某单位信息安全等级保护建设方案.docxVIP

整理不易，如果文档对您有帮助，请您下载使用，谢谢 xxxxxx 信息安全等级保护（三级）建设项目 设计方案 二一八年二月 整理不易，如果文档对您有帮助，请您下载使用，谢谢 文档控制 文档名称： xxxxxx 信息安全等保保护建设（三级）设计方案 提交方 xxxxx机股份有限公司 提交日期 Xxxxx 版本信息 日期 版本 撰写者 审核者 描述 2月28日 V1.0 初稿 3月1日 V1.1 修订 3月7日 V1.2 修订 本文档版权归xxxxxx股份有限公司所有，未经xxxx有限公司允许，本文档 里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准，文档或任 何类似的资讯都不允许被发布。 整理不易，如果文档对您有帮助，请您下载使用，谢谢 目录 第一章项目概述 5 1.1项目概述 5 1.2项目建设背景 5 1.2.1法律要求 6 1.2.2政策要求 8 1.3项目建设目标及内容 8 1.3.1项目建设目标 8 1.3.2建设内容 9 第二章现状与差距分析 10 2.1现状概述 10 2.1.1信息系统现状 10 2.2现状与差距分析 13 2.2.1物理安全现状与差距分析 13 2.2.2网络安全现状与差距分析 19 2.2.3主机安全现状与差距分析 2.2.4应用安全现状与差距分析 2.2.5数据安全现状与差距分析 2.2.6安全管理现状与差距分析 4.4 2.3综合整改建议 48 2.3.1技术措施综合整改建议 ..8 2.3.2安全管理综合整改建议 57 第三章安全建设目标 58 第四章安全整体规划 6.0 4.1建设指导 60 4.1.1指导原则 60 4.1.2安全防护体系设计整体架构 4.2安全技术规划 63 4.2.1安全建设规划拓朴图 6.3 4.2.2安全设备功能 64 4.3建设目标规划 70 第五章工程建设 72 5.1工程一期建设 72 5.1.1区域划分 72 5.1.2网络环境改造 5.1.3网络边界安全加固 5.1.4网络及安全设备部署 5.1.5安全管理体系建设服务 10. 5.1.6安全加固服务 L2.6. 5.1.7应急预案和应急演练 1.3.4. 5.1.8安全等保认证协助服务 13.4. 5.2工程二期建设 L3.5 5.2.1安全运维管理平台（soc） 135 5.2.2 APT高级威胁分析平台 13.9. 5.3产品清单 第六章方案预算 第七章 方案预估效果 1.4.2 7.1工程预期效果 1.4.2 图表目录 图表1现状拓扑图 11 图表2物理安全现状 13 图表3网络安全现状 19 图表4主机安全现状 27 图表5应用安全现状 34 图表6数据安全现状 41 图表7安全管理现状 44 图表8综合技术措施整改建议表格 48 图表9综合安全管理体系整改建议表格 57 图表10安全保障体系图 61 图表11安全建设规划拓扑图 63 图表12建设规划 71 图表13信息安全组织架构示意图 115 图表14安全管理制度规划示意图 121 图表15产品清单表 141 图表16方案预算表 141 第一章项目概述 项目概述 xxxxxx是的职能部门，贯彻执行国家有关机关事务工作 的方针政策，拟订省机关事务工作的政策、规划和规章制度并组织实 施，负责省机关事务的管理、保障、服务工作。 在面对现在越来越严重的网络安全态势下，xxxxxx积极响应国家 相关政策法规，积极开展信息安全等级保护建设。对自有网络安全态 势进行自我核查，补齐等保短板，履行安全保护义务。 项目目标：打造一个可信、可管、可控、可视的安全网络环境， 更好的为机关各部门及领导者和公务人员提供工作和生活条件，更好 的保障各项行政活动正常进行。 项目建设背景 机关后勤管理工作因为其政府内部服务的特殊性，一直比较少地 为社会公众所关注或重视。机关后勤管理包括对物资、财务、环境、 生活以及各种服务项目在内的事务工作的管理，是行政机关办公室管 理的重要一环，为机关各部门以及领导者和公务人员提供工作和生活 条件，是保障各项行政活动正常进行的物质基础。 随着这几年地区经济的高速发展和政府行政职能分配管理的需 要，使机关事务管理工作的管理范围和管理对象也相应的扩展和增 加，管理工作变得十分繁重。尤其是在新增的一些业务管理工作方 面，如对政府机关单位固定资产的管理、房屋出租、分配的管理等， 同时，随着这几年国家对资产管理的重视，信息化建设从原来注重财 务管理信息化逐渐向国有资产管理信息化发展，作为机关事务管理的 机构，正承担着这样一种责任和使命。同时在面对现在不容乐观的整 体安全态势环境下，开展机关事务管理的信息化建设与信息安全建 设，是整个社会和国家发展的必然趋势。 法律要求 在