等保三级技术建议书.docVIP

. PAGE . 三级等级保护建设技术建议书 . 目　录 TOC \o 1-3 \h \z HYPERLINK \l _Toc385434437 1 概述 PAGEREF _Toc385434437 \h 3 HYPERLINK \l _Toc385434438 2 等级保护实施概述 PAGEREF _Toc385434438 \h 4 HYPERLINK \l _Toc385434439 2.1 参照标准 PAGEREF _Toc385434439 \h 4 HYPERLINK \l _Toc385434440 2.2 基本原则 PAGEREF _Toc385434440 \h 4 HYPERLINK \l _Toc385434441 2.3 角色和职责 PAGEREF _Toc385434441 \h 5 HYPERLINK \l _Toc385434442 2.4 实施的基本流程 PAGEREF _Toc385434442 \h 6 HYPERLINK \l _Toc385434443 3 信息系统安全定级 PAGEREF _Toc385434443 \h 8 HYPERLINK \l _Toc385434444 3.1 参照标准 PAGEREF _Toc385434444 \h 8 HYPERLINK \l _Toc385434445 3.2 定级原理 PAGEREF _Toc385434445 \h 8 HYPERLINK \l _Toc385434446 3.2.1 信息系统安全保护级别 PAGEREF _Toc385434446 \h 8 HYPERLINK \l _Toc385434447 3.2.2 信息系统安全保护等级的定级要素 PAGEREF _Toc385434447 \h 8 HYPERLINK \l _Toc385434448 3.3 信息系统定级阶段的工作流程 PAGEREF _Toc385434448 \h 9 HYPERLINK \l _Toc385434449 4 信息系统详细设计方案 PAGEREF _Toc385434449 \h 11 HYPERLINK \l _Toc385434450 4.1 安全建设需求分析 PAGEREF _Toc385434450 \h 11 HYPERLINK \l _Toc385434451 4.1.1 网络结构安全 PAGEREF _Toc385434451 \h 11 HYPERLINK \l _Toc385434452 4.1.2 边界安全风险与需求分析 PAGEREF _Toc385434452 \h 11 HYPERLINK \l _Toc385434453 4.1.3 运维风险需求分析 PAGEREF _Toc385434453 \h 12 HYPERLINK \l _Toc385434454 4.1.4 关键服务器管理风险分析 PAGEREF _Toc385434454 \h 12 HYPERLINK \l _Toc385434455 4.1.5 关键服务器用户操作管理风险分析 PAGEREF _Toc385434455 \h 13 HYPERLINK \l _Toc385434456 4.1.6 数据库敏感数据运维风险分析 PAGEREF _Toc385434456 \h 14 HYPERLINK \l _Toc385434457 4.1.7 “人机”运维操作行为风险综合分析 PAGEREF _Toc385434457 \h 14 HYPERLINK \l _Toc385434458 4.2 安全管理需求分析 PAGEREF _Toc385434458 \h 15 HYPERLINK \l _Toc385434459 4.3 整改建议 PAGEREF _Toc385434459 \h 15 HYPERLINK \l _Toc385434460 4.4 安全保障体系总体建设 PAGEREF _Toc385434460 \h 16 HYPERLINK \l _Toc385434461 4.5 安全技术体系建设 PAGEREF _Toc385434461 \h 18 HYPERLINK \l _Toc385434462 4.5.1 建设方案设计原则 PAGEREF _Toc385434462 \h 18 HYPERLINK \l _Toc385434463 4.5.2 外网安全设计 PAGEREF _Toc385434463 \h 20 HYPERLINK \l _Toc385434464 4.5.3 内网安全设计 PAGERE