XXXX集团办公及邮件系统等级保护(三级)安全整改建设方案 下载本文

内容发布更新时间 : 2024/12/28 8:04:47星期一 下面是文章的全部内容请认真阅读。

XXXX集团公司 办公及邮件系统

信息等级保护(三级)建设方案

2016年5月

最新范本,供参考!

目 录

1

1.1 1.2 1.3 1.4

总述....................................................................................................... 4

项目背景 .......................................................................................................................... 4 设计依据 .......................................................................................................................... 5 设计目标 .......................................................................................................................... 5 设计范围 .......................................................................................................................... 5

2

2.1 2.2 2.3

安全目标分析 ........................................................................................ 6

系统定级情况 .................................................................................................................. 6 定级系统现状 .................................................................................................................. 6 等保三级安全要求 ........................................................................................................ 10

2.3.1 2.3.2 2.4

《基本要求》三级要求 ....................................................................................... 12 《设计技术要求》三级要求 ............................................................................... 14

安全需求分析 ................................................................................................................ 16

2.4.1 2.4.2

合标差距分析安全需求 ....................................................................................... 16 风险评估分析安全需求 ....................................................................................... 21

3

3.1 3.2 3.3

等级保护总体设计 ............................................................................... 24

方案设计原则 ................................................................................................................ 24 方案设计思想 ................................................................................................................ 25 总体安全框架 ................................................................................................................ 27

3.3.1 3.3.2 3.3.3 3.4

分区分域设计 ....................................................................................................... 28 安全技术架构 ....................................................................................................... 30 安全管理架构 ....................................................................................................... 32

等级保护建设流程规范化 ............................................................................................ 32

4

4.1

等级保护安全技术建设 ........................................................................ 34

物理安全 ........................................................................................................................ 34

4.1.1 4.1.2 4.2

物理安全设计 ....................................................................................................... 34 物理安全设计具体措施 ....................................................................................... 34

技术安全 ........................................................................................................................ 35

最新范本,供参考!

4.2.1 4.2.2 4.2.3 4.2.4 4.3

技术安全设计 ....................................................................................................... 35 等级保护安全建设后网络拓扑 ........................................................................... 40 安全区域划分 ....................................................................................................... 40 等级保护安全技术措施 ....................................................................................... 41

应用安全 ........................................................................................................................ 43

4.3.1 4.3.1 4.4

应用安全设计 ....................................................................................................... 43 办公系统和邮件系统应开发安全功能 ............................................................... 44

等级保护所需安全产品清单 ........................................................................................ 44

5

5.1 5.2

安全管理建设 ....................................................................................... 45

安全管理要求 ................................................................................................................ 45 信息安全管理体系设计 ................................................................................................ 46

5.2.1 5.2.2 5.2.3 5.3

安全管理体系设计原则 ....................................................................................... 46 安全管理体系设计指导思想 ............................................................................... 46 安全管理设计具体措施 ....................................................................................... 46

信息安全管理体系设计总结 ........................................................................................ 55

6

6.1 6.2 6.3

安全产品选型及指标 ........................................................................... 56

设备选型原则 ................................................................................................................ 56 安全产品列表 ................................................................................................................ 58 主要安全产品功能性能要求 ........................................................................................ 59

6.3.1 6.3.2 6.3.3

网络接入控制系统 ............................................................................................... 59 服务器操作系统安全加固软件 ........................................................................... 64 主机监控与审计系统 ........................................................................................... 66

最新范本,供参考!