信息安全等级保护技术交流材料解析.ppt

a) 结构框架设计 依据本次实施项目的建设内容和信息系统的实际情况，给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的选择和使用、等级系统安全域的划分、IP地址规划其他内容。 b) 功能要求设计 对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标要求。对需要开发的安全控制组件，提出功能指标要求。 c) 性能要求设计 对安全实现技术框架中对使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标要求。对需要开发的安全控制组件，提出性能指标要求。 d) 部署方案设计 结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连接方式、IP地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。 e) 制定安全策略实现计划 依据信息系统安全总体方案中提出的安全策略的要求，制定设计和设置信息安全产品或安全组件的安全策略实现计划。 f) 管理措施实现内容设计 结合系统实际安全管理需要和本次技术建设内容，确定本次安全管理建设的范围和内容，同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑：安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技