信息安全等级保护建设方案.docxVIP

信息安全级别保护（二级）建设方案 3月 目录 TOC \o 1-3 \h \z \u 1. 项目概述 4 1.1. 项目建设目旳 4 1.2. 项目参照原则 4 1.3. 方案设计原则 6 2. 系统现状分析 7 2.1. 系统定级状况阐明 7 2.2. 业务系统阐明 7 2.3. 网络构造阐明 7 3. 安全需求分析 8 3.1. 物理安全需求分析 8 3.2. 网络安全需求分析 8 3.3. 主机安全需求分析 9 3.4. 应用安全需求分析 9 3.5. 数据安全需求分析 9 3.6. 安全管理制度需求分析 9 4. 总体方案设计 9 4.1. 总体设计目旳 9 4.2. 总体安全体系设计 10 4.3. 总体网络架构设计 12 4.4. 安全域划分阐明 12 5. 具体方案设计技术部分 13 5.1. 物理安全 13 5.2. 网络安全 13 5.2.1. 安全域边界隔离技术 13 5.2.2. 入侵防备技术 13 5.2.3. 网页防篡改技术 14 5.2.4. 链路负载均衡技术 14 5.2.5. 网络安全审计 14 5.3. 主机安全 15 5.3.1. 数据库安全审计 15 5.3.