内容发布更新时间 : 2024/5/4 0:26:52星期一 下面是文章的全部内容请认真阅读。
公司信息系统等级保护建
设方案
二零零九年八月
版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称 文档管理编号 保密级别 制作人 复审人 扩散范围 扩散批准人 版本变更记录 时间 2009-8 2009-8 2009-8 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目。 山东省电力集团公司信息系统等级保护建设方案 INSL-SDDL-BLT-2009-FA 商 密 郭骞 余 勇 文档版本号 制作日期 复审日期 V3.0 2009年6月 2009年6月 国家电网公司信息网络安全实验室 山东省电力集团公司 林为民 版本 V1.0 V2.0 V3.0 说明 创建文档 修改文档 文档复审定稿 修改人 郭 骞 俞庚申 余 勇
I
目 录
1.项目概述...........................................................1
1.1 1.2 1.3
目标与范围.................................................................................................1 方案设计.....................................................................................................2 参照标准.....................................................................................................2
2.等保现状及建设总目标...............................................2
2.1
等级保护现状.............................................................................................2 2.1.1 国家电网公司等保评测结果..............................................................2 2.1.2 公安部等保测评结果..........................................................................4 2.2
等级保护建设总体目标.............................................................................5
3.安全域及网络边界防护...............................................5
3.1 3.2 3.3
信息网络现状.............................................................................................5 安全域划分方法.........................................................................................8 安全域边界.................................................................................................9 3.3.1 二级系统边界......................................................................................9 3.3.2 三级系统边界....................................................................................10 3.4 3.5
安全域的实现形式...................................................................................11 安全域划分及边界防护...........................................................................12 3.5.1 安全域的划分....................................................................................12
4.信息安全管理建设..................................................16
4.1 4.2 4.3
建设目标...................................................................................................16 安全管理机构建设...................................................................................17 安全管理制度完善...................................................................................17
5.二级系统域建设....................................................17
5.1 5.2
概述与建设目标.......................................................................................17 网络安全...................................................................................................18 5.2.1 网络安全建设目标............................................................................18 5.2.2 地市公司建设方案............................................................................19 5.3
主机安全...................................................................................................24 5.3.1 主机安全建设目标............................................................................24
II