没有合适的资源?快使用搜索试试~ 我知道了~
首页网络安全等级保护(第三级)建设方案(等保2.0)2019.docx
网络安全等级保护(第三级)建设方案(等保2.0)2019.docx
5星 · 超过95%的资源 需积分: 5 212 下载量 151 浏览量
更新于2023-03-03
评论 3
收藏 3.18MB DOCX 举报
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
资源详情
资源评论
资源推荐
北京网御星云信息安全技术有限公司
2019.
05.
White
网御星云网络安全等级保护
(第三级)建设/整改方案
v2.0
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
版权声明
北京网御星云信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释
权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有
特别注明外,其著作权或其他相关权利均属于北京网御星云信息安全技术有限公司。未经
北京网御星云信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内
的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于
商业用途。
免责条款
本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京网御星云信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准
确可靠,但北京网御星云信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导
致的损失和损害承担责任。
信息反馈
如有任何宝贵意见,请反馈:
信箱:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼网御星云大厦
邮编:100193 电话:010-82779088 传真:010-82779000
您可以访问网御星云网站:www.leadsec.com.cn 获得最新技术和产品信息。
版本变更
版本 修订时间 修订人 修订类型 修订章节 修订内容
2019051
7
2019-05-
17
尚高峰
创建
―――
文档目录框架构建。
2019052
4
2019-05-
24
尚高峰
――― ———
文档首次完稿。
北京网御星云信息安全技术有限公司
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
2019060
1
2019-06-
01
尚高峰 修改 全部 完成首次整体校稿。
*修订类型分为:创建 增加 修改 删除。
*对该文件内容的增加、删除或修改均需填写此记录,记载变更信息,保证文档可追溯性。
*本文档为 OBG 解决方案中心输出文档,供公司内部人员阅读、交流、项目运作。
北京网御星云信息安全技术有限公司
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
目 录
版权声明.....................................................................................................1
免责条款.....................................................................................................1
信息反馈.....................................................................................................1
版本变更.....................................................................................................1
1 概述...............................................................................................................8
1.1 项目概况...............................................................................................8
1.2 方案设计说明.........................................................................................8
1.3 方案设计参考依据..................................................................................9
1.3.1 相关政策文件及法律法规...............................................................9
1.3.2 相关信息安全标准.......................................................................10
2 方案总体设计................................................................................................12
2.1 方案设计原则.......................................................................................12
2.1.1 分区分域防护原则.......................................................................12
2.1.2 均衡性保护原则..........................................................................12
2.1.3 技术与管理相结合.......................................................................12
2.1.4 动态调整与可扩展.......................................................................12
2.1.5 网络安全三同步原则....................................................................13
2.2 方案设计思路.......................................................................................13
3 安全需求分析................................................................................................16
3.1 安全技术需求.......................................................................................16
3.1.1 物理和环境安全需求....................................................................16
3.1.2 网络和通信安全需求....................................................................17
3.1.3 设备和计算安全需求....................................................................19
3.1.4 应用和数据安全需求....................................................................20
3.2 安全管理需求.......................................................................................21
3.2.1 安全策略和管理制度....................................................................21
3.2.2 安全管理机构和人员....................................................................22
3.2.3 安全建设管理.............................................................................23
北京网御星云信息安全技术有限公司
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
3.2.4 安全运维管理.............................................................................24
4 安全策略和方针设计.......................................................................................25
4.1 总体安全方针和策略设计.......................................................................25
4.1.1 总体安全方针设计.......................................................................25
4.1.2 总体安全策略设计.......................................................................25
4.2 安全策略具体设计................................................................................27
4.2.1 物理和环境安全策略....................................................................27
4.2.2 网络和通信安全策略....................................................................29
4.2.3 设备和计算安全策略....................................................................30
4.2.4 应用和数据安全策略....................................................................31
5 整体安全建设设计..........................................................................................33
5.1 物理和环境安全建设.............................................................................33
5.1.1 机房场地的选择..........................................................................33
5.1.2 机房出入控制.............................................................................33
5.1.3 防盗窃和防破坏..........................................................................33
5.1.4 防雷击.......................................................................................34
5.1.5 防火..........................................................................................34
5.1.6 防水和防潮.................................................................................34
5.1.7 防静电.......................................................................................35
5.1.8 温湿度控制.................................................................................35
5.1.9 电力供应....................................................................................35
5.1.10 电磁防护..................................................................................35
5.2 安全技术体系设计方案..........................................................................36
5.2.1 安全计算环境防护设计.................................................................36
5.2.2 安全区域边界防护设计.................................................................42
5.2.3 安全通信网络防护设计.................................................................48
5.2.4 安全管理中心设计.......................................................................49
5.3 安全管理体系设计方案..........................................................................50
5.3.1 安全策略和管理制度设计.............................................................50
北京网御星云信息安全技术有限公司
剩余63页未读,继续阅读
hzb1688007
- 粉丝: 37
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- stc12c5a60s2 例程
- Android通过全局变量传递数据
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论5