【设计】等级保护技术方案设计.docxVIP

word |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载.  信息系统等级爱护建设 指导要求 〔三级〕 目录 1.X 围错误 . 未定义书签； 项目背景 错误 .未定义书签； 前言 错误 .未定义书签； |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 开展信息安全等级爱护的法规、政策和技术依据 错误 .未定义书签；信息安全等级爱护有关法规、政策、文件 错误 .未定义书签； 信息安全等级爱护技术标准体系与其关系 错误 .未定义书签；3.方案设计要求 4 方案设计思想 4 构建符合信息系统等级爱护要求的安全体系结构 4 建立科学有用的全程拜访掌握机制 4 加强源头掌握，实现根底核心层的纵深防备 5 面对应用，构建安全应用支撑平台 6 建设原如此 6 建设内容 8 信息系统定级整改规划 错误 .未定义书签； 信息系统安全等级爱护整体架构设计〔三级〕 错误. 未定义书签；3.4.运算环境安全设计 10 用户身份鉴别 错误 .未定义书签； 强制拜访掌握 错误 .未定义书签；系统安全审计 11 用户数据完整性爱护 11 用户数据某某性爱护 错误 .未定义书签；客体安全重用 错误 .未定义书签； 程序可执行爱护 错误 . 未定义书签；3.5.区域边界安全设计 11 区域边界拜访掌握 11 区域边界包过滤 14 区域边界安全审计 14 区域边界完整性爱护 错误 .未定义书签；3.6.安全通信网络设计 16 3.7.安全治理中心设计 错误 .未定义书签； 物理安全要求 错误 . 未定义书签； 信息系统中心机房安全现状 错误 . 未定义书签； 信息系统物理安全方面提出的要求 错误 .未定义书签； 信息系统物理安全建设 错误.未定义书签；环境安全 错误.未定义书签； 设备安全 错误.未定义书签；介质安全 错误.未定义书签； 治理安全要求 错误 . 未定义书签； 信息系统安全治理的要求 错误 . 未定义书签； 信息系统安全治理建设设计 错误 . 未定义书签；安全治理建设原如此 错误 .未定义书签； |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 安全治理建设指导思想 错误 .未定义书签；安全治理建设具体措施 错误 .未定义书签； 信息系统安全建设总结 错误.未定义书签； 设备要求 错误 .未定义书签； 设备选型原如此 错误 .未定义书签； 产品分类选型指标 错误 .未定义书签； 主机安全治理平台指标 错误 . 未定义书签； 应用安全防护系统指标 错误 . 未定义书签； 终端安全防护系统〔服务器版〕指标 错误. 未定义书签； 终端安全防护系统〔 PC版〕指标 错误. 未定义书签； 身份认证网关指标 错误 .未定义书签； 数据库审计系统指标 错误 .未定义书签； 防火墙选型指标 错误.未定义书签； 防病毒网关指标 错误.未定义书签； 入侵检测系统指标 错误 .未定义书签；6.2.10.漏洞扫描系统指标 错误 .未定义书签；6.2.11.抗拒绝服务系统指标 错误 .未定义书签；6.2.12.流量掌握网关指标 错误 .未定义书签；6.2.13.网络审计系统指标 错误 .未定义书签；6.2.14.VPN 设备选型指标 错误 . 未定义书签； 信息系统安全等级爱护建设安全产品配置清单〔三级〕 错误 . 未定义书签；附件一：术语和定义 错误 .未定义书签； 附件二：方案设计参考法规、政策、标准〔含国标、行标、已送批〕列表 错误. 未定义书签； 1. 方案设计要求 方案设计思想 构建符合信息系统等级爱护要求的安全体系结构 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 平台安全建设需要在整体信息安全体系指导下进展实施， 保证信息安全建设真正发挥效力； 随着运算机科学技术的不断开展， 运算机产品的不断增加， 信息系统也变得越来越复杂； 从体系架构角度看， 任何一个信息系统都由运算环境、区域边界、通信网络三个层次组成；所谓运算环境就是用 户的工作环境， 由完成信息储备与处理的运算机系统硬件和系统软件 以与外部设备与其连接部件组成， 运算环境的安全是信息系统安全的核心，是授权和拜访掌握的源头；区域边界是运算环境的边界，对进 入和流出运算环境的信息实施掌握和爱护； 通信网络是运算环境之间实现信息传输功能的局部； 在这三个层次中， 假如每一个使用者都是经过认证和授权的， 其操作都是符合规定的， 那么就不会产生攻击性的事故，