内容发布更新时间 : 2024/5/20 18:27:05星期一 下面是文章的全部内容请认真阅读。

××项目

1

等级保护方案

目 录

1 2 2.1 2.2 3 4 5 6

工程项目背景 ................................................................................................................. 6 系统分析 ......................................................................................................................... 7 网络结构分析 .................................................................................................................. 7 业务系统分析 .................................................................................................................. 7 等级保护建设流程 .......................................................................................................... 8 方案参照标准 ............................................................................................................... 10 安全区域框架 ............................................................................................................... 11 安全等级划分 ............................................................................................................... 12 6.1.1 6.1.2 7 7.1

定级流程 ............................................................................................................... 12 定级结果 ............................................................................................................... 14

安全风险与需求分析 .................................................................................................... 15 安全技术需求分析 ........................................................................................................ 15

7.1.1 7.1.2 7.1.3 7.1.4 7.2 8 8.1 8.2 8.3

物理安全风险与需求分析 ................................................................................... 15 计算环境安全风险与需求分析 ........................................................................... 16 区域边界安全风险与需求分析 ........................................................................... 18 通信网络安全风险与需求分析 ........................................................................... 19

安全管理需求分析 ........................................................................................................ 21 技术体系方案设计 ........................................................................................................ 22 方案设计目标 ................................................................................................................ 22 方案设计框架 ................................................................................................................ 22 安全技术体系设计 ........................................................................................................ 24

8.3.1 8.3.2

物理安全设计 ....................................................................................................... 24 计算环境安全设计 ............................................................................................... 26

2

8.3.2.1 8.3.2.2 8.3.2.3 8.3.2.4 8.3.2.5 8.3.2.6 8.3.2.7 8.3.2.8 8.3.2.9 8.3.2.10 8.3.2.11

身份鉴别 ....................................................................................................................... 26 访问控制 ....................................................................................................................... 27 系统安全审计 ............................................................................................................... 28 入侵防范 ....................................................................................................................... 29 主机恶意代码防范 ....................................................................................................... 30 软件容错 ....................................................................................................................... 30 数据完整性与保密性 ................................................................................................... 31 备份与恢复 ................................................................................................................... 32 资源控制 ....................................................................................................................... 33 客体安全重用 ............................................................................................................... 34 抗抵赖 ........................................................................................................................... 34

8.3.3

8.3.3.1 8.3.3.2 8.3.3.3 8.3.3.4 8.3.3.5

区域边界安全设计 ............................................................................................... 35

边界访问控制 ............................................................................................................... 35 边界完整性检查 ........................................................................................................... 36 边界入侵防范 ............................................................................................................... 37 边界安全审计 ............................................................................................................... 38 边界恶意代码防范 ....................................................................................................... 38

8.3.4

8.3.4.1 8.3.4.2 8.3.4.3 8.3.4.4 8.3.4.5 8.3.4.6

通信网络安全设计 ............................................................................................... 39

网络结构安全 ............................................................................................................... 39 网络安全审计 ............................................................................................................... 39 网络设备防护 ............................................................................................................... 40 通信完整性 ................................................................................................................... 41 通信保密性 ................................................................................................................... 41 网络可信接入 ............................................................................................................... 41

8.3.5

8.3.5.1 8.3.5.2 8.3.5.3

安全管理中心设计 ............................................................................................... 42

系统管理 ....................................................................................................................... 43 审计管理 ....................................................................................................................... 44 安全管理 ....................................................................................................................... 45

3

8.3.6 9 10

不同等级系统互联互通 ....................................................................................... 46

安全管理体系设计 ........................................................................................................ 47 安全运维服务设计 ........................................................................................................ 48

安全扫描 ................................................................................................................... 49 人工检查 ................................................................................................................... 49 安全加固 ................................................................................................................... 50

10.1 10.2 10.3 10.3.1 10.3.2 10.3.3 10.4 10.4.1 10.4.2 10.5 10.5.1 10.5.2 10.6 10.6.1 10.6.2 10.7 10.8 10.8.1 10.8.2 10.8.3 10.8.4 10.9 11 12

流程....................................................................................................................... 50 内容....................................................................................................................... 51 风险规避 ............................................................................................................... 52

日志分析 ................................................................................................................... 54

流程....................................................................................................................... 54 内容....................................................................................................................... 55

补丁管理 ................................................................................................................... 55

流程....................................................................................................................... 56 内容....................................................................................................................... 56

安全监控 ................................................................................................................... 57

流程....................................................................................................................... 57 内容....................................................................................................................... 58

安全通告 ................................................................................................................... 59 应急响应 ................................................................................................................... 60

入侵调查 ............................................................................................................... 60 主机、网络异常响应 ........................................................................................... 60 其他紧急事件 ....................................................................................................... 60 响应流程 ............................................................................................................... 61

安全运维服务的客户价值 ........................................................................................ 62

整体配置方案 ............................................................................................................... 62 方案合规性分析 ............................................................................................................ 62

4

12.1 12.2

技术部分 ................................................................................................................... 63 管理部分 ................................................................................................................... 81

5