3级的等保方案.docVIP

  1. 1、本文档共83页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
启明星辰公司等级保护 3级系统设计方案 北京启明星辰信息技术有限公司 Beijing Venus Information Tech. Inc. 二零零六年四月 文档信息 文档名称 启明星辰公司等级保护3级系统设计方案 保密级别 机密 文档版本编号 V1.0 制作人 孙溪海 制作日期 200 复审人 赵呈东 复审日期 适用范围 本文档为启明星辰信息技术有限公司(以下简称启明星辰)制作的等级保护系统设计方案,供公司各位领导和专家决策参考,为各部门内等级保护项目相关人员提供方案设计建议。 分发控制 编号 读者 项目人员 文档权限 与文档的主要关系 1 方案项目组 乔鹏、童永祥 编写、修改、读取 项目组成员负责编制、修改、审核相应的文档部分 2 项目主管 孙溪海 设计、整合、审核 项目的主管,负责本文档的人员分工、整体设计、整合及初审 3 项目负责人 赵呈东 批准、设计、复审 项目的负责人,负责本方案的批准程序、设计、复审、质量控制 4 公司内部 读取、建议 建议、了解、使用 版本控制 时间 版本 说明 修改人 200 V1.0 文档设计初稿 孙溪海 北京启明星辰信息技术有限公司 PAGE ii Tel: 86-10-6214.9966 Fax: 86-10-6214.6778 目 录 TOC \o 2-3 \t 标题 1,1 1 概述 1 1.1 项目概况 1 1.2 方案说明 2 1.3 设计依据 2 2 方案总体设计 3 2.1 设计目标 3 2.2 设计原则 4 2.3 设计思路 4 2.3.1 方案设计过程 5 2.3.2 保护对象框架 6 2.3.3 整体保障框架 9 2.3.4 安全措施框架 11 2.3.5 安全区域划分 12 2.3.6 安全措施选择 14 2.3.7 设计思路总结 15 3 需求分析 16 3.1 系统现状 16 3.2 现有措施 16 3.3 具体需求 16 3.3.1 等级保护技术需求 16 3.3.2 等级保护管理需求 23 4 安全策略 25 4.1 总体安全策略 25 4.2 具体安全策略 27 4.2.1 安全域内部策略 27 4.2.2 安全域边界策略 31 4.2.3 安全域互联策略 31 5 安全解决方案 32 5.1 安全技术体系 33 5.1.1 安全防护系统 33 5.1.2 安全支撑系统 56 5.2 安全管理体系 60 5.2.1 安全管理机构 60 5.2.2 安全管理制度 61 5.2.3 人员安全管理 62 5.2.4 系统建设管理 63 5.2.5 系统运维管理 66 6 安全服务 73 6.1 风险评估服务 73 6.2 管理监控服务 75 6.3 管理咨询服务 77 6.4 安全培训服务 78 6.5 安全集成服务 79 7 方案总结 80 8 产品选型 81 北京启明星辰信息技术有限公司 第 PAGE 78页 Tel: 86-10-6214.9966 Fax: 86-10-6214.6778 概述 项目概况 随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定:我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。 2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。 启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导;充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/I

文档评论(0)

新思想与新技术 + 关注
实名认证
文档贡献者

新思想与新技术

1亿VIP精品文档

相关文档