网络安全等级保护解决方案（二级）.docx

网络安全等级保护2.0解决方案（等保二级）

建设单位：XX单位

目录

TOC\o1-3\h\u184291.项目概述 1

129871.1.项目背景 1

326091.2.项目建设单位 1

313641.3.项目建设系统名称 1

37851.4.项目建设依据 1

15651.4.1.法律法规 1

297411.4.2.政策依据 2

73041.5.项目建设目标及内容 3

163221.5.1.建设目标 3

259541.5.2.建设内容 4

230472.安全需求分析 4

207932.1.网络现状拓扑图 6

69663.总体方案设计思路 7

250123.1.方案设计说明 7

182453.2.方案设计参考依据 7

143683.2.1.相关政策文件及法律法规 7

232563.2.2.相关信息安全标准 7

176753.3.方案设计原则 8

145443.3.1.分区分域防护原则 8

25853.3.2.均衡性保护原则 8

13793.3.3.技术与管理相结合原则 8

100503.3.4.动态调整与可扩展原则 8

89273.3.5.网络安全三同步原则 8

304723.4.方案设计思路 9

96003.5.安全区域框架 10

228964.安全技术体系建设方案 11

325174.1.总体安全设计架构 11

30164.2.网络规划拓扑图 12

266024.3.安全服务建设 13

70294.3.1.项目建设流程 13

315984.3.2.安全服务 15

134125.安全管理体系 15

258085.1.安全策略和安全制度 16

204355.2.安全管理机构和人员 16

121345.3.安全建设管理 17

119145.4.安全运维管理 17

62676.投资概算与设备清单 18

PAGE

PAGE4

项目概述

项目背景

XX单位主要负责

随着网络技术的发展和进步，单位内部也面临各种各样、越来越多的安全威胁。病毒破坏、黑客攻击、网络欺诈、重要信息资料丢失、信息系统瘫痪以及利用计算机网络实施的各种犯罪行为层出不穷、防不胜防，网络信息安全问题已变得日益突出和重要。

据了解，现在各单位、企业已经重视网络安全建设，但我单位网络自身仍然比较脆弱。为了达到信息系统安全等级保护工作的纵深要求，需依据信息安全等级保护技术标准规范，建设网络安全和开展等级保护管理工作。此外，单位之前采购的防火墙已闲置下线，目前整体网络的安全防护功能跟不上安全威胁的变化，应对不了新型的应用层安全风险，已经不能够很好地控制住网络安全方面的问题。

在加强业务信息化建设过程中，确保单位信息化系统安全、可靠、高效、稳定运行，成为横亘在XX单位信息化业务建设的一道难题。为确保XX单位整体业务系统的安全运行，迫切需要建设系统立体的安全防护措施，以确保系统业务安全运转。为了XX单位信息系统及网络的安全稳定运行，根据目前的网络特点及安全需求，本着切合实际、保护投资、符合等保、着眼未来的原则，提出本设计方案。

项目建设单位

本次项目建设单位是XX单位。

项目建设系统名称

XX信息管理系统。

项目建设依据

法律法规

1994年《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第九条明确规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。

2017年《网络安全法》第二十一条明确规定国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；第三十一条规定，国家关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。

《网络安全法》的颁布实施，标志着从1994年的国务院条例（国务院令第147号）上升到了国家法律的层面，标志着国家实施十余年的信息安全等级保护制度进入2.0阶段，同时也标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。

政策依据

2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）明确指出，“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制