返回
【8A版】安全等级保护建设方案

【8A版】安全等级保护建设方案

ID:40019006

大小:627.00 KB

页数:38页

时间:2019-07-17

【8A版】安全等级保护建设方案_第1页
【8A版】安全等级保护建设方案_第2页
【8A版】安全等级保护建设方案_第3页
【8A版】安全等级保护建设方案_第4页
【8A版】安全等级保护建设方案_第5页
资源描述:

《【8A版】安全等级保护建设方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei81-优质实用版文档】GG信息安全等级保护(三级)建设方案【MeiWei81-优质实用版文档】【MeiWei81-优质实用版文档】目录1.前言31.1概述31.2相关政策及标准32.现状及需求分析52.1.现状分析52.2.需求分析53.等保三级建设总体规划63.1.网络边界安全建设63.2.日志集中审计建设63.3.安全运维建设63.4.等保及安全合规性自查建设63.5.建设方案优势总结74.等保三级建设相关产品介绍94.1.网络边界安全防护94.1.1标准要求94.1.2明御下一代防火墙104.1.3明御入侵防御系统(IPS)134.2.日志及数据库安全审计154.

2、2.1标准要求154.2.2明御综合日志审计平台174.2.3明御数据库审计与风险控制系统194.3.安全运维审计224.3.1标准要求224.3.2明御运维审计和风险控制系统234.4.核心WEB应用安全防护264.3.1标准要求264.3.2明御WEB应用防火墙274.3.3明御网站卫士304.5.等保及安全合规检查314.5.1标准要求314.5.2明鉴WEB应用弱点扫描器324.5.3明鉴数据库弱点扫描器344.5.4明鉴远程安全评估系统374.5.5明鉴信息安全等级保护检查工具箱384.6.等保建设咨询服务404.6.1服务概述404.6.2安全服务遵循标准414.6.3服

3、务内容及客户收益415.等保三级建设配置建议421.【MeiWei81-优质实用版文档】【MeiWei81-优质实用版文档】前言1.1概述随着互联网金融的快速发展,金融机构对信息系统的依赖程度日益增高,信息安全的问题也越来越突出。同时,由于利益的驱使,针对金融机构的安全威胁越来越多,尤其是涉及民生与金融相关的单位,收到攻击的次数日渐频繁,相关单位必须加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于20XX年联合颁布861号文件《关于开展

4、全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,涉及到政府机关、金融等核心信息系统,构筑至少应达到三级或以上防护要求。互联网金融行业是关系经济、社会稳定等的重要单位,等级保护制度的确立和实施,无疑对互联网金融单位加快自身信息安全建议具有前瞻性、系统性的指导意义。从国家层面上看,在重点行业、单位推行等级保护制度是关系到国家信息安全的大事,为确保重要行业和单位的等级保护信息系统顺利开展实施,同时出台了一系列政策文件来规范、指导和推动风险评估工作的进行,等级保护也积极响应各种标准和政策

5、,以保障重点行业信息系统安全。1.2相关政策及标准国家相关部门对等级保护安全要求相当重视,相继出台多个信息安全相关指导意见与法规,主要有:《中华人民共和国计算机信息系统安全等级保护条例》(国务院147号令)《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔20XX〕303)《GB/T22239-20XX信息安全技术信息系统安全等级保护基本要求》《GB/T20984—20XX信息安全技术信息安全风险评估规范》《GB17859-1999信息系统安全等级保护测评准则》其中,目前等级保护等保主要安全依据,主要参照《GB17859-1999信息系统安全等级保护测评准则》

6、和《GB/T22239-20XX信息安全技术信息系统安全等级保护基本要求》,本方案亦主要依据这两个标准,以其他要求为辅,来建立本技术方案。【MeiWei81-优质实用版文档】【MeiWei81-优质实用版文档】现状及需求分析1.1.现状分析GG核心业务系统为互联网客户提供在线业务以及线下业务支持。通过该系统平台,实现互联网金融业务信息全面融合、集中管理、内部管理的流程化、标准化和信息化,为GG管理工作提供全面的系统支持。该系统定级为安全保护等级三级,通过第三方测评、整体分析与风险分析,GG业务系统中存在与国家等级保护三级标准要求不符合项。1.2.需求分析为了满足达到国家GB/T222

7、39-20XX《信息技术信息系统安全等级保护基本要求》相应的等级保护能力要求,GG业务管理系统启动等级保护安全整改工作,以增强系统的安全防护能力,有效抵御内部和外部威胁,为切实达到国家及行业信息安全等级保护相应要求,使GG业务管理系统在现有运行环境下风险可控,能够为GG客户及内部各部门提供安全、稳定的业务服务。本次方案结合初步检查报告,由于GG业务系统只采用防护墙进行安全防护措施,针对安全运维管理、应用层安全防护、第三方日志审计、管理制度等方面的薄弱之处,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。