- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
三级等级保护建设方累
三级等级保护建设方累
三级等级保护建设方累
三级等级保护建设方累
三级等级保护建设方案
三级等级保护建设方案
网络安全等级保护
级
建
设方案
2020年9月
目录
TOC \o 1-5 \h \z \o Current Document 一 方案概述 4
\o Current Document 1」建设背景 4
\o Current Document 1.2 建设目标 5
\o Current Document 1.3建设依据 5
\o Current Document 二需求分析 6
\o Current Document 2」等级保护建设需求 6
\o Current Document 2.1.1安全物理环境需求 6
\o Current Document 2.1.2安全通信网络需求 6
\o Current Document 2.1.3安全区域边界需求 7
\o Current Document 2.1.4安全计算环境需求 7
\o Current Document 安全管理需求 8
\o Current Document 2.2安全威胁防护需求 9
\o Current Document 2.2.1互联网的威胁 9
\o Current Document 系统漏洞威胁 9
\o Current Document 人员访问威胁 10
\o Current Document 2.2.4恶意程序威胁 10
\o Current Document 安全管理威胁 10
\o Current Document 三 总体方案设计 11
3」 方案体系模型 11
\o Current Document 3.2安全技术体系设计 12
\o Current Document 3.2.1安全计算环境防护设计 12
\o Current Document 3.2.2安全区域边界防护设计 15
\o Current Document 323安全通信网络防护设计 18
\o Current Document 安全管理中心设计 20
\o Current Document 3.3安全管理体系设计 20
\o Current Document 3.3.1安全管理制度设计 20
\o Current Document 3.3.2安全管理机构设计 21
\o Current Document 333安全管理人员设计 21
\o Current Document 334安全建设管理设计 21
\o Current Document 335安全运维管理设计 22
\o Current Document 四方案建设及选型 27
\o Current Document 建设方案 27
\o Current Document 设备选型 35
三级等级保护建设方累
三级等级保护建设方累
三级等级保护建设方案
三级等级保护建设方案
1方案概述
1.1建设背景
依据国家《中华人民共和国网络安全法》的要求,保障网络安全,维护网络 空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益, 促进经济社会信息化健康发展,同时根据网络安全法的具体要求国家要实行网络 安全等级保护制度。
为了落实《关于信息安全等级保护工作的实施意见》(公通字[2004)66号), 实施符合国家标准的安全等级保护体系建设,通过对网络系统的安全等级划分, 合理调配财力资源、信息科技资源、业务骨干资源等,重点确保网络的核心信息 资产的安全性,从而使重要信息系统的安全威胁最小化,达到网络信息安全投入 的最优化。
按照公安部和相关国家部门关于信息系统在物理、网络安全运行、信息保密 和管理等方面的总体要求,科学合理评估信息系统风险,确定其安全保护等级, 在此基础上科学规划设计一整套完整的安全体系改造加固方案。
该安全体系需要全面保卫网络和基础设施、边界和外部接入、计算环境、支 持性基础设施、数据和系统等方面内容,实现信息资源的机密、完整、可用、不 可抵赖和可审计性,基本做到“进不来、拿不走、改不了、看不懂、跑不了、可 审计、打不垮”。
总体能力实现包括:
保障基础设施安全,保障网络周边环境和物理特性引起的网络设备和线路的 持续使用。
保障网络连接安全,保障网络传输中的安全,尤其保障网络边界和外部接入 中的安全。
保障计算环境的安全,保障操作系统、数据库、服务器、用户终端及相关商 用产品的安全。
保障应用系统安全,保障应用程序层对网络信息的保密性、完整性和信源的 真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和 完善现有操
您可能关注的文档
- 【2020年】广东省中考数学模拟试题(含答案).docx
- 【人教版】六年级语文上册1~27课学生活动卡合集.docx
- 【同济高数】第九章多元函数微分法及其应用单元测试题.docx
- 【手抄报】美食小报-饺子.docx
- 【最新】北师大版八年级下册数学《期末测试题》含答案.docx
- 【部编版】六年级下册语文《期中考试试题》(含答案).docx
- 一元二次方程导学案.docx
- 一年级上册语文教案-群文阅读:汉字大发现-人教部编版.docx
- 一年级语文疫情期间复学质量检测.docx
- 一课一练_人教部编版语文二年级下册全册看拼音写词语.docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)