_XX公司涉密计算机信息系统安全防护建设可行性方案.docVIP

XX公司涉密计算机信息系统安全防护建设可行性方案 目 录 前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 - 4.2 建设原则 - 10 - 5、信息系统安全需求分析 - 11 - 5.1 需求的来源 - 11 - 5.1.1国家信息安全政策的要求 - 11 - 5.1.2科研生产的需要 - 11 - 5.1.3工厂管理的需要 - 11 - 5.1.4 信息系统安全评估的结果 - 12 - 5.2 信息系统安全需求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域的划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基本要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略 - 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响