XX信息系统安全规划方案专题.docxVIP

XX信息系统安全规划方案专题

目录一文档信息2二版本控制2三分发说明21前言101.1背景介绍101.2目标和范围102安全现状和需求分析142.1安全现状142.1.1×信息系统安全构成要素142.2×信息系统面临的威胁172.2.1威胁的来源182.2.2威胁的方法192.3×系统信息安全风险分析212.3.1物理层面的安全风险212.3.2网络层面的安全风险222.3.3系统层面的安全风险242.3.4应用层面的安全风险262.3.5管理层面的安全风险282.4安全体系需求分析302.4.1建设安全基础设施的需求302.4.2信息和网络安全级别划分的需求302.4.3信息安全策略需求302.4.4安全组织保障需求312.4.5信息安全管理需求322.4.6信息安全标准与规范需求322.4.7物理安全需求332.4.8网络安全需求342.4.9系统安全需求352.4.10数据库系统安全需求362.4.11应用安全需求382.4.12运行安全需求383安全设计的依据413.1依据的标准和规范413.2依据《计算机信息系统安全保护等级划分准则》433.3参照《国家27号文件精神》433.4参照《信息保障技术框架》443.4.1安全方法论模型443.4.2逻辑结构模型444安全规划思路和体系结构454.1规划原则和目标454.1.1安全设计原则454.1.2安全设计目标464