51CTO下载-金融业安全解决方案.docVIP

xxxxx 信息安全体系规划建设方案 xxxxx集团 目录 第 1 章 综述 4 1.1 概述 4 1.2 设计目标 5 第 2 章 xxxxx省行安全体系规划 6 2.1 安全体系建设的阶段性 6 2.2 信息安全架构设计 7 2.3 信息安全体系设计 8 2.3.1 安全组织（人员）体系建设 10 2.3.2 安全策略体系建设 11 2.3.3 安全技术体系建设 13 2.3.4 信息资产鉴别和分类 16 2.3.5 系统安全风险评估 17 2.3.6 系统的安全规划和接收 18 2.3.7 维护管理 18 2.3.8 物理和环境安全 18 2.3.9 意外和灾难恢复/入侵事件处理 20 2.3.10 运作的技术化和产品化 20 2.3.11 系统安全管理平台 20 2.4设计原则 21 第 3 章 xxxxx省行信息安全保障体系设计 22 3.1 防御领域划分 22 3.2 网络及基础设施保护 22 3.2.1网络拓扑的安全可靠性 22 3.2.2设备的安全保障 22 3.2.3设备的安全使用和配置 22 3.3 网络边界保护 23 3.3.1 防火墙/UTM系统 23 3.3.2 入侵检测/入侵防御系统 24 3.3.3 应用层安全控制 24 3.3.4 网关防病毒系统 25 3.4内网安全保护 25 3.4.1终端安全管理系统 25 3.4.2终端