某单位等级保护三级建设规划方案.pdf

XXXX 等级保护三级 建设规划方案 xxx 公司 2014-01 目 录 2 3 4 5 6 1 项目概述 XXXX 是……（略） 国家信息化领导小组为了加强对各行业信息安全保障工作的指 导，制定并实行了信息安全 级保护制度，重点保护基础信息网络和 重要信息系统安全，要抓紧安全 级保护制度建设。对信息系统实行 级保护是国家法定制度和基本国策，是开展信息安全保护工作的有 效办法，是信息安全保护工作的发展方向。实行信息安全 级保护的 决定具有重大的现实和战略意 。 根据国家对相关金融行业重要系统的定级要求，XXXX 应用系 统按安全 级三级的标准进行保护。下面将按照安全 级保护制度三 级的标准对 XXXX 项目的应用体系进行设计。 该阶段的总体目标是： 根据前期调研的结果，分析XXXX 的现状与《信息安全技术信 息系统安全 级保护基本要求》-3级要求在信息安全管理和信息安 全技术方面存在的差距，并提供改进建议。 该阶段的主要任务是：  根据《信息安全技术信息系统安全 级保护基本要求》-3 7 级、ISO17799IATF等国家及国际标准，提出XXXX在信息资产 保护技术方面的差距，并从信息的机密性、完整性及可用性 方面提出改进建议；  依据根据国际标准ISO17799/ISO27001和国家 级保护 三级要求，提出XXXX在信息资产保护管理制度方面的缺陷，提 出改进建议。 8 2 级保护建设流程 “按需防御的 级化安全体系”是依据国家信息安全 级保护制 度，根据系统在不同阶段的需求、业务特性及应用重点，采用 级化 的安全体系设计方法，帮助构建一套覆盖全面、重点突出、节约成本、 持续运行的 级化安全防御体系。 “ 级化”设计方法，是根据需要保护的信息系统确定不同的安全 级，根据安全 级确定不同 级的安全目标，形成不同 级的安全 措施进行保护。 级保护的精髓思想就是“ 级化”。 级保护可以把 业务系统、信息资产、安全边界