信息安全等级保护安全建设方案制定与实施分析.pptVIP

关键点：安全技术+安全管理 实施统一的访问控制策略 实施统一的安全控制策略 关键点：划分安全域 网络的层次划分方法 电子政务内网 电子政务外网 业务专网（广域网） 互联网 安全域的宏观划分 安全计算域 安全用户域 安全网络域 （接入域、交换域、核心域） 划分安全域（参考） 按照应用的通信过程划分： 接入区 交换区 用户区 服务器区 管理区 按照业务数据的流转路径划分 存储区 前置区 终端区 传输区 备份区 总部服务器 核心交换 路由器 广域网 路由器 备份服务器 路由器 终端 划分安全域（参考） 分析访问，合理设计安全策略 梳理各个应用系统连接及访问 用户 业务安全分析-用户、操作和数据 业务风险控制 业务 应用 主机 组件 应用平台 网络 业务安全需求 安全功能实现 数据库 功能组件 支撑安全 功能实现 安全 软件环境 安全边界 安全传输通道 程序安全 组件安全 主机安全 网络安全 “业务+系统”安全=整体安全策略 结合实际，部署实施安全措施 技术策略 技术框架 3G安全 IPSec …… 日志采集 审计分析 令牌技术 认证协议 强制访问控制 ACL 网络流量控制 数据防泄漏 匿名技术 数据 系统 网络 补丁管理 威胁检测 对称密码技术 非对称密码技术 实现 实现 实现 选择和目标一致的安全产品 等级保基本要求与安全产品对应关系 等级保护要求 控制要求 等保三