当前位置:文档之家› 涉密信息系统安全建设方案011.doc

涉密信息系统安全建设方案011.doc

涉密信息系统安全建设方案011 目录前言.......................................................................................................... .....................- 17 -1、概述........................................................................................................ .................- 18 -1.1任务的由来(18)1.2任务的范围(18)1.3任务的目标(18)2、系统概括........................................................................................................ ..........- 19 -3、设计依据........................................................................................................ ..........- 21 -4、系统安全建设目标和原则.................................................................错误!未定义书签。

4.1建设目标..................................................................................... 错误!未定义书签。

4.2建设原则..................................................................................... 错误!未定义书签。

5、信息系统安全需求分析.....................................................................错误!未定义书签。

5.1需求的来源................................................................................. 错误!未定义书签。

5.1.1国家信息安全政策的要求...................................................... 错误!未定义书签。

5.1.2科研生产的需要.................................................................... 错误!未定义书签。

5.1.3工厂管理的需要.................................................................... 错误!未定义书签。

5.1.4 信息系统安全评估的结果...................................................... 错误!未定义书签。

5.2信息系统安全需求....................................................................... 错误!未定义书签。

6、信息定密、系统定级和划分安全域...................................................错误!未定义书签。

6.1信息定密..................................................................................... 错误!未定义书签。

6.2系统定级..................................................................................... 错误!未定义书签。

6.3安全域的划分.............................................................................. 错误!未定义书签。

7、信息系统安全策略............................................................................错误!未定义书签。

7.1涉密计算机信息系统基本要求..................................................... 错误!未定义书签。

7.2物理安全策略.............................................................................. 错误!未定义书签。

7.3运行安全策略.............................................................................. 错误!未定义书签。

7.3.1 网管中心服务器存储、备份及恢复安全策略.......................... 错误!未定义书签。

7.3.2 各部门服务器和客户端存储、备份及恢复安全策略............... 错误!未定义书签。

7.3.3 电源备份安全策略................................................................ 错误!未定义书签。

7.3.4 病毒威胁安全策略................................................................ 错误!未定义书签。

7.3.5 应急响应策略....................................................................... 错误!未定义书签。

7.3.6 运行策略.............................................................................. 错误!未定义书签。

7.4信息安全策略.............................................................................. 错误!未定义书签。

7.4.1 身份认证策略....................................................................... 错误!未定义书签。

7.4.2 访问控制策略....................................................................... 错误!未定义书签。

7.4.3 安全审计策略....................................................................... 错误!未定义书签。

7.4.4 信息加密与电磁泄漏防护策略............................................... 错误!未定义书签。

7.4.5 系统安全性能检测策略......................................................... 错误!未定义书签。

7.4.6 边界安全防护策略................................................................ 错误!未定义书签。

8、物理安全设计...................................................................................错误!未定义书签。

8.1环境安全..................................................................................... 错误!未定义书签。

8.2设备安全..................................................................................... 错误!未定义书签。

8.3介质安全..................................................................................... 错误!未定义书签。

9、安全运行体系设计............................................................................错误!未定义书签。

9.1安全存储与备份、恢复................................................................ 错误!未定义书签。

9.2增加UPS后备电源..................................................................... 错误!未定义书签。

9.3计算机病毒防治.......................................................................... 错误!未定义书签。

9.4完善应急响应措施....................................................................... 错误!未定义书签。

9.5完善运行管理措施....................................................................... 错误!未定义书签。

10、信息安全保密体系设计...................................................................错误!未定义书签。

10.1身份认证解决措施..................................................................... 错误!未定义书签。

相关主题

相关文档推荐: