深信服等级保护建设方案.docxVIP

朔州市交警队 等级保护（三级）建设方案 深服气科技（深圳）有限公司 2020年5月 目录 1 项目概括............................... 错误!未定义书签。 2 等级保护建设流程....................... 错误!未定义书签。 3 方案参照标准........................... 错误!未定义书签。 4 信息系统定级备案....................... 错误!未定义书签。 信息系统定级......................... 错误!未定义书签。 信息系统备案......................... 错误!未定义书签。 5 系统安全需求剖析....................... 错误!未定义书签。 6 安全风险与差距剖析..................... 错误!未定义书签。 物理安全风险与差距剖析............... 错误!未定义书签。 计算环境安全风险与差距剖析........... 错误!未定义书签。 地区边界安全风险与差距剖析........... 错误!未定义书签。 通信网络安全风险与差距剖析........... 错误!未定义书签。 7 技术体系方案设计....................... 错误!未定义书签。 方案设计目标......................... 错误!未定义书签。 方案设计框架......................... 错误!未定义书签。 安全域的区分......................... 错误!未定义书签。 安全域区分的依据.................. 错误!未定义书签。 安全域区分与说明..................错误!未定义书签。 安全技术体系设计..................... 错误!未定义书签。 机房与配套设备安全设计............ 错误!未定义书签。 计算环境安全设计.................. 错误!未定义书签。 地区边界安全设计.................. 错误!未定义书签。 通信网络安全设计.................. 错误!未定义书签。 安全管理中心设计.................. 错误!未定义书签。 8 安全管理体系设计....................... 错误!未定义书签。 9 系统集成设计........................... 错误!未定义书签。 软硬件产品部署图..................... 错误!未定义书签。 安全产品部署说明..................... 错误!未定义书签。 产品选型................................. 错误!未定义书签。 选型建议.......................... 错误!未定义书签。 选型要求.......................... 错误!未定义书签。 项目概括 随着信息化的发展，朔州市交警队的业务展开也越来越依靠于网络平台，但纵观目前的安全局势，各种安全事件层见迭出，而朔州市交警队目前的网络中， 安全设备较少，从前买的安全设备由于网络带宽升级，使用消耗等，其性能也渐渐不能知足朔州市交警队目前的网络安全需求，严重限制了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设，以实现电子办公，执法信息网络公然化等。 经过对朔州市交警队信息化现状调研、剖析，联合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员 安全、系统建设、系统运维十个方面的要求，逐步完善信息安全组织、落实安全 责任制，展开管理制度建设、技术举措建设，落实等级保护制度的各项要求，使 得单位信息系统安全管理水平显然提高，安全保护能力显然增强，安全隐患和安 全事故显然减少，有效保障信息化健康发展。 等级保护建设流程 整体的安全保障体系包括技术和管理两大多半，其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。 整个安全保障体系各部分既有机联合，又相互支撑。之间的关系能够理解为“建立安全管理机构，拟订完善的安全管理制度及安全策略，由有关人员，利用技术工手段及有关工具，进行系统建设和运行维护。” 根据等级化安全保障体系的设计思路，等级保护的设计与实施经过以下步骤进行： 系统辨别与定级：确定保护对象，经过剖析系统所属种类