等级保护技术方案
- 格式:docx
- 大小:66.90 KB
- 文档页数:19
信息系统等级保护建设
指导要求
目录
1.范围.............................................. 错误!未定义书签。
2.项目背景.......................................... 错误!未定义书签。
2.1.前言 ........................................ 错误!未定义书签。
2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。
2.2.1 ............................................................................. 信息安全等级保护有
关法规、政策、文件............................. 错误!未定义书签。
2.2.2 ............................................................................. 信息安全等级保护技
术标准体系及其关系............................. 错误!未定义书签。
3.方案设计要求 (4)
3.1.方案设计思想 (4)
3.1.1 ........................................................................................................ 构
建符合信息系统等级保护要求的安全体系结构 (4)
3.1.2 ........................................................................................................ 建
立科学实用的全程访问控制机制 (4)
3.1.3 ........................................................................................................ 加
强源头控制,实现基础核心层的纵深防御 (5)
3.1.4 ........................................................................................................ 面
向应用,构建安全应用支撑平台 (6)
3.2.建设原则 (6)
3.3.建设内容 (8)
3.3.1 ............................................................................. 信息系统定级整改规
划错误!未定义书签。
3.3.2 ............................................................................. 信息系统安全等级保
护整体架构设计(三级)......................... 错误!未定义书签。
3.4.计算环境安全设计 ............................................
10
5.1.1 ............................................................................. 用户身份鉴别错
误!未定义书签。
5.1.2 ............................................................................. 强制访问控制错
误!未定义书签。
5.1.3 ........................................................................................................ 系
统安全审计.....................................................
11
5.1.4 ........................................................................................................ 用
户数据完整性保护...............................................
11
5.1.5 ............................................................................. 用户数据机密性保护
错误!未定义书签。
5.1.6 ............................................................................. 客体安全重用错
误!未定义书签。
5.1.7 ............................................................................. 程序可执行保护
错误!未定义书签。
3.5.区域边界安全设计 ............................................