等级保护技术方案
- 格式:doc
- 大小:308.00 KB
- 文档页数:18
信息系统等级保护建设
指导要求
(三级)
目录
1. 围................................................................................................................................. 错误!未定义书签。
2. 项目背景 ................................................................................................................... 错误!未定义书签。
2.1. 前言............................................................................................................... 错误!未定义书签。
2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................... 错误!未定义书签。
2.2.1信息安全等级保护有关法规、政策、文件 ............................... 错误!未定义书签。
2.2.2信息安全等级保护技术标准体系及其关系 ............................... 错误!未定义书签。
3. 方案设计要求 (4)
3.1. 方案设计思想 (4)
3.1.1构建符合信息系统等级保护要求的安全体系结构 (4)
3.1.2建立科学实用的全程访问控制机制 (4)
3.1.3加强源头控制,实现基础核心层的纵深防御 (5)
3.1.4面向应用,构建安全应用支撑平台 (6)
3.2. 建设原则 (6)
3.3. 建设容 (8)
3.3.1信息系统定级整改规划.................................................................... 错误!未定义书签。
3.3.2信息系统安全等级保护整体架构设计(三级)...................... 错误!未定义书签。
3.4. 计算环境安全设计 (10)
5.1.1用户身份鉴别....................................................................................... 错误!未定义书签。
5.1.2强制访问控制....................................................................................... 错误!未定义书签。
5.1.3系统安全审计 (11)
5.1.4用户数据完整性保护 (11)
5.1.5用户数据性保护.................................................................................. 错误!未定义书签。
5.1.6客体安全重用....................................................................................... 错误!未定义书签。
5.1.7程序可执行保护.................................................................................. 错误!未定义书签。
3.5. 区域边界安全设计 (11)
5.2.1区域边界访问控制 (11)
5.2.2区域边界包过滤 (14)
5.2.3区域边界安全审计 (15)
5.2.4区域边界完整性保护......................................................................... 错误!未定义书签。
3.6. 安全通信网络设计 (16)
3.7. 安全管理中心设计................................................................................... 错误!未定义书签。
4. 物理安全要求.......................................................................................................... 错误!未定义书签。
4.1. 信息系统中心机房安全现状................................................................. 错误!未定义书签。
4.2. 信息系统物理安全方面提出的要求................................................... 错误!未定义书签。
4.3. 信息系统物理安全建设.......................................................................... 错误!未定义书签。
5.3.1环境安全................................................................................................ 错误!未定义书签。
5.3.2设备安全................................................................................................ 错误!未定义书签。
5.3.3介质安全................................................................................................ 错误!未定义书签。
5. 管理安全要求.......................................................................................................... 错误!未定义书签。
5.1. 信息系统安全管理的要求 ..................................................................... 错误!未定义书签。
5.2. 信息系统安全管理建设设计................................................................. 错误!未定义书签。
6.2.1安全管理建设原则 ............................................................................. 错误!未定义书签。