公司信息系统安全策略规划.doc

XXXX公司信息系统安全策略规划 目 录 TOC \o 1-3 \h \z 1. 总则 1 2. 适用范围 1 3. 规范性应用文件 1 4. 术语和定义 1 4.1术语定义 1 4.2简略语定义 1 5. 计算机信息系统安全策略规划内容与方法 1 5.1系统描述 1 5.1.1网络结构 1 5.1.2系统平台 1 5.1.3业务应用 1 5.1.4计算环境 1 5.2系统模型 1 5.2.1总体网络模型 1 5.2.2互联网接入系统模型 1 5.2.3骨干网模型 1 5.2.4直属子公司城域网模型 1 5.2.5数据中心（IDC）网络模型 1 5.2.6客户端局域网模型 1 5.2.7应用系统模型 1 5.3.系统保护模型 1 5.3.1安全等级分析 1 5.3.2信息资产分析 1 5.3.3安全保护思路 1 5.3.4总体保护模型 1 5.4.总体安全策略 1 5.4.1统一管理 1 5.4.2系统分级 1 5.4.3网络分区 1 5.4.3内控外防 1 5.4.4集中监控 1 5.4.5 容灾备份 1 5.5.互联网接入系统安全策略 1 5.5.1安全目标 1 5.5.2保护模型 1 5.5.3安全技术措施 1 5.5.4信息通信安全 1 5.5.5设备安全 1 5.5.6网络边界安全 1 5.5.7公开访问系统/网络（DMZ）安全 1 5.6.骨干网安全策略 1 5.6.1安全目标 1 5.6.2保护模型 1 5.6.3安全技术措施 1 5.6.4网络边界安全 1 5.6.5网络设备安全 1 5.6.6网络通信安全 1 5.7.城域网安全策略 1 5.7.1安全目标 1 5.7.2保护模型 1 5.7.3安全技术措施 1 5.7.4网络边界安全 1 5.7.5网络设备安全 1 5.7.6网络通信安全 1 5.8.数据中心（IDC）安全策略 1 5.8.1安全目标 1 5.8.2保护模型 1 5.8.3安全技术措施 1 5.8.4数据中心（IDC）边界安全 1 5.8.5数据中心（IDC）内部结构安全 1 5.8.6数据中心（IDC）内部网络设备安全 1 5.8.7数据安全 1 5.8.8主机安全 1 5.9.终端桌面（USER）安全策略 1 5.9.1安全目标 1 5.9.2保护模型 1 5.9.3安全技术措施 1 5.9.4边界安全 1 5.9.5内部结构安全 1 5.9.6内部网络设备安全 1 5.9.7客户端/桌面安全 1 5.10.应用系统安全策略 1 5.10.1安全目标 1 5.10.2保护模型 1 5.10.3安全技术措施 1 5.10.3业务应用域安全 1 5.10.4应用系统间接口安全 1 5.10.5应用系统安全 1 5.10.6 数据安全 1 5.10.7 集中用户管理与认证平台 1 5.11.信息安全监控策略 1 5.11.1安全目标 1 5.11.2信息安全监控模型 1 5.11.3 网络与信息安全管理 1 5.11.4 网络与信息安全审计 1 5.12.公钥基础设施（PKI） 1 5.12.1安全目标 1 5.12.2公司PKI模型 1 5.12.3证书安全策略 1 5.12.4根CA系统 1 5.12.5密钥管理系统 1 5.12.6运营CA系统 1 5.12.7管理审计系统 1 5.12.8RA系统 1 5.12.9目录服务系统 1 5.12.10LRA受理点系统 1 5.12.11公司PKI安全策略 1 5.13.安全管理策略 1 5.13.1安全组织机构 1 5.13.2人员安全管理 1 5.13.3安全建设管理 1 5.13.4安全运维管理 1  信息系统安全策略规划 总则 本安全策略规划的目的是为XXXX公司（以下简称公司）进行计算机信息系统安全保障体系的规划、设计、建设、改造以及维护提供依据。 本安全策略规划从技术和管理角度全面提出了XXXX公司计算机信息系统的安全策略,主要内容包括公司计算机信息系统的安全保护模型、总体安