原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统等级保护建设
指导要求
(三级)
目录
1.范围 错误 !未定义书签。
2.项目背景 错误 !未定义书签。
2.1.前言 错误 !未定义书签。
2.2.开展信息安全等级保护的法规、政策和技术依据 错误 !未定义书签。
2.2.1 信息安全等级保护有关法规、政策、文件 错误 !未定义书签。
2。2.2 信息安全等级保护技术标准体系及其关系 错误 ! 未定义书签。
3.方案设计要求 4
3.1.方案设计思想 4
3。1。1 构建符合信息系统等级保护要求的安全体系结构 4
3.1.2 建立科学实用的全程访问控制机制 4
3。1.3 加强源头控制,实现基础核心层的纵深防御 5
3.1.4 面向应用,构建安全应用支撑平台 6
3.2.建设原则 6
3。3 。建设内容 8
3.3.1 信息系统定级整改规划 错误 !未定义书签。
3。3。2 信息系统安全等级保护整体架构设计(三级) 错误 !未定义书签。
3。4.计算环境安全设计 10
5.1 。1 用户身份鉴别 错误 !未定义书签。
5。1。2 强制访问控制 错误 !未定义书签。
5。1。3 系统安全审计 11
5.1 。4 用户数据完整性保护 11
5。1。5 用户数据机密性保护 错误 !未定义书签。
5。1.6 客体安全重用 错误 !未定义书签。
5.1.7 程序可执行保护 错误 !未定义书签。
3.5.区域边界安全设计 11
5.2.1 区域边界访问控制 11
5。2.2 区域边界包过滤 14
5。2。3 区域边界安全审计 14
5。2。4 区域边界完整性保护 错误 !未定义书签。
3。6 。安全通信网络设计 16
3.7.安全管理中心设计 错误 !未定义书签。
4.物理安全要求 错误 !未定义书签。
4.1 。信息系统中心机房安全现状 错误 !未定义书签。
4 。2 。信息系统物理安全方面提出的要求 错误 !未定义书签。
4 。3.信息系统物理安全建设 错误 !未定义书签。
5.3 。1 环境安全 错误 !未定义书签。
5。3。2 设备安全 错误 !未定义书签。
5。3.3 介质安全 错误 !未定义书签。
5.管理安全要求 错误 !未定义书签。
5。1.信息系统安全管理的要求 错误 !未定义书签。
5.2 。信息系统安全管理建设设计 错误 !未定义书签。
6.2.1 安全管理建设原则 错误 !未定义书签。
6。2.2 安全管理建设指导思想 错误 !未定义书签。
6.2.3 安全管理建设具体措施 错误 !未定义书签。
5。3.信息系统安全建设总结 错误 !未定义书签。
6.设备要求 错误 !未定义书签。
6。1.设备选型原则
版权声明书
用户编号:8012026075000021
文档评论(0)