信息科技创新项目网络安全方案编制指引.pdfVIP

信息科技创新项目网络安全方案编制指引 1 范围 本标准规定了信息技术应用创新项目环境下网络安全方案编制应包括的主要内容。 本标准适用于组织对信息技术应用创新项目环境下网络安全系统建设使用单位（主持建设、信创环 境下网络安全信息系统的单位）和集成资质单位对信创环境下网络安全系统等级保护方案的设计。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T2505.19-2010信息安全技术 术语 GB/T 22239-2019信息安全技术网络安全等级保护基本要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 自主可控 independentlycontrollable 依靠自身研发设计，全面掌握产品核心技术，实现信息系统从硬件到软件的自主研发、生产、升级、 维护的全程可控。 3.2 通信安全 communicationsecurity 保护网络中所传输信息的完整性、保密性、可用性等。 3.3 入侵防护intrusion prevention 是一种可识别潜在的威胁并迅速地做出应对的网络安全行为。 3.4 网络安全 cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于 稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 3.5 身份鉴别 identification 通过相关技术，将实体标识和实体联系在一起，为其他安全服务提供支撑。 3.6 脆弱性 vulnerability 脆弱性是指信息资产或资产组中能被威胁利用的弱点，一般采用难易程度和严重性来衡量。 3.7 经济效益 economicbenefit 从信息化项目产生的直接、间接经济效益出发，表征信息化项目在资金占用、成本支出与有用成果 之间的比较。 4 项目概述 4.1 项目名称 项目的全称及简称。 4.2 项目单位概况 4.2.1 项目单位及负责人 1.项目建设单位： 2.项目建设单位负责人： 3.项目使用单位： 4.项目使用单位负责人： 4.2.2 项目建设及使用单位 1.应对方案设计、系统集成、软件开发、工程监理等任务承担单位的基本情况进行说明，至少 包括以下内容： 1)单位资质情况及相关证书； 2)单位规模和技术实力； 3)近两年完成同类项目成功案例情况。 2.单位简介：根据三定职能，介绍单位情况及主要职责。 3.组织机构简介：画出组织机构图，展现本单位组织机构情况，包括本单位的内设机构、分支 机构、直属单位、挂靠单位等。 4.3 项目编制依据 4.3.1 政策法规 《文件名称》（文号）：列举编制方案所依据的相关法律法规、经批准或审查的信息化建设规 划、相关规划或主管部门的相关文件等，包括文件名称、文号。 4.3.2 标准与规范 1.（标准号）《标准规范名称》 2.《规范文件名称》（文号）（发布日期） 4.3.3 其它编制依据 列举所依据的项目审批部门的批复、项目需求分析报告及项目申报部门组织专家评议意见（如 有）等，并将其中必要的部分全文附后，作为方案的附件。 4.4 项目背景 本标准针对有信息技术应用创新项目需求的客户，说明项目(系统)建设使用单位的基本情况 和项目本身的建设背景（包括：国家政策背景等、行业政策背景等）等。 4.5 项目目的 结合实际情况，简要描述本次项目建设所用达到的目的。 4.6 建设内容 信创环境下建设相关的应用实施及新技术探索，包括终端、应用系统、基础设施、安全设备、 运维平台及相关配套服务等，建设单位根据实际应用需求确定建设内容。 4.6.1 总体目标与分期目标 1.总体目标 项目总体目标主要表达实现业务需求后解决的社会和业务部门的实际问题、能力的提升、工作 效率的提高。 2.分期目标 项目分期目标主要表达实现XXXX年