返回
信息安全建设规划方案

信息安全建设规划方案

ID:982779

大小:301.50 KB

页数:36页

时间:2017-10-23

信息安全建设规划方案_第1页
信息安全建设规划方案_第2页
信息安全建设规划方案_第3页
信息安全建设规划方案_第4页
信息安全建设规划方案_第5页
资源描述:

《信息安全建设规划方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、商密网建设规划(初稿)二○一○年九月二十六日商密网建设规划方案(初稿)目录一、项目建设背景1二、建设目标22.1总体目标22.2具体目标2三、建设原则2四、建设依据54.1基础类标准54.2应用类标准54.3其他类标准54.4信息安全框架6五、建设规划65.1商密网网络建设75.2商密网基础平台建设75.3商密网应用建设75.4商密网安全体系建设7六、商密网网络建设86.1网络通信平台设计目标86.2方案简述86.3网络通信平台结构86.3.1网络层次结构86.3.2网络冗余设计96.4网络线路及带宽选择96.5商密接入网接入改造106.5.1网络建设1

2、06.5.2网络结构改造116.5.3基础接入设备方案116.6IP地址和域名规划126.7路由设计136.8通信平台安全136.8.1通信线路安全136.8.2通信安全14七、商密网基础平台建设147.1网络安全管理平台建设147.1.1建设目标147.1.2建设需求147.1.3建设方案15-iii-商密网建设规划方案(初稿)7.2基于虚拟化技术的应用服务支撑平台建设157.2.1建设目标157.2.2建设需求157.2.3建设方案167.3统一身份认证与访问控制平台建设167.3.1建设目标167.3.2建设需求167.3.3建设方案17八、商密网

3、应用建设198.1建设内容198.2XXXX级业务应用208.3XXXX级信息交流平台208.4协同工作平台218.5集中管控应用218.6XXXX级信息资源平台22九、安全体系建设229.1商密网安全体系建设概述229.1.1建设目标229.1.2建设原则229.1.3建设依据239.2商密网整体安全体系框架239.3技术体系建设249.3.1物理环境建设249.3.2网络环境建设259.3.3主机建设259.3.4应用建设269.3.5数据建设279.4管理建设289.4.1安全管理机构289.4.2安全管理制度289.4.3人员安全管理289.4.

4、4系统建设管理289.4.5系统运维管理299.4.6建设规范制定299.4.7管理体系建设309.4.8运行维护建设30十、商密网规划进度安排3010.1商密网基础规范文件编制阶段3110.2商密网整体建设阶段3210.3商密网网络接入与应用联调阶段3210.4商密网正式运行阶段3310.5商密网应用扩展与系统改造完善阶段33-iii-商密网建设规划方案(初稿)-iii-商密网建设规划方案(初稿)商密网建设规划方案一、项目建设背景建立船舶工业XXXX公司(以下简称“XXXX总部”)商密网,是XXXX总部进一步推动XXXX层面信息化建设和应用,强化信息集

5、中,加强信息化管理的一项重要举措。随着XXXX信息化规划建设工作的逐步推进,信息集中化已经成为了信息化发展的重点之一。在XXXX整体的信息化规划当中,为了能够整合XXXX内各单位的资源,加强单位间协作,提高XXXX整体管控能力,规划建设多个全XXXX范围的应用系统。而XXXX级应用系统需要一个XXXX级网络作为其运行的基础平台。目前XXXX为了实现商密信息的交流已经建设了覆盖三十余家单位的中船企业网,但该网络存在信息密级高、运行成本高、管理风险大等问题。不适宜作为一个XXXX级的企业信息沟通平台。而基于对XXXX商密信息的保护,需要在XXXX范围内建设一

6、个覆盖所有单位的商密网络平台,作为XXXX级应用的基础平台,实现XXXX内部信息的有效交流,提高信息传递效率,降低协作成本。为此,在XXXX总部领导的高度重视下,提出了建设XXXX总部商密网的需求,是XXXX总部下一阶段发展的重要决策。二、建设目标2.1总体目标XXXX总部商密网的总体建设目标是通过统一规划、统一标准,-32-商密网建设规划方案(初稿)建立一个覆盖XXXX总部和所有下属企业的商密办公网络平台,为XXXX“六集中”与信息化推进工作提供基础支撑。推动XXXX层面的信息化建设和应用,强化信息集中,加强信息化管理,提高企业间的协作与沟通能力。1.

7、1具体目标1)完成商密网网络平台的建设,建立一个覆盖XXXX总部和所有下属企业的商密办公网络的广域网通信网络,为XXXX级应用以及企业之间的业务应用和数据交换提供网络平台;2)完成商密网安全保障体系的建设,建立一套完整的、纵深防御的信息系统安全防护体系,建立自上而下的分级安全管理体系,使系统达到国家信息系统安全等级保护标准对第三级信息系统的技术要求和管理要求,并通过主管部门的测评认证;3)加强应用系统建设,建立XXXX层面的商密业务应用系统,实现一体化的OA、协同设计、生产调度管理。二、建设原则1)以应用为目标,以需求为导向。建设商密网的目标是提高XXX

8、X总部对下属企业的信息化管理水平,通过加强信息集中,提高XXXX总部对重大事项决

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。