安全等级保护建设方案.docx

安全等级保护建设方案 Xx 信息安全等级保护(三级)建设方案 信息安全等级保护(三级)建设方案 目录 1.前言................................. 7 1.1概 述 7 1.2相 关 政 策 及 标 准 8 2.现状及需求分析...................... 10 2.1.现 状 分 析 10 2.2.需 求 分 析 10 3. 等保三级建设总体规划 ................ 13 3.1.网 络 边 界 安 全 建 设 13 3.2. 日 志 集 中 审 计 建 设 13 3.3.安 全 运 维 建 设 14 3.4.等 保 及 安 全 合 规 性 自 查 建 设 14 第 3 页 共 104 页 信息安全等级保护(三级)建设方案 3.5.建 设 方 案 优 势 总 结 15 4. 等保三级建设相关产品介绍 ............ 19 4.1.网 络 边 界 安 全 防 护 19 4.1.1标 准 要 求 19 4.1.2明 御 下 一 代 防 火 墙 22 4.1.3明 御 入 侵 防 御 系 统 ( IPS ) 29 4.2. 日 志 及 数 据 库 安 全 审 计 34 4.2.1标 准 要 求 34 4.2.2明 御 综 合 日 志 审 计 平 台 43 4.2.3明御数据库审计与风险控制系统 48 4.3.安 全 运 维 审 计 54 4.3.1标 准 要 求 第 4 页 共 104 页 信息安全等级保护(三级)建设方案 54 4.3.2明御运维审计和风险控制系统 57 4.4.核 心 WEB 应 用 安 全 防 护 63 4.3.1标 准 要 求 63 4.3.2明 御 WEB 应 用 防 火 墙 65 4.3.3明 御 网 站 卫 士 71 4.5.等 保 及 安 全 合 规 检 查 74 4.5.1标 准 要 求 74 4.5.2明 鉴 WEB 应 用 弱 点 扫 描 器 76 4.5.3明 鉴 数 据 库 弱 点 扫 描 器 80 4.5.4明 鉴 远 程 安 全 评 估 系 统 86 4.5.5明鉴信息安全等级保护检查工具 第 5 页 共 104 页 信息安全等级保护(三级)建设方案 箱 ............................ 90 4.6.等 保 建 设 咨 询 服 务 94 4.6.1服 务 概 述 94 4.6.2安 全 服 务 遵 循 标 准 95 4.6.3服 务 内 容 及 客 户 收 益 95 5. 等保三级建设配置建议 ................ 97 第 6 页 共 104 页 信息安全等级保护(三级)建设方案 1.前言 1.1 概述 随着互联网金融的快速发展， 金融机构对信 息系统的依赖程度日益增高， 信息安全的问题也 越来越突出。同时，由于利益的驱使，针对金融 机构的安全威胁越来越多， 特别是涉及民生与金 融相关的单位， 收到攻击的次数日渐频繁， 相关 单位必须加强自身的信息安全保障工作， 建立完 善的安全机制来抵御外来和内在的信息安全威 胁。为提升我国重要信息系统整体信息安全管理 水平和抗风险能力。 国家公安部、保密局、 国 家密码管理局、国务院信息化领导小组办公室于 2022 年联合颁布 861 号文件《关于开展全国重 要信息系统安全等级保护定级工作的通知》 和 《信息安全等级保护管理办法》，要求涉及国计 民生的信息系统应达到一定的安全等级， 根据文 件精神和等级划分的原则，涉及到政府机关、金 融等核心信息系统， 构筑至少应达到三级或者以上 防护要求。 互联网金融行业是关系经济、 社会稳定等的 重要单位， 等级保护制度的确立和实施，无疑对 第 7 页 共 104 页 信息安全等级保护(三级)建设方案 互联网金融单位加快自身信息安全建议具有前 瞻性、系统性的指导意义。从国家层面上看，在 重点行业、 单位推行等级保护制度是关系到国家 信息安全的大事， 为确保重要行业和单位的等级 保护信息系统顺利开展实施，