网络信息安全等级保护（三级）解决方案.doc

网络信息安全等级保护(三级)解决方案

标注方案

[日期]

[公司名称]

[公司地址]

1

1.项目概述 5

1.1.项目建设背景 5

1.1.1.法律要求 5

1.1.2.政策要求 7

1.1.3.标准要求 7

1.2.项目建设目标及内容 18

1.2.1.项目建设目标 18

1.2.2.建设内容 19

2.现状分析及需求响应 19

2.1.信息系统定级 19

2.2.信息系统安全风险分析 20

2.3.总体建设目标 22

3.安全建设目标 23

4.总体方案设计 24

4.1,信息安全保障体系 24

4.1.1.总体框架概述 24

4.1.2.信息安全管理体系 25

4.1.3.信息安全技术体系 26

4.1.4.信息安全运行体系 27

4.2.安全防护功能设计 29

4.2.1.基础网络安全设计 29

4.2.2.边界安全设计 29

4.2.3.计算环境安全设计 31

4.2.4.终端安全设计 34

4.2.5.安全管理中心设计 37

2

5.方案详细设计 38

5.1.区域划分 38

5.2.网络环境改造 39

5.3.网络边界安全加固 39

5.4.网络及安全设备部署 40

5.4.1.WEB应用防火墙 41

5.4.2.上网行为管理及流控 43

5.4.3.主机安全加固系统部署 45

5.4.4.综合日志审计 49

5.4.5.堡垒主机 53

5.4.6.数据库审计系统部署 58

5.4.7.终端管理系统部署 63

5.5.安全管理体系建设服务 68

5.5.1.安全管理机构概述 68

5.5.2.信息安全规划组织架构和职责 74

5.5.3.信息安全领导小组 74

5.5.4.信息管理部 75

5.5.5.安全维护组 76

5.5.6.安全监控中心 78

5.5.7.安全管理制度规划 79

5.5.8.安全管理制度梳理服务 80

5.6.安全加固服务 84

5.6.1.信息安全风险评估 84

5.6.2.风险评估服务内容 86

5.6.3.主机安全评估服务 86

3

5.6.4.数据库安全评估 88

5.6.5.网络安全评估 90

5.6.6.渗透测试 90

5.6.7.安全加固 91

5.7.应急预案和应急演练 92

5.8.安全等保认证协助服务 92

6.系统集成方案 93

6.1.集成建设总体原则 93

6.1.1.系统集成原则 93

6.1.2.系统集成质量保证 95

6.1.3.系统集成服务 102

6.1.4.系统技术支持 109

6.2.本期项目集成规划思路 112

6.2.1.集成思路 112

6.3.项目成果交付 132

6.3.1.项目建设阶段成果交付 132

6.3.2.项目维护阶段成果交付 135

6.4.项目质量服务体系 135

6.4.1.项目管理质量控制 136

6.4.2.项目服务承诺 147

6.4.3.培训服务 154

6.4.4.保密承诺保障 157

6.5.应急预案及风险控制措施 160

6.5.1.应急预案 160

6.5.2.风险控制措施 164

4

6.6.售后服务