- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
word文档整理分享
参考资料
1?概述
1.1?项目概况
随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定:我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。
2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。
启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导;充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准;根据我国的信息化发展现状和我国特有的行政管理模式,提出了安全等级保护的整体框架和设计方案,为指导信息系统的建设和改进,从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。
1.2?方案说明
本方案是在信息系统经过安全定级之后,根据信息系统安全等级保护的基本要求和安全目标,针对相应的安全等级而提出的等级保护系统设计方案。
本方案依赖于对系统及其子系统进行的准确定级,即需要定级结果作为安全规划与设计的前提与基础。
本方案应当作为进行信息系统等级保护工作部署的指南和依据。可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运维等多方面的安全进行设计、审查、改进和加强,是进行信息系统等级保护规划和建设的参考性和实用性很强的文档。
本方案的应用建议:
——在进行某个等级保护的具体工作规划时,可以参考方案中各个框架的描述来策划安全策略、需求分析、安全措施选择等各个部分的工作。
——在考虑某一项安全建设时,可以依据本方案中对于相关的技术和管理的基本要求和安全目标进行分析。
——在具体的信息系统使用到本方案进行规划、设计和建设时,也将用作相关部门进行等级保护测评和备案时的文档资料。
本方案的读者包括等级保护方案的设计者、项目的承建方和用户方、信息系统的网络安全管理人员以及项目的评审者、监管方。
?
1.3?设计依据
?
——公安部《信息安全等级保护管理办法》
?
——公安部《信息系统安全等级保护实施指南》
——公安部《信息系统安全等级保护定级指南》
——公安部《信息系统安全等级保护基本要求》
——公安部《信息系统安全等级保护测评准则》
——《北京市党政机关网络与信息系统安全定级指南》
——《北京市电子政务信息安全保障技术框架》
——《北京市公共服务网络与信息系统安全管理规定》(市政第163令)
——DB11/T171-2002《党政机关信息系统安全测评规范》
——ISO/IEC 17799信息安全管理标准
——ISO/IEC TR 13335系列标准
——信息系统安全保障理论模型和技术框架IATF
——《信息安全等级保护管理办法》(公通字[2007]43号)
?
2?方案总体设计
2.1?设计目标
信息安全等级保护,是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。
总体设计目标:以信息系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级信息系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,指导信息系统的等级保护建设工作。
不同级别的信息系统应具备不同的安全保护能力,3级的信息系统应具备的基
您可能关注的文档
- 冷库建设项目可行性分析报告书.doc
- 冷却塔维修工程施工设计方案.doc
- 冷却塔消雾节水改造方案.doc
- 离心风机消声器设计说明书模板.ppt
- 沥青混合料配合比设计和试验检测.ppt
- 零起点第三册大学英语基础教程_Unit1_2.ppt
- 溜井工程施工设计方案(吊罐法).doc
- 流水施工作业技术.ppt
- 留置导尿的护理_指南.ppt
- 留置导尿管的护理_.ppt
- 2024年【初中英语】7-9年级下册36篇优秀英语作文.pdf
- 2023年四川省雅安事业单位考试预测试题库(含答案).pdf
- 2023年社区(村)基层治理专干招聘考试模拟冲刺考卷(含答案).pdf
- 2023年河北省张家口市统招专升本计算机自考真题(含答案).pdf
- 2023年陕西省延安市统招专升本计算机自考真题(含答案).pdf
- 2023年湖南省益阳市统招专升本计算机自考真题(含答案).pdf
- 2023年收集中级银行从业资格之中级银行管理练习题(二)及答案.pdf
- 2023年甘肃省白银市全国计算机等级考试C语言程序设计真题(含答案).pdf
- 医疗器械生产厂家质量手册培训资料.pdf
- 2023年河南日报报业集团有限公司校园招聘考试题库及答案解析.pdf
文档评论(0)