等级保护技术方案三级.docx

××项目 等级保护方案 目录 1 工程项目背景............................................... 2 系统分析................................................... 2.1网络结构分析.............................................. 2.2业务系统分析.............................................. 3 等级保护建设流程........................................... 4 方案参照标准............................................... 5 安全区域框架............................................... 6 安全等级划分............................................... 6.1.1定级流程.............................................. 6.1.2定级结果.............................................. 7 安全风险与需求分析......................................... 7.1安全技术需求分析.......................................... 7.1.1物理安全风险与需求分析................................ 7.1.2计算环境安全风险与需求分析............................ 7.1.3区域边界安全风险与需求分析............................ 7.1.4通信网络安全风险与需求分析............................ 7.2安全管理需求分析.......................................... 8 技术体系方案设计........................................... 8.1方案设计目标.............................................. 8.2方案设计框架.............................................. 8.3安全技术体系设计.......................................... 8.3.1物理安全设计.......................................... 8.3.2计算环境安全设计...................................... 身份鉴别............................................ 访问控制............................................ 系统安全审计........................................ 入侵防范............................................ 主机恶意代码防范.................................... 软件容错............................................ 数据完整性与保密性.................................. 备份与恢复.......................................... 资源控制............................................ 客体安全重用........................................ 抗抵赖.............................................. 8.3.3区域边界安全设计...................................... 边界访问控制........................................ 边界完整性检查...................................... 边界入侵防范........................................ 边界安全审计.......................