返回
xxxx公司信息系统安全保障体系规划方案

xxxx公司信息系统安全保障体系规划方案

ID:11614368

大小:9.60 MB

页数:103页

时间:2018-07-13

xxxx公司信息系统安全保障体系规划方案_第1页
xxxx公司信息系统安全保障体系规划方案_第2页
xxxx公司信息系统安全保障体系规划方案_第3页
xxxx公司信息系统安全保障体系规划方案_第4页
xxxx公司信息系统安全保障体系规划方案_第5页
资源描述:

《xxxx公司信息系统安全保障体系规划方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXXXXXXXXXXX信息系统安全保障体系规划方案XXXXXXXXXXXX信息系统安全保障体系规划方案V1.5103XXXXXXXXXXXXX信息系统安全保障体系规划方案文档信息文档名称XXXXXXXXXXXX信息系统安全保障体系规划方案保密级别商业秘密文档编号制作人制作日期复审人复审日期复审日期分发控制读者文档权限与文档的主要关系创建、修改、读取负责编制、修改、审核本技术方案XXXXXXXXXXXX阅读版本控制时间版本说明修改人V1.0文档初始化V1.5修改完善103XXXXXXXXXXXXX信息系统安全保障体系规划方案目录1.概述51.1.引言51.2

2、.背景51.2.1.XXXX行业行业相关要求51.2.2.国家等级保护要求61.2.3.三个体系自身业务要求71.3.三个体系规划目标71.3.1.安全技术和安全运维体系规划目标71.3.2.安全管理体系规划目标81.4.技术及运维体系规划参考模型及标准101.4.1.参考模型101.4.2.参考标准121.5.管理体系规划参考模型及标准121.5.1.国家信息安全标准、指南121.5.2.国际信息安全标准131.5.3.行业规范132.技术体系建设规划142.1.技术保障体系规划142.1.1.设计原则142.1.2.技术路线142.2.信息安全保障技术体系

3、规划152.2.1.安全域划分及网络改造152.2.2.现有信息技术体系描述242.3.技术体系规划主要内容292.3.1.网络安全域改造建设规划292.3.2.网络安全设备建设规划322.3.3.CA认证体系建设402.3.4.数据安全保障422.3.5.终端安全管理452.3.6.备份与恢复462.3.7.安全运营中心建设472.3.8.周期性风险评估及风险管理482.4.技术体系建设实施规划492.4.1.安全建设阶段492.4.2.建设项目规划503.运维体系建设规划513.1.风险评估及安全加固513.1.1.风险评估513.1.2.安全加固513.

4、2.信息安全运维体系建设规划513.2.1.机房安全规划513.2.2.资产和设备安全52103XXXXXXXXXXXXX信息系统安全保障体系规划方案3.2.3.网络和系统安全管理553.2.4.监控管理和安全管理中心603.2.5.备份与恢复613.2.6.恶意代码防范623.2.7.变更管理633.2.8.信息安全事件管理643.2.9.密码管理673.3.运维体系建设实施规划683.3.1.安全建设阶段683.3.2.建设项目规划684.管理体系建设规划704.1.体系建设704.1.1.建设思路704.1.2.规划内容714.2.信息安全管理体系现状7

5、24.2.1.现状724.2.2.问题744.3.管理体系建设规划754.3.1.信息安全最高方针754.3.2.风险管理764.3.3.组织与人员安全764.3.4.信息资产管理794.3.5.网络安全管理914.3.6.桌面安全管理934.3.7.服务器管理934.3.8.第三方安全管理954.3.9.系统开发维护安全管理974.3.10.业务连续性管理984.3.11.项目安全建设管理1004.3.12.物理环境安全1024.4.管理体系建设规划1034.4.1.项目规划1034.4.2.总结104103XXXXXXXXXXXXX信息系统安全保障体系规划

6、方案1.概述1.1.引言本文档基于对XXXX公司(以下简称“XXXX公司工业”)信息安全风险评估总体规划的分析,提出XXXX公司工业信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角描绘了未来的信息安全总体架构。本文档内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保障体系的主体。1.2.背景1.2.1.XXXX行业行业相关要求国家XXXX行业总局一直以来十分重视信息安全管理工作,先后下发了涉及保密计算机运行、等级保护定级等多个文件,在2008年下发了147号文《XXXX行业行业信息安全保障体系建设指南》,指南

7、从技术、管理、运维三个方面对安全保障提出了建议,如下图所示。103XXXXXXXXXXXXX信息系统安全保障体系规划方案图1_1行业信息安全保障体系框架1.1.1.国家等级保护要求等级保护工作作为我国信息安全保障工作中的一项基本制度,对提高基础网络和重要信息系统安全防护水平有着重要作用,国家XXXX行业专卖局在2008年8月下发了国烟办综[2008]358号文《国家XXXX行业专卖局办公室关于做好XXXX行业行业信息系统安全等级定级工作的通知》,而在《信息系统安全等级保护基本要求》中对信息安全管理和信息安全技术也提出了要求,如下图所示。103XXXXXXXXX

8、XXXX信息系统安全保障体系规划方案图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。