返回
天融信信息安全等级保护解决方案报告书设计V1.4

天融信信息安全等级保护解决方案报告书设计V1.4

ID:44989488

大小:5.15 MB

页数:295页

时间:2019-11-06

天融信信息安全等级保护解决方案报告书设计V1.4_第1页
天融信信息安全等级保护解决方案报告书设计V1.4_第2页
天融信信息安全等级保护解决方案报告书设计V1.4_第3页
天融信信息安全等级保护解决方案报告书设计V1.4_第4页
天融信信息安全等级保护解决方案报告书设计V1.4_第5页
资源描述:

《天融信信息安全等级保护解决方案报告书设计V1.4》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、参考范围:内部参考文档编号:TOPSEC-XXAQ-2008-0701天融信信息安全等级保护解决方案设计Version1.3北京天融信公司2008年7月文档控制拟制:韩丽楠、崔宗军、叶杰燎、杜旭晖审核:杨庆华批准:标准化:杜旭晖读者:公司战略方案中心、技术服务中心、销售版本控制版本号日期修改人说明V1.02008-06-20杜旭晖文档建立、初始化V1.12006-06-25韩丽楠、崔宗军、叶杰燎、杜旭晖文档内容编制V1.22006-06-29杜旭晖文档合成V1.32006-07-01韩丽楠、崔宗军、杜旭晖部分内容调整-安全建设效果

2、部分V1.42006-07-02韩丽楠、崔宗军、杜旭晖、叶杰燎方案内容标准化,格式标准化分发控制编号读者文档权限与文档的主要关系1韩丽楠、崔宗军、叶杰燎、杜旭晖编写,修改文档作者,负责编制、修改、审核本应答书2杨庆华审阅作为负责人,负责本文档的批准程序3公司战略方案中心、技术服务中心、销售读取读取并使用目录1前言61.1设计目的61.2设计原则71.3参考标准91.3.1信息系统安全等级保护标准和规范91.3.2其他信息安全标准和规范101.4参考资料111.5其他说明112系统现状描述132.1网络架构描述132.2信息资产描述

3、172.2.1网络设备情况172.2.2VLAN划分172.2.3服务器设备情况192.2.4安全设备情况252.2.5应用系统描述333安全需求分析463.1系统定级建议463.1.1确定定级对象463.1.2确定系统定级473.1.3系统定级汇总523.2安全风险分析523.2.1根据风险扫描和调查问卷的结果进行分析523.2.2根据安全管理调查问卷的反馈进行分析573.3安全需求分析683.3.1符合等级保护技术要求的需求683.3.2符合等级保护管理要求的需求803.3.3符合自身安全防护的需求914安全解决方案964.1

4、安全方案设计概述964.1.1构建分域的控制体系964.1.2构建纵深的防御体系964.1.3保证一致的安全强度974.1.4实现集中的安全管理974.2安全技术方案详细设计974.2.1确定保护对象984.2.2保护计算环境1054.2.3保护区域边界1404.2.4保护通信网络1564.2.5安全管理平台1654.3安全管理方案详细设计1714.3.1安全管理机构规划1714.3.2安全管理制度规划1804.3.3人员安全规划1854.3.4系统建设规划1884.3.5系统运维规划1934.4安全解决方案总结2004.4.1安

5、全技术建设效果2004.4.2安全管理建设效果2205安全建设方案2245.1等级保护总体建设过程2245.2等级保护建设过程规划2255.2.1安全等级评估2255.2.2安全体系设计2265.2.3安全体系建设2275.2.4安全运维建设2285.3等级保护建设内容规划2285.3.1阶段一:实现基本的加固与配置2285.3.2阶段二:实现全面的安全配置2305.3.3阶段三:系统优化配置2336安全建设总结2367附录一天融信安全建设投入概算2428附录二等级保护基本要求2488.1等级保护技术要求2488.1.1第3级信息

6、系统的技术要求(JS_REQ_3)2488.1.2第2级信息系统的技术要求(JS_REQ_2)2618.1.3第1级信息系统的技术要求(JS_REQ_1)2718.2等级保护管理要求2758.2.1第3级信息系统的管理要求(GL_REQ_3)2758.2.2第2级信息系统的管理要求(GL_REQ_2)2898.2.3第1级信息系统的管理要求(GL_REQ_1)2991前言1.1设计目的天融信是一家在国内从事信息安全业务的著名厂商,从1995年成立起,天融信以防火墙为基础,陆续推出各类安全解决方案及产品,形成了安全产品、安全集成和安

7、全服务三大业务体系,为政府、军队、金融、能源、电信、教育等众多行业用户提供安全技术及产品,协助用户搭建起安全保护平台,使其信息系统更好的服务于业务的应用。在对外开展业务的同时,天融信公司自身也非常重视信息化建设,逐步建成了覆盖全国35个分支机构,覆盖公司研发、销售、商务、财务、生产等各个业务环节的信息处理平台,信息化的建设为企业的发展,提升企业业务处理效率,降低企业管理成本起到了关键的作用。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,对信息安全系统的需求与日俱增。天融信公司各层领导对安全工作非常重视,从96年起逐年

8、加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作,在近期要求的安全工作包括加强基础安全管理,包括落实组织保障和安全责任;加强日常安全生产工作;逐步开展安全建设。要从网络、主机、应用系统不同层面建设多层次、立体化安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。