返回
安全等级保护建设方案(三级).doc

安全等级保护建设方案(三级).doc

ID:55578932

大小:1.99 MB

页数:94页

时间:2020-05-18

安全等级保护建设方案(三级).doc_第1页
安全等级保护建设方案(三级).doc_第2页
安全等级保护建设方案(三级).doc_第3页
安全等级保护建设方案(三级).doc_第4页
安全等级保护建设方案(三级).doc_第5页
资源描述:

《安全等级保护建设方案(三级).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXXAAAA系统信息安全等级保护建设方案■文档编号■密级商业秘密■版本编号V1.0■日期©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■适用性声明本模板用于撰写绿盟科技内外各种正式文件,包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。目录XXXXAAAA系统信息安全1等级保护建设方案1一.项目概述

2、11.1项目背景11.2项目目标21.3项目范围21.4绿盟与XXXX的合作历史2二.设计思路及原则32.1设计思路32.2设计原则32.3主要参考模型42.3.1等级化模型42.3.2安全风险关系模型52.4参照标准62.4.1等级保护相关标准62.4.2ISO2700172.4.3SSE-CMM72.4.4ISO/IEC15408(GB/T18336)72.4.5ISO/IEC1333582.4.6信息安全风险评估指南82.4.7其他相关标准82.5工作计划建议8三.方案架构设计103.1信息安全

3、保障体系设计103.1.2安全技术体系113.1.3安全管理体系123.1.4安全运维体系12四.安全技术体系详细设计134.1安全计算环境设计134.1.1用户身份鉴别134.1.2自主访问控制134.1.3强制访问控制144.1.4数据机密性和完整性保护144.1.5客体安全重用144.1.6程序可执行保护144.1.7系统安全审计154.1.8安全产品需求154.2安全区域边界174.2.1区域边界访问控制174.2.2区域边界协议过滤174.2.3区域边界安全审计184.2.4区域边界完整性保

4、护184.2.5安全产品需求204.3安全通信网络214.3.1网络安全审计214.3.2网络数据传输机密性和完整性保护224.3.3安全产品需求234.4安全管理中心244.4.2系统管理设计254.4.3安全管理设计264.4.4审计管理设计274.4.5安全产品需求274.5安全服务284.5.1漏洞扫描294.5.2人工检查314.5.3渗透测试324.5.4安全加固32五.安全管理体系详细设计345.1安全管理机构设计345.1.1决策层345.1.2管理层345.1.3执行层345.2人员

5、职责设计355.2.1决策层355.2.2管理层355.2.3执行层355.3管理制度及规范365.3.1规划层365.3.2执行层365.3.3记录层37六.安全运维体系详细设计376.1物理环境安全管理策略376.2介质设备安全管理策略386.3安全事件处理和应急管理策略396.4运行安全管理策略40七.项目管理427.1项目管理机构配置427.2项目进度控制447.3项目变更管理447.3.1变更管理定义447.3.2变更开始447.3.3变更评估457.3.4变更批准467.3.5变更实施46

6、7.3.6变更结束467.4项目风险管理467.4.1风险分析477.4.2风险确定477.4.3降低风险487.4.4风险降低控制487.5项目质量管理497.5.1质量管理方法497.5.2质量记录497.5.3标识和可追溯性507.5.4审核与评审507.5.5误差控制517.6项目验收517.7安全保密措施52八.项目售后服务538.1安全加固咨询服务538.1.1安全加固咨询概念及范围538.1.2安全加固咨询实现方法548.1.3安全加固的风险规避548.2安全预警提供服务568.2.1安

7、全预警通告内容568.2.2安全预警通告范围568.2.3安全预警通告流程578.2.4安全预警通告方法及指标588.3漏洞跟踪服务58九.安全服务报价60十.推荐安全产品预算61附录A安全服务使用工具说明63A.1系统自带工具63A.2绿盟远程安全评估系统64A.3绿盟网络入侵检测系统65A.4绿盟内容安全管理系统70A.5绿盟安全审计系统71A.6绿盟抗拒绝服务系统73A.7绿盟下一代防火墙74A.8绿盟安全配置核查系统74A.9绿盟流量检测系统76A.10绿盟内网安全管理系统79A.11微软基准

8、安全分析器(MBSA)80A.12自由软件80附录B绿盟科技产品及服务介绍82B.1公司介绍82B.2领先的专业安全厂商82B.3安全技术基础研究实力83B.4安全产品开发实力83B.5专业安全服务实力84B.6绿盟科技安全产品线84B.7绿盟科技专业安全服务体系NSPS86表格索引表4.1安全漏洞扫描项目表29插图索引图2.1等级化保护模型5图2.2安全风险关系模型6图3.1XXXX信息安全保障体系示意图10图3.2安全技术体系示意图11图4.1一个中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。