等级保护技术设计方案(三级).docx

××项目 等级保护方案 目 录 1 工程项目背景 ........................................................................................................ 7 2 系统分析 ............................................................................................................... 8 网络结构分析 8 业务系统分析 8 3 等级保护建设流程 ................................................................................................. 9 方案参照标准 12 安全区域框架 14 安全等级划分 16 6.1.1 定级流程 ...........................................................................................................1..6...... 6.1.2 定级结果 ...........................................................................................................1..8...... 安全风险与需求分析 19 安全技术需求分析 19 7.1.1 物理安全风险与需求分析 ................................................................................1..9.... 7.1.2 计算环境安全风险与需求分析 .........................................................................2..0... 7.1.3 区域边界安全风险与需求分析 .........................................................................2..3... 7.1.4 通信网络安全风险与需求分析 .........................................................................2..5... 安全管理需求分析 26 技术体系方案设计 28 方案设计目标 28 方案设计框架 28 安全技术体系设计 30 8.3.1 物理安全设计 ....................................................................................................3..0..... 8.3.2 计算环境安全设计 ............................................................................................3..2..... 身份鉴别 32 访问控制 34 系统安全审计 35 入侵防 36 主机恶意代码防 37 软件容错 38 数据完整性与性 38 备份与恢复 41 资源控制 41 客体安全重用 43 抗抵赖 43 8.3.3 区域边界安全设计 ............................................................................................4..3..... 边界访问控制 43 边界完整性检查 45 边界入侵防 46 边界安全审计 48 边界恶意代码防 48 8.3.4 通信网络安全设计 ............................................................................................4..9..... 网络结构安全 49 网络安全审计 49 网络设备防护 50 通信完整性 51 通信性 51 网络可信接入 52 8.3.5 安全管理中心设计 ............................................................................................5..3..... 系统管理 54 审计管理 55 安全管理 57 8.3.6 不同等