信息系统等级保护建设指导要求（三级）目录1. 范围............................................................................................................错误!未定义书签。

2. 项目背景....................................................................................................错误!未定义书签。

2.1. 前言................................................................................................错误!未定义书签。

2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。

2.2.1信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。

2.2.2信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。

3. 方案设计要求 (4)3.1. 方案设计思想 (4)3.1.1构建符合信息系统等级保护要求的安全体系结构 (4)3.1.2建立科学实用的全程访问控制机制 (4)3.1.3加强源头控制，实现基础核心层的纵深防御 (5)3.1.4面向应用，构建安全应用支撑平台 (6)3.2. 建设原则 (6)3.3. 建设内容 (8)3.3.1信息系统定级整改规划...........................................................错误!未定义书签。

3.3.2信息系统安全等级保护整体架构设计（三级）...................错误!未定义书签。

3.4. 计算环境安全设计 (10)5.1.1用户身份鉴别...........................................................................错误!未定义书签。

5.1.2强制访问控制...........................................................................错误!未定义书签。

5.1.3系统安全审计 (11)5.1.4用户数据完整性保护 (11)5.1.5用户数据机密性保护...............................................................错误!未定义书签。

5.1.6客体安全重用...........................................................................错误!未定义书签。

5.1.7程序可执行保护.......................................................................错误!未定义书签。

3.5. 区域边界安全设计 (11)5.2.1区域边界访问控制 (11)5.2.2区域边界包过滤 (14)5.2.3区域边界安全审计 (14)5.2.4区域边界完整性保护...............................................................错误!未定义书签。

3.6. 安全通信网络设计 (16)3.7. 安全管理中心设计........................................................................错误!未定义书签。

4. 物理安全要求............................................................................................错误!未定义书签。

4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。

4.2. 信息系统物理安全方面提出的要求............................................错误!未定义书签。

4.3. 信息系统物理安全建设................................................................错误!未定义书签。

5.3.1环境安全...................................................................................错误!未定义书签。

5.3.2设备安全...................................................................................错误!未定义书签。

5.3.3介质安全...................................................................................错误!未定义书签。

5. 管理安全要求............................................................................................错误!未定义书签。

5.1. 信息系统安全管理的要求............................................................错误!未定义书签。

5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。

6.2.1安全管理建设原则...................................................................错误!未定义书签。

6.2.2安全管理建设指导思想...........................................................错误!未定义书签。

6.2.3安全管理建设具体措施...........................................................错误!未定义书签。

5.3. 信息系统安全建设总结................................................................错误!未定义书签。

6. 设备要求....................................................................................................错误!未定义书签。

6.1. 设备选型原则................................................................................错误!未定义书签。

6.2. 产品分类选型指标........................................................................错误!未定义书签。

6.2.1. 主机安全管理平台指标....................................................错误!未定义书签。

6.2.2. 应用安全防护系统指标....................................................错误!未定义书签。

6.2.3. 终端安全防护系统（服务器版）指标............................错误!未定义书签。

6.2.4. 终端安全防护系统（PC版）指标...................................错误!未定义书签。

6.2.5. 身份认证网关指标............................................................错误!未定义书签。

6.2.6. 数据库审计系统指标........................................................错误!未定义书签。

6.2.7. 防火墙选型指标................................................................错误!未定义书签。

6.2.8. 防病毒网关指标................................................................错误!未定义书签。

6.2.9. 入侵检测系统指标............................................................错误!未定义书签。

6.2.10. 漏洞扫描系统指标............................................................错误!未定义书签。

6.2.11. 抗拒绝服务系统指标........................................................错误!未定义书签。

6.2.12. 流量控制网关指标............................................................错误!未定义书签。

6.2.13. 网络审计系统指标............................................................错误!未定义书签。

6.2.14. VPN设备选型指标............................................................错误!未定义书签。

6.3. 信息系统安全等级保护建设安全产品配置清单（三级） ........错误!未定义书签。

附件一：术语和定义 .......................................................................................错误!未定义书签。