等级保护技术方案设计.pdfVIP

实用标准 信息系统等级保护建设 指导要求 （三级） 文案大全 实用标准 目录 1. 范围 错误！未定义书签。 2. 项目背景 . 错误！未定义书签。 2.1. 前言 . 错误！未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 错误！未定义书签。 2.2.1 信息安全等级保护有关法规、政策、文件 错误！未定义书签。 2.2.2 信息安全等级保护技术标准体系及其关系 错误！未定义书签。 3. 方案设计要求 . 4 3.1. 方案设计思想 . 4 3.1.1 构建符合信息系统等级保护要求的安全体系结构 4 3.1.2 建立科学实用的全程访问控制机制 4 3.1.3 加强源头控制，实现基础核心层的纵深防御 5 3.1.4 面向应用，构建安全应用支撑平台 6 3.2. 建设原则 . 6 3.3. 建设内容 . 8 3.3.1 信息系统定级整改规划 错误！未定义书签。 3.3.2 信息系统安全等级保护整体架构设计（三级） 错误！未定义书签。 3.4. 计算环境安全设计 . 10 5.1.1 用户身份鉴别 错误！未定义书签。 5.1.2 强制访问控制 错误！未定义书签。 5.1.3 系统安全审计 11 5.1.4 用户数据完整性保护 11 5.1.5 用户数据机密性保护 错误！未定义书签。 5.1.6 客体安全重用 错误！未定义书签。 5.1.7 程序可执行保护 错误！未定义书签。 3.5. 区域边界安全设计 . 11 5.2.1 区域边界访问控制 11