安全技术规划484.2.1安全建设
3、规划拓朴图484.2.2安全设备功能494.3建设目标规划54第五章工程建设565.1工程一期建设565.1.1区域划分565.1.2网络环境改造565.1.3网络边界安全加固575.1.4网络及安全设备部署585.1.5安全管理体系建设服务855.1.6安全加固服务1015.1.7应急预案和应急演练1075.1.8安全等保认证协助服务1075.2工程二期建设1095.2.1安全运维管理平台(soc)1095.2.2APT高级威胁分析平台1125.3产品清单114第六章方案预算114第七章方案预估效果1157.1工程预期效果115图表目录图表1现状拓扑图10图表2物理安全现状11
4、图表3网络安全现状15图表4主机安全现状21图表5应用安全现状26图表6数据安全现状31图表7安全管理现状33图表8综合技术措施整改建议表格36图表9综合安全管理体系整改建议表格42图表10安全保障体系图46图表11安全建设规划拓扑图48图表12建设规划54图表13信息安全组织架构示意图91图表14安全管理制度规划示意图97图表15产品清单表114图表16方案预算表114第一章项目概述1」项目概述XXXXXX是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织实施,负责省机关事务的管理、保障、服务工作。在面对现在越来越严重的
5、网络安全态势下,XXXXXX积极响应国家相关政策法规,积极开展信息安全等级保护建设。对自有网络安全态势进行自我核查,补齐等保短板,履行安全保护义务。项目目标:打造一个可信、可管、可控、可视的安全网络环境,更好的为机关各部门及领导者和公务人员提供工作和生活条件,更好的保障各项行政活动正常进行。1.2项目建设背景机关后勤管理工作因为其政府内部服务的特殊性,一直比较少地为社会公众所关注或重视。机关后勤管理包括对物资、财务、环境、生活以及各种服务项目在内的事务工作的管理,是行政机关办公室管理的重要一环,为机关各部门以及领导者和公务人员提供工作和生活条件,是保障各项行政活动正常进行的物质基
6、础。随着这几年地区经济的高速发展和政府行政职能分配管理的需要,使机关事务管理工作的管理范和管理对象也相应的扩展和增加,管理工作变得十分繁重。尤其是在新增的一些业务管理工作方面,如对政府机关单位固定资产的管理、房屋出租、分配的管理等,同时,随着这几年国家对资产管理的重视,信息化建设从原来注重财务管理信息化逐渐向国有资产管理信息化发展,作为机关事务管理的机构,正承担着这样一种责任和使命。同时在面对现在不容乐观的整体安全态势环境下,开展机关事务管理的信息化建设与信息安全建设,是整个社会和国家发展的必然趋势。1.2.1法律要求在2017年6月1日颁发的《中华人民共和国网络安全法》中明确规
7、定了法律层面的网络安全。具体如下:“没有网络安全,就没有国家安全”,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”o各网络运营者应当按照要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外,《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详细规定:网络日志留存:第二^一条还规定,网络运营者应当制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防计算机病毒、网络攻击、
此文档下载收益归作者所有