息安全等级保护评估中心.pptVIP

* 最重要的是制定安全域互连策略，通过限制多点外联，统一出口既可以达到保护重点、优化配置，也体现了纵深防御的策略思想。 * 针对信息系统等级化抽象模型，根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求，提出不同级别安全域边界的安全保护策略和安全技术措施。 * * a) 结构框架设计 依据本次实施项目的建设内容和信息系统的实际情况，给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的选择和使用、等级系统安全域的划分、IP地址规划其他内容。 b) 功能要求设计 对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标要求。对需要开发的安全控制组件，提出功能指标要求。 c) 性能要求设计 对安全实现技术框架中对使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标要求。对需要开发的安全控制组件，提出性能指标要求。 d) 部署方案设计 结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连接方式、IP地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。 e) 制定安全策略实现计划 依据信息系统安全总体方案中提出的安全策略的要求，制定设计和设置信息