信息系统安全规划建议书.pdf

信息系统安全规划建议书 信息系统安全规划建议书 信息系统安全规划建议书 文档控制 一 文档信息 文档名称 ×××信息系统安全规划建议书 保密级别 秘密 项目编号 文档管理编号 管理人 制作人 制作日期 2006.3.23 复审人 复审日期 2006.3.31 扩散范围 ××项目相关人员 二版本控制 版本 提交日期 修改者 版本描述 V1.0 2006.3.31 初稿 三 分发说明 鉴于本文档介绍了＃＃＃实施信息系统安全规划及其他安全服务的主要思 路和方法，为保障＃＃＃的利益，建议×××采取可信的渠道分发本文档，要 求如下： 由负责信息安全的专职机构统一规定可获取本文档的授权人员。 未经专 职机构允许，授权人员不得将本文档（包括复制件）传递给他人。 专职机构应规定获取本文档的途径， 包括以纸面文本形式下发， 以电子 版方式分发， 以电子邮件的方式传递等。 对各种分发途径应采取密封或 者加密的保密方式。 专职机构应及时将本文档的版本变更情况通知给授权人员。 对变更内容 的分发也应遵循以上所有要求。 信息系统安全规划建议书 目录 一 文档信息 2 二版本控制 2 三 分发说明 2 1 前言 10 1.1 背景介绍 10 1.2 目标和范围 10 2 安全现状和需求分析 14 2.1 安全现状 14 信息系统安全构成要素 2.1.1 ××× 14 2.2 ××信息系统面临的威胁 17 2.2.1 威胁的来源 18 2.2.2 威胁的方法 19 2.3 ××系统信息安全风险分析 21 2.3.1 物理层面的安全风险 21 2.3.2 网络层面的安全风险 22 2.3.3 系统层面的安全风险 24 2.3.4 应用层面的安全风险 26 2.3.5 管理层面的安全风险 28 2.4 安全体系需求分析