级等保安全建设方案完整版.pdfVIP

级等保安全建设方案完整版--第1页

级等保安全建设方案

HENsystemofficeroom【HEN16H-HENS2AHENS8Q8-HENH1688】

级等保安全建设方案完整版--第1页

级等保安全建设方案完整版--第2页

目录

三级等保安全设计思路

1、保护对象框架

保护对象是对信息系统从安全角度抽象后的描述方法，是信息系统内具有相似安全保护需求的一

组信息资产的组合。

依据信息系统的功能特性、安全价值以及面临威胁的相似性，信息系统保护对象可分为计算区

域、区域边界、网络基础设施、安全措施四类。具体内容略。

建立了各层的保护对象之后，应按照保护对象所属信息系统或子系统的安全等级，对每一个保护

对象明确保护要求、部署适用的保护措施。

保护对象框架的示意图如下：

图1.

保护对象框架的示意图

2、整体保障框架

级等保安全建设方案完整版--第2页

级等保安全建设方案完整版--第3页

就安全保障技术而言，在体系框架层次进行有效的组织，理清保护范围、保护等级和安全措

施的关系，建立合理的整体框架结构，是对制定具体等级保护方案的重要指导。

根据中办发[2003]27号文件，“坚持积极防御、综合防范的方针，全面提高提高信息安

全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范”是指导等级保护整

体保障的战略方针。

信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技

术，技术只是一个基础，安全管理是使安全技术有效发挥作用，从而达到安全保障目标的重要保

证。

安全保障不是单个环节、单一层面上问题的解决，必须是全方位地、多层次地从技术、管理

等方面进行全面的安全设计和建设，积极防御、综合防范”战略要求信息系统整体保障综合采用

覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段，对系统进行动态的、

综合的保护，在攻击者成功地破坏了某个保护措施的情况下，其它保护措施仍然能够有效地对系

统进行保护，以抵御不断出现的安全威胁与风险，保证系统长期稳定可靠的运行。

整体保障框架的建设应在国家和地方、行业相关的安全政策、法规、标准、要求的指导下，

制订可具体操作的安全策略，并在充分利用信息安全基础设施的基础上，构建信息系统的安全技

术体系、安全管理体系，形成集防护、检测、响应、恢复于一体的安全保障体系，从而实现物理

安全、网络安全、系统安全、数据安全、应用安全和管理安全，以满足信息系统全方位的安全保

护需求。同时，由于安全的动态性，还需要建立安全风险评估机制，在安全风险评估的基础上，

调整和完善安全策略，改进安全措施，以适应新的安全需求，满足安全等级保护的要求，保证长

期、稳定、可靠运行。

整体保障框架的示意图如下：

图2.

整体保障框架的示意图

3?、安全措施框架

级等保安全建设方案完整版--第3页

级等保安全建设方案完整版--第4页

安全措施框架是按照结构化原理描述的安全措施的组合。本方案的安全措施框架是依据“积极防

御、综合防范”的方针，以及“管理与技术并重”的原则进行设计的。

安全措施框架包括安全技术措施、安全管理措施两大部分。安全技术措施包括安全防护系统（物

理防护、边界防护、监控检测、安全审计和应急恢复等子系统）和安全支撑系统（安全运营平台、网

络管理系统和网络信任系统）。

安全技术措施、安全管理措施各部分之间的关系是人（安全机构和人员），按照规则（安全管理

制度），使用技术工具（安全技术）进行操作（系统建