返回
网络安全等级保护(安全通用要求)建设方案

网络安全等级保护(安全通用要求)建设方案

ID:47510924

大小:1.35 MB

页数:44页

时间:2020-01-12

网络安全等级保护(安全通用要求)建设方案_第1页
网络安全等级保护(安全通用要求)建设方案_第2页
网络安全等级保护(安全通用要求)建设方案_第3页
网络安全等级保护(安全通用要求)建设方案_第4页
网络安全等级保护(安全通用要求)建设方案_第5页
资源描述:

《网络安全等级保护(安全通用要求)建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、..网络安全等级保护建设方案(安全通用要求)北京启明星辰信息安全技术有限公司BeijingVenustechInformationSecurityTechnologyCo.,Ltd.二零一九年五月word教育资料..目录1.项目概述41.1.项目概述41.2.项目建设背景41.2.1.法律依据41.2.2.政策依据41.3.项目建设目标及内容61.3.1.建设目标61.3.2.建设内容71.4.等级保护对象分析与介绍72.方案设计说明72.1.设计依据72.2.设计原则82.2.1.分区分域防护原则82.2.2.均衡性保护原则82.2

2、.3.技管并重原则82.2.4.动态调整原则82.2.5.三同步原则92.3.设计思路92.4.设计框架103.安全现状及需求分析103.1.安全现状概述103.2.安全需求分析113.2.1.物理环境安全需求113.2.2.通信网络安全需求123.2.3.区域边界安全需求133.2.4.计算环境安全需求14word教育资料..3.2.5.安全管理中心安全需求153.2.6.安全管理制度需求153.2.7.安全管理机构需求153.2.8.安全管理人员需求163.2.9.安全建设管理需求163.2.10.安全运维管理需求173.3.合规

3、差距分析184.技术体系设计方案184.1.技术体系设计目标184.2.技术体系设计框架194.3.安全技术防护体系设计194.3.1.安全计算环境防护设计194.3.2.安全区域边界防护设计234.3.3.安全通信网络防护设计254.3.4.安全管理中心设计285.管理体系设计方案285.1.管理体系设计目标285.2.管理体系设计框架295.3.安全管理防护体系设计295.3.1.安全管理制度设计295.3.2.安全管理机构设计305.3.3.安全管理人员设计305.3.4.安全建设管理设计315.3.5.安全运维管理设计326.

4、产品选型与投资概算387.部署示意及合规性分析397.1.部署示意及描述397.2.合规性分析39word教育资料..7.2.1.技术层面397.2.2.管理层面41word教育资料..1.项目概述1.1.项目概述根据实际项目情况编写、完善。1.2.项目建设背景1.2.1.法律依据1994年《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第九条明确规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。2017年《网络安全法》第二十一条明确规定国家实行网络安全等

5、级保护制度,网络运营者应当按照网络安全等级保护制度的要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;第三十一条规定,国家关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。《网络安全法》的颁布实施,标志着从1994年的国务院条例(国务院令第147号)上升到了国家法律的层面,标志着国家实施十余年的信息安全等级保护制度进入2.0阶段,同时也标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面

6、实施。1.2.2.政策依据2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)明确指出,“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”,word教育资料..标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障工作的基本制度。2004年7月3日审议通过的《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)指出,信息安全等级保护制度是国民经济

7、和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。自2007年《信息安全等级保护管理办法》(公通字〔2007〕43号)颁布以来,一直是国家层面推动网络安全工作的重要抓手。2012年,《国务院关于推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)规定,“落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查”。除此之外,下列政策文件也对等级保护相关工作提出了要求:Ø《关于开展信息系统安全等级保护基础

8、调查工作的通知》(公信安〔2005〕1431号)Ø《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)Ø《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。