当前位置:文档之家 › 网络安全等保三级建设整改方案 网络安全等级保护第三级建设整改方案

网络安全等保三级建设整改方案 网络安全等级保护第三级建设整改方案

  • 格式:docx
  • 大小:4.58 MB
  • 文档页数:307

下载文档原格式

  / 38
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全等级保护(第三级)建设/整改方案等保2.0

某单位信息安全等级保护(三级)

目录

第一章项目概述 (8)

1.1项目概述 (8)

1.2项目建设背景 (8)

1.2.1法律要求 (9)

1.2.2政策要求 (11)

1.3项目建设目标及内容 (11)

1.3.1项目建设目标 (11)

1.3.2建设内容 (12)

第二章现状与差距分析 (13)

2.1现状概述 (13)

2.1.1信息系统现状 (13)

2.2现状与差距分析 (16)

2.2.1物理安全现状与差距分析 (16)

2.2.2网络安全现状与差距分析 (25)

2.2.3主机安全现状与差距分析 (38)

2.2.4应用安全现状与差距分析 (50)

2.2.5数据安全现状与差距分析 (62)

2.2.6安全管理现状与差距分析 (65)

2.3安全技术需求 (70)

2.3.1物理和环境安全需求 (70)

2.3.2网络和通信安全需求 (72)

2.3.3设备和计算安全需求 (74)

2.3.4应用和数据安全需求 (75)

2.4安全管理需求 (76)

2.4.1安全策略和管理制度 (76)

2.4.2安全管理机构和人员 (77)

2.4.3安全建设管理 (78)

2.4.4安全运维管理 (79)

2.5综合整改建议 (80)

2.5.1技术措施综合整改建议 (80)

2.5.2安全管理综合整改建议 (96)

第三章安全建设目标 (98)

第四章方案总体设计 (99)

4.1方案设计原则 (99)

4.1.1分区分域防护原则 (99)

4.1.2均衡性保护原则 (100)

4.1.3技术与管理相结合 (100)

4.1.4动态调整与可扩展 (100)

4.1.5网络安全三同步原则 (100)

4.2方案设计思路 (101)

第五章安全整体规划 (103)

5.1建设指导 (103)

5.1.1指导原则 (103)

5.1.2安全防护体系设计整体架构 (104)

5.2安全技术规划 (106)

5.2.1安全建设规划拓朴图 (106)

5.2.2安全设备功能 (107)

5.3建设目标规划 (114)

第六章安全策略和方针设计 (115)

6.1总体安全方针和策略设计 (116)

6.1.1总体安全方针设计 (116)

6.1.2总体安全策略设计 (116)

6.2安全策略具体设计 (118)

6.2.1物理和环境安全策略 (118)

6.2.2网络和通信安全策略 (119)

6.2.3设备和计算安全策略 (121)

6.2.4应用和数据安全策略 (122)

第七章整体安全建设设计 (123)

7.1物理和环境安全建设 (123)

7.1.1机房场地的选择 (123)

7.1.2机房出入控制 (124)

7.1.3防盗窃和防破坏 (124)

7.1.4防雷击 (124)

7.1.5防火 (124)

7.1.6防水和防潮 (125)

7.1.7防静电 (125)

7.1.8温湿度控制 (125)

7.1.9电力供应 (125)

7.1.10电磁防护 (126)

7.2安全技术体系设计方案 (126)

7.2.1安全计算环境防护设计 (126)

7.2.2安全区域边界防护设计 (131)

7.2.3安全通信网络防护设计 (136)

7.2.4安全管理中心设计 (137)

7.3安全管理体系设计方案 (138)

7.3.1安全策略和管理制度设计 (138)

7.3.2安全管理机构和人员管理设计 (140)

7.3.3安全建设管理 (141)

7.3.4安全运维管理 (141)

第八章安全防护部署设计方案 (152)

8.1异常流量及抗DDoS攻击系统 (152)

8.1.1产品特性 (152)

8.1.2产品部署 (158)

8.2下一代防火墙/UTM系统 (158)

8.2.1产品特性 (158)

8.2.2产品部署 (162)

8.3应用交付控制系统 (163)

8.3.1产品特性 (163)

8.3.2产品部署 (167)

8.4入侵防御系统 (167)

8.4.1产品特性 (167)

8.4.2产品部署 (169)

8.5VPN综合安全网关 (169)

8.5.1产品特性 (169)

8.5.2产品部署 (175)

8.6入侵检测系统 (175)

8.6.1产品特性 (175)

8.6.2产品部署 (176)

8.7APT攻击检测系统 (176)

8.7.1产品特性 (176)

8.7.2产品部署 (181)

8.8无线安全管理系统 (181)

8.8.1产品特性 (181)

8.8.2产品部署 (183)

8.9终端安全管理系统 (183)

8.9.1产品特性 (183)

8.9.2产品部署 (185)

8.10漏洞扫描系统 (186)

8.10.1产品特性 (186)

8.10.2产品部署 (188)

8.11Web应用安全防护系统 (188)

8.11.1产品特性 (188)

8.11.2产品部署 (190)

相关主题