安全保项障方案.docxVIP

安全保障建设方案概述随着全国各行各业电子信息工程化的实施和互联网络的迅猛发展及业务发展和市场竞争的需要，以信息公开化、电子化为核心的电子化信息系统已经成为企业发展业务、提高服务水平、加强管理和提升效益的必备手段，但是，紧随信息化发展而来的网络安全问题日渐凸出，根据国家四部委联合下发的2007公通字43号文以及《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，规定的重要信息系统，必须实施等级保护建设。同时以GB/T 22239-2008《信息系统安全等级保护基本要求》为评价基础，以《信息系统等级保护安全设计技术要求》和《信息安全等级保护安全建设整改工作指南》为设计指导，并充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架，提出以建立一个“安全物理环境”基础上的“一个中心”保障下的“三重防护体系”架构体系（一个中心是指安全管理中心，三层纵深防御体系则由安全计算环境、安全区域边界以及安全通信网络组成），能够有效地帮助管委会解决日渐凸出网络安全问题，保障其业务系统可靠、稳定的运行，从而有效满足当前及未来一段时期安全需求。本方案针对网络环境、应用系统以及当前的安全措施为基础，分析安全建设需求，结合国家等级保护的建设规范和技术要求而编制，一方面对平台的信息安全建设起到指导作用；另一方面可形成省市级别安全防护系统建设方案，为企业进行安全建设起到