集团办公及邮件系统等级保护三级安全整改建设方案.pdfVIP

xxxx集团公司

办公及邮件系统

信息等级保护（三级）建设方案

2016年5月

目录

1总述

L1项目背景

12设计依据

13设计目标

1.4设计范围

2安全目标分析错误味定义书签。

2.1统定级情况

2.2定级统现状

23等保三级安全要求

基《本要求》三级要求

2.3.1

2.3.2《设计技术要求》三级要求

2.4安全需求分析

2.4.1合标差距分析安全需求

2.4.2风险评估分析安全需求

3等级保护总体设计

3.1方案设计原则

3.2方案设计思想

3.3总体安全框架

分区分域设计

332安全技术架构

3.3.3安全管架构

3.4等级保护建设流程规范化32

4等级保护安全技术建设

4.1物理安全

4.1.1物安全设计

4.1.2物安全设计具体措施

4.2技术安全

4.2.1技术安全设计

4.2.2等级保护安全建设后网络拓扑

4.2.3安全区域划分

4.2.4等级保护安全技术措施

4.3应用安全

4.3.1应用安全设计

4.3.1办公系统和邮件系统应开发安全功能

4.4等级保护所需安全产品清单

5安全管理建设

5.1安全管理要求

5.2信息次全管理体设计

5.2.1安全管体系设计原则

5.2.2安全管体系设计指导思想

5.2.3安全管设计具体措施

5.3信息安全管理体设计总结

6安全产品选型及指标

6.1设备选型原则错误!未定义书签。

6.2安全产品列表

6.3主要安全产品功能性能要求

6.3.1网络接入控制系统

6.3.2服务器操作系统安全加固软件

6.3.3主机监控与审计系统

中航工业金航商网的对接，决定针对企.业内部的办公统和邮件统，按照国家信息

安全等级保护三级水平开展安全整改建设工作，确保信息统安全、可靠、稳定运行

和长远发展。

1.2设计依据

本方案主要依据以下文件和技术标准进行编写：

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

《信息安全等级保护管理办法》(公通字[2007]43号)

《计算机信息统安全保护等级划分准则》(GB17859-1999)

《信息安全技术信息统等级保护安全设计技术要求》(GB/T25070-2010)

《信息安全技术信息统安全等级保护基本耍求》(GB/T22239-2008)

《信息安全技术信息统安全等级保护实施指南》(GB/T25058-2010)

1.3设计目标

通过开展等级保护安全体设计，从“保密性、完整性、可用性”角度为XXXX

办公统和邮件统提供安全保障，实现统安全和信息安全，保障统资源和信息

资源的最大化安全使用，达到通过国家信息安全等级保护(三级)测评的水平，最终

实现有效支撑办公统和邮件统安全、可靠、长远发展的总体目标。

1.4设计范围

XXXX办公