XXXX集团公司 办公及邮件系统
信息等级保护(三级)建设方案
2016年5月
最新范本,供参考!
目 录
1
1.1 1.2 1.3 1.4
总述....................................................................................................... 4
项目背景 .......................................................................................................................... 4 设计依据 .......................................................................................................................... 5 设计目标 .......................................................................................................................... 5 设计范围 .......................................................................................................................... 5
2
2.1 2.2 2.3
安全目标分析 ........................................................................................ 6
系统定级情况 .................................................................................................................. 6 定级系统现状 .................................................................................................................. 6 等保三级安全要求 ........................................................................................................ 10
2.3.1 2.3.2 2.4
《基本要求》三级要求 ....................................................................................... 12 《设计技术要求》三级要求 ............................................................................... 14
安全需求分析 ................................................................................................................ 16
2.4.1 2.4.2
合标差距分析安全需求 ....................................................................................... 16 风险评估分析安全需求 ....................................................................................... 21
3
3.1 3.2 3.3
等级保护总体设计 ............................................................................... 24
方案设计原则 ................................................................................................................ 24 方案设计思想 ................................................................................................................ 25 总体安全框架 ................................................................................................................ 27
3.3.1 3.3.2 3.3.3 3.4
分区分域设计 ....................................................................................................... 28 安全技术架构 ....................................................................................................... 30 安全管理架构 ....................................................................................................... 32
等级保护建设流程规范化 ............................................................................................ 32
4
4.1
等级保护安全技术建设 ........................................................................ 34
物理安全 ........................................................................................................................ 34
4.1.1 4.1.2 4.2
物理安全设计 ....................................................................................................... 34 物理安全设计具体措施 ....................................................................................... 34
技术安全 ........................................................................................................................ 35
最新范本,供参考!
4.2.1 4.2.2 4.2.3 4.2.4 4.3
技术安全设计 ....................................................................................................... 35 等级保护安全建设后网络拓扑 ........................................................................... 40 安全区域划分 ....................................................................................................... 40 等级保护安全技术措施 ....................................................................................... 41
应用安全 ........................................................................................................................ 43
4.3.1 4.3.1 4.4
应用安全设计 ....................................................................................................... 43 办公系统和邮件系统应开发安全功能 ............................................................... 44
等级保护所需安全产品清单 ........................................................................................ 44
5
5.1 5.2
安全管理建设 ....................................................................................... 45
安全管理要求 ................................................................................................................ 45 信息安全管理体系设计 ................................................................................................ 46
5.2.1 5.2.2 5.2.3 5.3
安全管理体系设计原则 ....................................................................................... 46 安全管理体系设计指导思想 ............................................................................... 46 安全管理设计具体措施 ....................................................................................... 46
信息安全管理体系设计总结 ........................................................................................ 55
6
6.1 6.2 6.3
安全产品选型及指标 ........................................................................... 56
设备选型原则 ................................................................................................................ 56 安全产品列表 ................................................................................................................ 58 主要安全产品功能性能要求 ........................................................................................ 59
6.3.1 6.3.2 6.3.3
网络接入控制系统 ............................................................................................... 59 服务器操作系统安全加固软件 ........................................................................... 64 主机监控与审计系统 ........................................................................................... 66
最新范本,供参考!