等级保护安全设计方案.pdfVIP

等级保护安全设计方案

■文档编号■密级商业机密

■版本编号■日期

目录

一•前言1

二.概述1

2.1项目目标2

2.2设计原则4

2.3依据标准5

2.3.1主要依据标准5

2.3.2辅助参考标准6

三.安全现状、风与需求分析5

3.1安全现状分析7

3.2安全需求分析8

3.2.1系统间百联安全需求分析错误!未定义书签.

3.2.2XX大厦信息系统安全需求分析错误!未定义书签。

3.2.3投资广场信息系统安全需求分析错误!未定义书签。

3.2.4XX大典信息系统安全需求分析错误!未定义书签。

四.方案总体设计11

4.1总体安全设计目标14

4.2总体安全技术框架14

4.2.1分区分域建设原则14

4.2.2一个中心三重防护的安全保障体系15

4.2.3安全防护设计16

五.等级保护详细安全建设方案14

5.1技术建设18

5.1.1网络安全建设错误!未定义书签。

5.1.2主机及应用系统安全建设错误!未定义书签。

5.1.3数据安全及备份恢复建设24

刖百

随着我国信息化建设的不断深入，我们对信息系统的依赖越来越强，国家信息

基础设施和重要信息系统能否安全正常地运行直接关系到国家安全、经济命脉、

社会秩序，信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度,

已引起各界的关注。

一•由于信息系统的安全保障体系建设是一个极为复杂的工作，为信息系统

组织设计一套完整和有效的安全体系一直是个很大的难题。行业性机

构、企事业单位的信息系统应用众多,结构复杂,覆盖地域广阔,涉及的

行政部门和人员众多,建设起来困难重重,我国多数信息系统安全一直停

留在网络安全阶段。为了保障我国现代化建设的有序进行,必须加强我

国的信息系统安全体系建设。

三.信息系统与社会组织体系是具有对应关系的，而这些组织体系是分层次

和级别的，因此各种信息系统是具有不同等级的重要性和社会、经济价

值的。对信息系统的基础资源和信息资源的价值大小、用户访问权限的

大小、大系统中各子系统的重要程度进行区别对待就是级别的客观要

求。信息安全必须符合这些客观要求,这就需要对信息系统进行分级、

分区域、分阶段进行保护，这是做好国家信息安全的必要条件。

U!概述

4.1项目目标

根据对XXXX运行监控系统的了解，并结合国家的相关政策标准，XXXX运行

监控系统的信息安全建设应落实《关于信息安全等级保护工作的实施意见》（公

通字【2004】66号）和《关于开展信息系统安全等级保护基础调查工作的通

知》（公信安【2005】1431号），实施符合国家标准的安全等级保护体系设,

通过对XXXX运行监控系统的安全等级划分，合理调配XXXX运行监控系统的资

源、信息科技资源、业务骨干资源等，重点确保XXXX运行监控系统的核心信息

资产的安全性，从而使重要信息系统的安全威胁最小化，达到XXXX运行监控系统

信息安全投入的最优化。实现信息资源的机密、完整、可用、不可抵赖和可审计

性，基本做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”，

具体目标是：

并协助完成如下任务：

1.定级：根据国家等级保护的要求，对XXXX运行监控系统提出合理的定级

议，组织专家评审定级是否合理，协助甲方完成定级工作；

2.评估：XXXX运行监控系统等级保护工作不是在原有网络基础之上进行整

改，而是