三级等保安全解决方案.pdfVIP

三级等保整体解决方案

北京aa软件股份有限公司

安全整体解决方案

目录

第一章前言4

1.1公司简4

1.2适用范围4

1.3规划目标与依据5

1.3.1建设目标5

1.3.2规划原则6

1.3.3规划依据7

1.3.4安全框架8

第二章系统定级与安全域10

2.1系统定级10

2.1.1不同等级的安全保护能力10

2.1.2重要信息系统11

2.2安全域定义12

2.2.1安全域定义方法12

2.2.2安全域等级描述12

第三章实施方案设计14

3.1三级等保要求15

3.2基本要求的详细技术要求17

3.2.14勿理安全17

3.2.2网络安全20

3.2.3主机安全25

3.2.4应用安全28

3.2.5数据安全与备份恢复31

3.3基本要求的详细管理要求32

3.3.1安全管理制度32

3.3.2安全管理机构33

3.3.3人员安全管理35

3.3.4系统建设管理36

3.3.5系统运维管理39

3.4网络安全产品部署45

3.5信息安全服务45

第四章安全防护体系建设规划47

4.1第一期项目投资估算表49

4.21程分期预期效果49

-2

安全整体解决方案

4.2.1工程预期效果49

4.3各产品功能解释50

4.3.1网和J50

4.3.2入侵检测系统50

4.3.3入侵防御系统5。

4.3.4内网安全管理系统50

4.3.5aa智能运维管理系统51

4363数据库审计系统51

a

4.3.7aa操作系统安全擀强系统52

4.3.8aa一体化运维管理系统52

4.3.9aa漏洞扫描系统52

4.3.10aa下一代防火墙53

-3

安全整体解决方案

第一章前言

1.1公司简

北京aa软件股份有限公司成立于2009年，是新三板上市公司，股票简称“aa

软件”，股票代码:430208.公司的愿景是成为“中国信息安全第一品牌，全球信息安

全行业最有价值企业之一”；公司的使命是“科技报国、感恩客户、优秀品质、炫丽

世界”；公司的价值观