当前位置:文档之家› 等级保护技术方案样本

等级保护技术方案样本

信息系统级别保护建设指引规定(三级)目录1. 范畴............................................................................................................错误!未定义书签。

2. 项目背景....................................................................................................错误!未定义书签。

2.1. 前言................................................................................................错误!未定义书签。

2.2. 开展信息安全级别保护法规、政策和技术根据........................错误!未定义书签。

2.2.1信息安全级别保护关于法规、政策、文献...........................错误!未定义书签。

2.2.2信息安全级别保护技术原则体系及其关系...........................错误!未定义书签。

3. 方案设计规定............................................................................................错误!未定义书签。

3.1. 方案设计思想................................................................................错误!未定义书签。

3.1.1构建符合信息系统级别保护规定安全体系构造...................错误!未定义书签。

3.1.2建立科学实用全程访问控制机制...........................................错误!未定义书签。

3.1.3加强源头控制,实现基本核心层纵深防御...........................错误!未定义书签。

3.1.4面向应用,构建安全应用支撑平台.......................................错误!未定义书签。

3.2. 建设原则........................................................................................错误!未定义书签。

3.3. 建设内容........................................................................................错误!未定义书签。

3.3.1信息系统定级整治规划...........................................................错误!未定义书签。

3.3.2信息系统安全级别保护整体架构设计(三级)...................错误!未定义书签。

3.4. 计算环境安全设计........................................................................错误!未定义书签。

5.1.1顾客身份鉴别...........................................................................错误!未定义书签。

5.1.2强制访问控制...........................................................................错误!未定义书签。

5.1.3系统安全审计...........................................................................错误!未定义书签。

5.1.4顾客数据完整性保护...............................................................错误!未定义书签。

5.1.5顾客数据机密性保护...............................................................错误!未定义书签。

5.1.6客体安全重用...........................................................................错误!未定义书签。

5.1.7程序可执行保护.......................................................................错误!未定义书签。

3.5. 区域边界安全设计........................................................................错误!未定义书签。

5.2.1区域边界访问控制...................................................................错误!未定义书签。

5.2.2区域边界包过滤.......................................................................错误!未定义书签。

5.2.3区域边界安全审计...................................................................错误!未定义书签。

5.2.4区域边界完整性保护...............................................................错误!未定义书签。

3.6. 安全通信网络设计........................................................................错误!未定义书签。

3.7. 安全管理中心设计........................................................................错误!未定义书签。

4. 物理安全规定............................................................................................错误!未定义书签。

4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。

4.2. 信息系统物理安全面提出规定....................................................错误!未定义书签。

4.3. 信息系统物理安全建设................................................................错误!未定义书签。

5.3.1环境安全...................................................................................错误!未定义书签。

5.3.2设备安全...................................................................................错误!未定义书签。

5.3.3介质安全...................................................................................错误!未定义书签。

5. 管理安全规定............................................................................................错误!未定义书签。

5.1. 信息系统安全管理规定................................................................错误!未定义书签。

5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。

6.2.1安全管理建设原则...................................................................错误!未定义书签。

6.2.2安全管理建设指引思想...........................................................错误!未定义书签。

6.2.3安全管理建设详细办法...........................................................错误!未定义书签。

5.3. 信息系统安全建设总结................................................................错误!未定义书签。

6. 设备规定....................................................................................................错误!未定义书签。

6.1. 设备选型原则................................................................................错误!未定义书签。

6.2. 产品分类选型指标........................................................................错误!未定义书签。

6.2.1. 主机安全管理平台指标....................................................错误!未定义书签。

相关主题

相关文档推荐: