XX集团网络安全服务方案.docxVIP

PAGE

PAGE9/NUMPAGES11

XXXX集团

网络空间安全

解

决

方

案

XXXXX科技有限公司

二〇二一年十二月

目录

2028887056_WPSOffice_Level1一、方案背景 18

1466162301_WPSOffice_Level2（一）现状背景 18

1562427229_WPSOffice_Level2（二）建设必要性 23

1466162301_WPSOffice_Level1二、实施标准 24

1562427229_WPSOffice_Level1三、建设计划 25

284402287_WPSOffice_Level2（一）需求分析 25

1798123034_WPSOffice_Level2（二）建设目标 25

1663951854_WPSOffice_Level2（三）设计原则 26

1506758944_WPSOffice_Level2（四）实施方法 26

970406384_WPSOffice_Level2（五）具体实施对象 27

284402287_WPSOffice_Level1四、人员组织 29

1629280570_WPSOffice_Level2（一）项目组织结构 29

754557093_WPSOffice_Level2（二）人员组成和职责 29

1798123034_WPSOffice_Level1五、项目相关文档 30

950126516_WPSOffice_Level2（一）项目准备阶段文档 30

WPSOffice_Level2（二）项目实施阶段文档 30

796314104_WPSOffice_Level2（三）项目报告阶段文档 30

533057824_WPSOffice_Level2（四）项目管理类文档 31

1663951854_WPSOffice_Level1六、总体解决方案 32

970406384_WPSOffice_Level1七、典型案例 42

1629280570_WPSOffice_Level1八、服务介绍 44

2032132391_WPSOffice_Level2（一）政策与技术标准依据 44

469173649_WPSOffice_Level2（二）服务效果 45

1989050606_WPSOffice_Level2（三）技术优势 47

PAGE

PAGE9/NUMPAGES11

一、方案背景

（一）现状背景

1.政策要求

全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》，自2017年6月1日起正式施行。将网络安全的防护措施、责任划分和处罚措施细化，旨在维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。

《中华人民共和国网络安全法》共7章，79条中，其中第三十一条明确规定：国家对公共通信和信息服务、能源、化工、交通等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

《中华人民共和国网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

采取数据分类、重要数据备份和加密等措施；

法律、行政法规规定的其他义务。

《中华人民共和国网络安全法》第六章，明确了相关的法律责任。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。第六十条：违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

设置恶意程序的；

对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；

擅自终止为其产品、服务提供安全维护的。

2.