网络安全等级保护(第三级)实施方案（技术方案）.pdfVIP

劳网络安全等级保护（第三级）方案

（技术方案）

招标编号:

投标方案

等保三级（等保2.0）建设综合解决方案2020年2月

目录

第一章项目概述4

1.1项目概述4

1.2项目建设背4

1.2.1法律要求5

1.2.2政策要求7

1.3项目建设目标及内容7

1.3.1项目建设目标7

1.3.2建设内容8

第二章现状与差距分析9

2.1现状概述9

2.1.1信息系统现状9

2.2现状与差距分析11

2.2.1物理安全现状与差距分析11

2.2.2网络安全现状与差距分析19

2.2.3主机安全现状与差距分析32

2.2.4应用安全现状与差距分析44

2.2.5数据安全现状与差距分析56

2.2.6安全管理现状与差距分析59

2.3综合整改建议65

2.3.1技术措施综合整改建议65

2.3.2安全管理综合整改建议81

等保三级等（保2.0）建设综合解决方案2020年2月

第三章安全建设目标83

第四章安全整体规划85

4.1建设指导85

4.1.1指导原则85

4.1.2安全防护体系设计整体架构86

4.2安全技术规划88

4.2.1安全建设规划拓朴图88

4.2.2安全设备功能89

4.3建设目标规划95

第五章工程建设98

5.1工程一期建设98

5.1.1区域划分98

5.1.2网络环境改造99

5.1.3网络边界安全加固99

5.1.4网络及安全设备部署100

5.1.5安全管理体系建设服务135

5.1.6安全加固服务153

5.1.7应急预案和应急演练161

5.1.8安全等保认证协助服务161

5.2工程二期建设162

5.2.1安全运维管理平台s（oc）162

5.2.2APT高级威胁分析平台166

2

等保三级（等保2.0）建设综合解决方案2020年2月

第一章项目概述

1.1项目概述

某单位是人民政府的职能部门，贯彻执行国家有关机关事务

工作的方针政策，拟订省机关事务工作的政策、规划和规章制度

并组织实施，负责省机关事务的管理、保障、服务工作。

在面对现在越来越严重的网络安全态势下，某单位积极响应

国家相关政策法规，积极开展信息安全等级保护建设。对自有网

络安全态势进行自我核查，补齐等保短板，履行安全保护义务。

项目目标：打造一个可信、可管、可控、可视的安全网络环

境，更好的为机关