等级保护技术方案
发布时间:2023-12-27 02:05:56 来源:文档文库
小
中
大
字号:
信息系统等级保护建设
指导要求 (三级)
1 / 18
目录
1. 2. 范围............................................................................................................错误!未定义书签。 项目背景 ....................................................................................................错误!未定义书签。 2.1. 前言 ................................................................................................错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。
2.2.1信息安全等级保护有关法规、政策、文件 ...........................错误!未定义书签。 2.2.2信息安全等级保护技术标准体系及其关系 ...........................错误!未定义书签。 方案设计要求 ........................................................................................................................... 4 3.1. 方案设计思想 ............................................................................................................... 4
3.1.1构建符合信息系统等级保护要求的安全体系结构 .............................................. 4 3.1.2建立科学实用的全程访问控制机制 ...................................................................... 4 3.1.3加强源头控制,实现基础核心层的纵深防御 ...................................................... 5 3.1.4面向应用,构建安全应用支撑平台 ...................................................................... 6 3.2. 建设原则 ....................................................................................................................... 6 3.3. 建设内容 ....................................................................................................................... 8
3.3.1信息系统定级整改规划 ...........................................................错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级) ...................错误!未定义书签。 3.4. 计算环境安全设计 ..................................................................................................... 10 5.1.1用户身份鉴别 ...........................................................................错误!未定义书签。 5.1.2强制访问控制 ...........................................................................错误!未定义书签。 5.1.3系统安全审计 ........................................................................................................ 11 5.1.4用户数据完整性保护 ............................................................................................ 11 5.1.5用户数据机密性保护 ...............................................................错误!未定义书签。 5.1.6客体安全重用 ...........................................................................错误!未定义书签。 5.1.7程序可执行保护 .......................................................................错误!未定义书签。 3.5. 区域边界安全设计 ..................................................................................................... 11 5.2.1区域边界访问控制 ................................................................................................ 11 5.2.2区域边界包过滤 .................................................................................................... 14 5.2.3区域边界安全审计 ................................................................................................ 14 5.2.4区域边界完整性保护 ...............................................................错误!未定义书签。 3.6. 安全通信网络设计 ..................................................................................................... 16 3.7. 安全管理中心设计 ........................................................................错误!未定义书签。 物理安全要求 ............................................................................................错误!未定义书签。 4.1. 信息系统中心机房安全现状 ........................................................