三级等级保护建设方案2020版.docx

三级等级保护建设方累 三级等级保护建设方累 三级等级保护建设方累 三级等级保护建设方累 三级等级保护建设方案 三级等级保护建设方案 网络安全等级保护 级 建 设方案 2020年9月 目录 TOC \o 1-5 \h \z \o Current Document 一 方案概述 4 \o Current Document 1」建设背景 4 \o Current Document 1.2 建设目标 5 \o Current Document 1.3建设依据 5 \o Current Document 二需求分析 6 \o Current Document 2」等级保护建设需求 6 \o Current Document 2.1.1安全物理环境需求 6 \o Current Document 2.1.2安全通信网络需求 6 \o Current Document 2.1.3安全区域边界需求 7 \o Current Document 2.1.4安全计算环境需求 7 \o Current Document 安全管理需求 8 \o Current Document 2.2安全威胁防护需求 9 \o Current Document 2.2.1互联网的威胁 9 \o Current Document 系统漏洞威胁 9 \o Current Document 人员访问威胁 10 \o Current Document 2.2.4恶意程序威胁 10 \o Current Document 安全管理威胁 10 \o Current Document 三 总体方案设计 11 3」 方案体系模型 11 \o Current Document 3.2安全技术体系设计 12 \o Current Document 3.2.1安全计算环境防护设计 12 \o Current Document 3.2.2安全区域边界防护设计 15 \o Current Document 323安全通信网络防护设计 18 \o Current Document 安全管理中心设计 20 \o Current Document 3.3安全管理体系设计 20 \o Current Document 3.3.1安全管理制度设计 20 \o Current Document 3.3.2安全管理机构设计 21 \o Current Document 333安全管理人员设计 21 \o Current Document 334安全建设管理设计 21 \o Current Document 335安全运维管理设计 22 \o Current Document 四方案建设及选型 27 \o Current Document 建设方案 27 \o Current Document 设备选型 35 三级等级保护建设方累 三级等级保护建设方累 三级等级保护建设方案 三级等级保护建设方案 1方案概述 1.1建设背景 依据国家《中华人民共和国网络安全法》的要求，保障网络安全，维护网络 空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益, 促进经济社会信息化健康发展，同时根据网络安全法的具体要求国家要实行网络 安全等级保护制度。 为了落实《关于信息安全等级保护工作的实施意见》（公通字［2004）66号）， 实施符合国家标准的安全等级保护体系建设，通过对网络系统的安全等级划分, 合理调配财力资源、信息科技资源、业务骨干资源等，重点确保网络的核心信息 资产的安全性，从而使重要信息系统的安全威胁最小化，达到网络信息安全投入 的最优化。 按照公安部和相关国家部门关于信息系统在物理、网络安全运行、信息保密 和管理等方面的总体要求，科学合理评估信息系统风险，确定其安全保护等级， 在此基础上科学规划设计一整套完整的安全体系改造加固方案。 该安全体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支 持性基础设施、数据和系统等方面内容，实现信息资源的机密、完整、可用、不 可抵赖和可审计性，基本做到“进不来、拿不走、改不了、看不懂、跑不了、可 审计、打不垮”。 总体能力实现包括： 保障基础设施安全，保障网络周边环境和物理特性引起的网络设备和线路的 持续使用。 保障网络连接安全，保障网络传输中的安全，尤其保障网络边界和外部接入 中的安全。 保障计算环境的安全，保障操作系统、数据库、服务器、用户终端及相关商 用产品的安全。 保障应用系统安全，保障应用程序层对网络信息的保密性、完整性和信源的 真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和 完善现有操