返回
信息系统安全规划方案

信息系统安全规划方案

ID:6557946

大小:293.00 KB

页数:33页

时间:2018-01-17

信息系统安全规划方案_第1页
信息系统安全规划方案_第2页
信息系统安全规划方案_第3页
信息系统安全规划方案_第4页
信息系统安全规划方案_第5页
资源描述:

《信息系统安全规划方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信构企业信用信息管理系统安全规划建议书目录1.总论31.1.项目背景31.2.项目目标31.3.依据及原则41.3.1.原则41.3.2.依据51.4.项目范围72.总体需求73.项目建议83.1.信构企业信用信息管理系统安全现状评估与分析83.1.1.评估目的83.1.2.评估内容及方法93.1.3.实施过程143.2.信构企业信用信息管理系统安全建设规划方案设计233.2.1.设计目标233.2.2.主要工作243.2.3.所需资源273.2.4.阶段成果274.附录274.1.项目实施内容列表及报价清单271.总论1.1.项目背景****************

2、**(以下简称“********”)隶属***********,主要工作职责是根据…………………………………………………………的授权,负责………………;负责…………………………等工作。********作为*********部门,在印前,需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。1.2.项目目标以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导,结合********信构企业信用信息管理系统安全现状及未来发展趋势,建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估,积极采取各种安全管

3、理和安全技术防护措施,落实信息安全等级保护相关要求,提高信构企业信用信息管理系统安全防护能力。从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平,防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止企业信息泄密,防止终端病毒感染,防止有害信息传播,防止恶意渗透攻击,确保信构企业信用信息管理系统安全稳定运行,确保业务数据安全。1.1.依据及原则1.1.1.原则以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务、信构企业信用信息管理系统,在方案设计中遵循以下的原则:Ø适度安全原则从网络、主机、应用、数据等层面加强防护措

4、施,保障信构企业信用信息管理系统的机密性、完整性和可用性,同时综合成本,针对信构企业信用信息管理系统的实际风险,提供对应的保护强度,并按照保护强度进行安全防护系统的设计和建设,从而有效控制成本。Ø重点保护原则根据信构企业信用信息管理系统的重要程度、业务特点,通过划分不同安全保护等级的信构企业信用信息管理系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信构企业信用信息管理系统。Ø技术管理并重原则把技术措施和管理措施有效结合起来,加强********信构企业信用信息管理系统的整体安全性。Ø标准性原则信息安全建设是非常复杂的过程,在规划、设计信息安

5、全系统时,单纯依赖经验是无法对抗未知的威胁和攻击,因此需要遵循相应的安全标准,从更全面的角度进行差异性分析。同时,在规划、设计********信息安全保护体系时应考虑与其他标准的符合性,在方案中的技术部分将参考IATF安全体系框架进行设计,在管理方面同时参考27001安全管理指南,使建成后的等级保护体系更具有广泛的实用性。Ø动态调整原则信息安全问题不是静态的,它总是随着********的安全组织策略、组织架构、信构企业信用信息管理系统和操作流程的改变而改变,因此必须要跟踪信构企业信用信息管理系统的变化情况,调整安全保护措施。Ø成熟性原则本方案设计采取的安全措施和产品,

6、在技术上是成熟的,是被检验确实能够解决安全问题并在很多项目中有成功应用的。Ø科学性原则在对********信构企业信用信息管理系统进行安全评估的基础上,对其面临的威胁、弱点和风险进行了客观评价,因此规划方案设计的措施和策略一方面能够符合国家等级保护的相关要求,另一方面也能够很好地解决********信息网络中存在的安全问题,满足特性需求。1.1.1.依据1.1.1.1.政策文件Ø关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办[2003]27号文件)Ø关于印发《信息安全等级保护工作的实施意见》的通知(公通字[2004]66号文件)Ø关于印发《信

7、息安全等级保护管理办法》的通知(公通字[2007]43号文件)Ø《信息安全等级保护管理办法》(公通字[2007]43号)Ø《关于开展全国重要信构企业信用信息管理系统安全等级保护定级工作的通知》(公信安[2007]861号)Ø《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)1.1.1.1.标准规范Ø计算机信构企业信用信息管理系统安全保护等级划分准则(GB/T17859-1999)Ø信息安全技术信构企业信用信息管理系统安全等级保护实施指南Ø信息安全技术信构企业信用信息管理系统安全保护等级定级指南(GB/T22240-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。