16系统安全建设方案.docxVIP

信息系统安全建设方案(模板) 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc490051596 信息系统安全建设方案  PAGEREF _Toc490051596 \h 1  HYPERLINK \l _Toc490051597 1?建设目标  PAGEREF _Toc490051597 \h 1  HYPERLINK \l _Toc490051598 2?设计要点  PAGEREF _Toc490051598 \h 1  HYPERLINK \l _Toc490051599 3?建设内容  PAGEREF _Toc490051599 \h 2  HYPERLINK \l _Toc490051600 3.1?物理层安全  PAGEREF _Toc490051600 \h 2  HYPERLINK \l _Toc490051601 3.2?网络安全  PAGEREF _Toc490051601 \h 2  HYPERLINK \l _Toc490051602 3.3?平台安全  PAGEREF _Toc490051602 \h 3  HYPERLINK \l _Toc490051603 3.4?应用安全  PAGEREF _Toc490051603 \h 3  HYPERLINK \l _Toc490051604 4?运行管理  PAGEREF _Toc490051604 \h 4  HYPERLINK \l _Toc490051605 4.1?组织机构  PAGEREF _Toc490051605 \h 4  HYPERLINK \l _Toc490051606 4.2?监控体系  PAGEREF _Toc490051606 \h 4  HYPERLINK \l _Toc490051607 4.3管理制度  PAGEREF _Toc490051607 \h 4   1?建设目标? 当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运行及业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。? 由于本公司的业务特殊性，我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。 2?设计要点? 主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。? 国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。? 信息系统等级划分需按照国家关于计算机信息系统等级划分指南，结合本本公司实际情况进行信息系统定级，实行分级管理。? 信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。 3?建设内容? 信息系统的安全建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。? 按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。 3.1?物理层安全? 物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。 3.2?网络安全? 对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容，网络架构的合理性直接关系到网络层安全。（网络架构设计需要做到：统筹考虑信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域（边界）；网络架构应有利于核心服务信息资源的保护；网络架构应有利于访问控制和应用分类授权管理；网络架构应有利于终端用户的安全管理。）? 网络层安全主要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等，访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。 (1)?虚拟局域网（VLAN）技术及逻辑隔离措施逻辑隔离主要是利用VLAN技术将内部网络分成若干个安全级别