网站大量收购闲置独家精品文档,联系QQ:2885784924

分保评审方案.docx

  1. 1、本文档共144页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密 级:机密 文档编号: 项目编号: _________________________________________________________ 涉密信息系统分级保护设计方案 设计单位: 有限责任公司 资质等级: 甲级 设 计 人: 审 核 人: ___________________有限责任公司 2017年2月 目 录 TOC \o 1-3 \h \z \u 第一章 项目概述 1 1.1 项目名称 1 1.2 建设单位 1 1.3 建设内容 1 1.4 系统定级 2 第二章 系统分析 3 2.1 系统建设使用单位情况 3 2.1.1 业务职责 3 2.1.2 组织机构 4 2.1.3 地域分布 5 2.1.4 人员情况 6 2.2 系统物理环境分析 7 2.2.1 周边环境 7 2.2.2 重要涉密部门和部位 17 2.3 网络平台分析 21 2.3.1 网络覆盖范围 21 2.3.2 网络拓扑结构 23 2.3.3 系统边界与安全域划分 25 2.3.4 线缆与设备的隔离情况 27 2.4 软硬件资源分析 30 2.4.1 硬件设备资源 30 2.4.2 系统软件资源 36 2.5 信息资源与应用系统分析 40 2.5.1 信息资源 40 2.5.2 应用系统 43 2.5.3 系统管理情况 44 第三章 安全保密风险分析 51 3.1 脆弱性分析 51 3.1.1 技术脆弱性 51 3.1.3 管理脆弱性 58 3.2 威胁分析 59 3.2.1 威胁源分析 59 3.2.2 攻击类型分析 61 3.3 风险识别与确定 62 3.3.1 风险识别 62 3.3.2 风险分析结果描述 64 第四章 安全保密风险分析 76 4.1 技术防护需求分析 76 4.1.1 机房与重要部位 76 4.1.2 网络安全 76 4.1.3 主机安全 77 4.1.4 介质安全 79 4.1.5 数据与应用安全 79 4.1.6 网络安全隔离与信息交换 80 4.2 管理需求分析 80 4.2.1 人员管理 80 4.2.2 物理环境与设施管理 83 4.2.3 运行与开发管理 86 4.2.4 设备与介质管理 87 4.2.5 信息保密管理 91 第五章 方案总体设计 93 5.1 安全保密建设目标 93 5.2 设计原则与依据 93 5.2.1 设计原则 93 5.2.2 设计依据 95 5.3 系统安全保密防护框架 95 5.4 安全域划分与定级 97 5.4.1 安全域划分原则与方法 97 5.4.2 安全域等级与描述 97 5.4.3 VLAN划分 99 5.5 保护要求调整与确定 99 第六章 方案详细设计 100 6.1 基本防护要求 100 6.1.1 物理隔离 100 6.1.2 安全保密产品选择 100 6.1.3 信息密级标识 100 6.2 物理安全设计 101 6.2.1 环境安全 101 6.2.2 设备安全 102 6.2.3 介质安全 104 6.3 运行安全设计 106 6.3.1 备份与恢复 106 6.3.2 系统安全性保护 107 6.4 信息安全保密设计 115 6.4.1 身份鉴别 115 6.4.2 访问控制 116 6.4.3 密码保护 119 6.4.4 电磁泄漏发射防护 120 6.4.5 信息完整性校验 120 6.4.6 系统安全性能检测 121 6.4.7 安全审计与监控 121 6.4.8 操作系统安全 123 6.4.9 数据库安全 123 6.4.10 边界安全防护 124 6.5 安全保密管理 126 6.5.1 安全保密管理总体设计 126 6.5.2 管理机构 126 6.5.3 管理人员 126 6.5.4 管理制度 128 6.5.5 运行维护管理 129 6.6 涉密信息系统信息交换设计 136 6.6.1 信息交换原则 136 6.6.2 数据输入输出 136 6.6.3 信息打印输出管理设计 137 6.7 应用系统建设 13

文档评论(0)

liuzhouzhong + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档