【通用】等保三级整体解决方案.docx

【通用】等保三级整体解决方案.docx

  1. 1、本文档共193页,可阅读全部内容。
  2. 2、本文档付费后,不意味着付费购买了版权,只能用于单位或个人使用,不得用于商业用途(如:【转卖】进行直接盈利和【编辑后售卖】进行间接盈利)。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:19108035856(电话支持时间:9:00-19:00)。
第 第 PAGE 1 页 第 PAGE 第 PAGE 2 页 PAGE 概述 编制背景 2003年9月中办国办颁发《关于加强信息安全保障工作的意见》(中办发[2003]27号)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年11月四部委会签《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)强调信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。2007年7月四部委会签《关于印发《信息安全等级保护管理办法》的通知》(公通字[2007]43号)。2016年11月十二届全国人大第二十一次三次审议表决通过了网络安全法,这部我国网络领域的基础性法律将于2017年6月1日正式实施。网络安全法第二十一条明确国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。2019年5月13日,等保2.0的三个关键标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)发布并于2019年12月1日起实施,标志着我国正式进入等保2.0建设阶段,新的标准要求我们通过新的技术体系、管理体系来审视过去的安全建设工作并将新技术、新体系应用到未来的网络安全建设中去。 XX系统经过多年的信息化建设,已初具规模。随着XX信息化程度的不断提高,对网络系统的依赖程度不断增加,网上信息价值不断增大,网络安全问题也日渐凸现。 为了贯彻国家对网络安全保障工作的要求以及等级保护“坚持积极防御、综合防范”的方针,全面提高网络安全防护能力,XX系统需要进行网络安全等级保护整体设计和建设,全面提高网络安全防护能力,建立安全健康的网络环境,保护国家利益,促进XX信息化的深入发展。 编制目的 根据XX系统的业务特点、当前任务和未来发展需要,结合国家网络安全等级保护相关要求,制定针对性的技术方案与管理方案,为XX系统等级保护安全体系建设和实施提供参考,指导完成XX系统网络安全建设(或整改)工作。 根据XX系统的等保定级情况,对XX系统将遵照等级保护第三级基本要求进行保护。 参考依据 国家相关政策法规要求 (1)《中华人民共和国计算机信息系统安全保护条例》(国务院147号令); (2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号); (3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); (4)《信息安全等级保护管理办法》(公通字 [2007]43号); (5)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号); (6)《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15号); (7)《中华人民共和国网络安全法》(2016年11月7日通过,2017年6月1日起实行); (8)《网络安全等级保护条例》(征求意见稿)。 等级保护及网络安全相关国家标准 (1)《计算机信息系统安全保护等级划分准则》(GB17859-1999); (2)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019); (3)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019) (4)《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) (5)《信息安全技术 网络安全等级保护实施指南》GB/T 25058-201X (6)《信息安全技术 网络安全等级保护定级指南》GB/T 22240-201X (7)《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007); (8)《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006); (9)《信息技术 安全技术 信息安全管理体系要求》(GB/T 22080-2016(idt ISO/IEC 27001:2013)); (10)《信息技术 安全技术 信息安全管理实用准则》(GB/T 22081-2018(idt ISO/IEC 27002:2013)); (11)《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)及相关的一系列具体技术标准。 (12)《国家电子政务外网安全等

您可能关注的文档

文档评论(0)

186****5400 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

认证主体王**

相关文档

相关课程推荐