信息系統(tǒng)安全規(guī)劃建議書

上傳人：紅**

文檔編號：59669

上傳時間：2017-06-01

格式：DOC

頁數：214

大?。?.74MB

《信息系統(tǒng)安全規(guī)劃建議書》由會員分享，可在線閱讀，更多相關《信息系統(tǒng)安全規(guī)劃建議書（214頁珍藏版）》請在裝配圖網上搜索。

項目編號： ××× ××× 信息系統(tǒng)安全規(guī)劃 2006××信息系統(tǒng)安全規(guī)劃建議書第 2 頁共 214 頁文檔控制一文檔信息文檔名稱 ××× 信息系統(tǒng)安全規(guī)劃建議書保密級別秘密項目編號文檔管理編號管理人制作人制作日期審人復審日期散范圍 ×× 項目相關人員二版本控制版本提交日期修改者版本描述初稿三分發(fā)說明鑒于本文檔介紹了＃＃＃實施信息系統(tǒng)安全規(guī)劃及其他安全服務的主要思路和方法，為保障＃＃＃的利益，建議 ××× 采取可信的渠道分發(fā)本文檔，要求如下： ? 由負責信息安全的專職機構統(tǒng)一規(guī)定可獲取本文檔的授權人員。未經專職機構允許，授權人員不得將本文檔（包括復制件）傳遞給他人。 ? 專職機構應規(guī)定獲取本文檔的途徑，包括以紙面文本形式下發(fā)，以電子版方式分發(fā)，以電子郵件的方式傳遞等。對各種分發(fā)途徑應采取密封或者加密的保密方式。 ? 專職機構應及時將本文檔的版本變更情況通知給授權人員。對變更內容的分發(fā)也應遵循以上所有要求。 ×××信息系統(tǒng)安全規(guī)劃建議書第 3 頁共 214 頁目錄一文檔信息 ............................................................................................................................................ 2 二版本控制 .............................................................................................................................................. 2 三分發(fā)說明 ............................................................................................................................................ 2 1 前言 ................................................................................................................................................ 10 景介紹 ............................................................................................................................... 10 標和范圍 ........................................................................................................................... 10 2 安全現狀和需求分析 .................................................................................................................... 14 全現狀 ............................................................................................................................... 14 ××信息系統(tǒng)安全構成要素 ........................................................................................... 14 ×信息系統(tǒng)面臨的威脅 ....................................................................................................... 17 脅的來源 ................................................................................................................... 18 脅的方法 ................................................................................................................... 19 ×系統(tǒng)信息安全風險分析 ................................................................................................... 21 理層面的安全風險 ................................................................................................... 21 絡層面的安全風險 ................................................................................................... 22 統(tǒng)層面的安全風險 ................................................................................................... 24 用層面的安全風險 ................................................................................................... 26 理層面的安全風險 ................................................................................................... 28 全體系需求分析 ............................................................................................................... 30 設安全基礎設施的需求 ........................................................................................... 30 息和網絡安全級別劃分的需求 ............................................................................... 30 息安全策略需求 ....................................................................................................... 30 全組織保障需求 ....................................................................................................... 31 息安全管理需求 ....................................................................................................... 32 息安全標準與規(guī)范需求 ........................................................................................... 32 理安全需求 ............................................................................................................... 33 絡安全需求 ............................................................................................................... 34 統(tǒng)安全需求 ............................................................................................................... 35 據庫系統(tǒng)安全需求 ................................................................................................... 36 用安全需求 ............................................................................................................... 38 行安全需求 ............................................................................................................... 38 3 安全設計的依據 ............................................................................................................................ 41 據的標準和規(guī)范 ............................................................................................................... 41 據《計算機信息系統(tǒng)安全保護等級劃分準則》 ............................................................ 43 照《國家 27 號文件精神》 .............................................................................................. 43 照《信息保障技術框架》 ................................................................................................ 44 全方法論模型 ........................................................................................................... 44 ×××信息系統(tǒng)安全規(guī)劃建議書第 4 頁共 214 頁輯結構模型 ............................................................................................................... 44 4 安全規(guī)劃思路和體系結構 ............................................................................................................ 45 劃原則和目標 ................................................................................................................... 45 全設計原則 ............................................................................................................... 45 全設計目標 ............................................................................................................... 46 全設計策略 ............................................................................................................... 46 劃思路 ............................................................................................................................... 48 全總體體系結構 ............................................................................................................... 52 息安全總體體系 ....................................................................................................... 52 全模型的分層安全保護 ........................................................................................... 53 全機制和服務 ........................................................................................................... 55 全管理 ....................................................................................................................... 56 全等級保護的要求 ........................................................................................................... 59 全等級管理要求 ............................................................................................................... 59 一級一般管理要求 ................................................................................................. 59 二級重要管理要求 ................................................................................................. 60 三級關鍵管理要求 ................................................................................................. 65 級安全域的設計 ............................................................................................................... 68 全域的概念 ............................................................................................................... 68 全域設計的原則 ....................................................................................................... 68 全域的設計 ............................................................................................................... 69 ×× 信息資產的分級和分類 ............................................................................................ 70 用系統(tǒng)業(yè)務安全級別劃分 ....................................................................................... 71 息和數據安全級別劃分 ........................................................................................... 71 務器安全級別劃分 ................................................................................................... 72 作系統(tǒng)安全級別劃分 ............................................................................................... 72 據庫管理系統(tǒng)安全級別劃分 ................................................................................... 73 絡節(jié)點安全級別劃分 ............................................................................................... 73 房安全級別劃分 ....................................................................................................... 74 質安全級別劃分 ....................................................................................................... 74 全設施的安全級別 ................................................................................................... 75 5 信息系統(tǒng)安全管理體系 ................................................................................................................ 76 述 ....................................................................................................................................... 76 全組織管理 ....................................................................................................................... 78 全組織體系 ............................................................................................................... 79 員安全管理 ............................................................................................................... 82 全管理策略 ....................................................................................................................... 86 全策略規(guī)劃 ............................................................................................................... 86 理環(huán)境和設備安全 ................................................................................................... 90 行及維護安全 ........................................................................................................... 98 務應用安全 ............................................................................................................. 106 統(tǒng)規(guī)劃與開發(fā)安全 ................................................................................................. 109 息安全應急管理 ..................................................................................................... 114 ×××信息系統(tǒng)安全規(guī)劃建議書第 5 頁共 214 頁統(tǒng)安全運作管理 ............................................................................................................. 117 統(tǒng)安全生命周期 ..................................................................................................... 117 統(tǒng)安全風險評估 ..................................................................................................... 118 統(tǒng)的安全規(guī)劃和驗證 ............................................................................................. 118 常運維和操作 ......................................................................................................... 118 全集中管理 ............................................................................................................. 120 全管理規(guī)章制度完善 ...................................................................................................... 122 全管理制度范圍 ..................................................................................................... 122 全管理規(guī)章制度的制定和評審 ............................................................................. 125 全管理規(guī)章制度的實施和監(jiān)督 ............................................................................. 126 全管理規(guī)章制度要點 ............................................................................................. 128 全體系建設管理保障 ...................................................................................................... 131 導重視 ..................................................................................................................... 131 范管理 ..................................................................................................................... 131 息安全保障組織體系 ............................................................................................. 132 息安全隊伍的建設 ................................................................................................. 132 金保證 ..................................................................................................................... 132 6 網絡與系統(tǒng)安全體系 .................................................................................................................. 133 標 ..................................................................................................................................... 133 則 ..................................................................................................................................... 133 體架構 ............................................................................................................................. 133 界確認和安全域劃分 ...................................................................................................... 133 干網安全 ......................................................................................................................... 134 干網傳輸安全 ......................................................................................................... 134 量與帶寬控制 ......................................................................................................... 135 善措施 ..................................................................................................................... 135 界防護 ............................................................................................................................. 135 外信息發(fā)布系統(tǒng)的防護 ......................................................................................... 135 屬省局接入控制 ..................................................................................................... 137 三方網絡接入控制 ................................................................................................. 139 務系統(tǒng)的防護 ......................................................................................................... 141 算環(huán)境安全 ..................................................................................................................... 143 機和數據庫安全 ..................................................................................................... 143 絡設備安全 ............................................................................................................. 145 全管理平臺 ............................................................................................................. 147 戶環(huán)境安全 ............................................................................................................. 148 份系統(tǒng) ............................................................................................................................. 152 路備份 ..................................................................................................................... 152 備備份 ..................................................................................................................... 152 統(tǒng)備份 ..................................................................................................................... 152 用數據的備份方案 ................................................................................................. 152 據容災備份 ..................................................................................................................... 154 難備份和災難恢復中心建設需求 ......................................................................... 155 難恢復與災難備份中心的現狀 ............................................................................. 155 ×××信息系統(tǒng)安全規(guī)劃建議書第 6 頁共 214 頁設災難恢復與災難備份中心的考慮 ..................................................................... 155 7 安全基礎設施 .............................................................................................................................. 157 術原理 ............................................................................................................................. 157 ××網上系統(tǒng)的安全基礎設施 ........................................................................................... 160 上系統(tǒng) 統(tǒng)的部署結構 .................................................................................. 160 上系統(tǒng) 證書認證系統(tǒng)配置 ..................................................................................... 160 上系統(tǒng)授權管理系統(tǒng)部署 ..................................................................................... 161 上系統(tǒng)授權管理系統(tǒng)配置 ..................................................................................... 162 ××內網系統(tǒng)的安全基礎設施 ........................................................................................... 162 統(tǒng)結構設計 ............................................................................................................. 163 略設計 ..................................................................................................................... 164 網統(tǒng)設計 ...................................................................................................... 165 絡結構和具體部署 ................................................................................................. 171 合技術指標要求 ..................................................................................................... 172 網 A 安全基礎設施系統(tǒng)配置 ....................................................................... 174 8 應用系統(tǒng)安全體系 ...................................................................................................................... 175 用支撐平臺 ..................................................................................................................... 175 臺的設計目標 ......................................................................................................... 175 臺結構與功能 ......................................................................................................... 176 用系統(tǒng)安全方案 ............................................................................................................. 178 務系統(tǒng)現狀 ............................................................................................................. 178 務系統(tǒng)安全需求分析 ............................................................................................. 180 全改造方案基本原則 ............................................................................................. 182 全方案的主要依據 ................................................................................................. 182 務系統(tǒng)安全改造策略 ............................................................................................. 183 網應用安全結構設計 ............................................................................................. 186 網應用安全功能設計 ............................................................................................. 187 務系統(tǒng)安全流程設計 ............................................................................................. 189 9 安全培訓與第三方服務 .............................................................................................................. 195 全培訓 ............................................................................................................................. 195 息安全教育與培訓的重要意義 .................

下載提示(請認真閱讀)

1.請仔細閱讀文檔，確保文檔完整性，對于不預覽、不比對內容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現我們的網址水印。
3、該文檔所得收入（下載+內容+預覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點此認領！既往收益都歸您。

同意并開始全文預覽

文檔包含非法信息？點此舉報后獲取現金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

6 積分

還剩頁未讀，繼續(xù)閱讀

舉報

版權申訴 word格式文檔無特別注明外均可編輯修改；預覽文檔經過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標，表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
關鍵詞：: 信息系統(tǒng)安全規(guī)劃建議書

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網頁內容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網僅提供信息存儲空間，僅對用戶上傳內容的表現方式做保護處理，對用戶上傳分享的文檔內容本身不做任何修改或編輯，并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容，請與我們聯系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網所有資源均是用戶自行上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作他用。

關于本文

本文標題：信息系統(tǒng)安全規(guī)劃建議書
鏈接地址：http://m.jqnhouse.com/p-59669.html

相關資源更多

正為您匹配相似的精品文檔

相關搜索

信息系統(tǒng)安全 規(guī)劃 建議書

關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

備案號:蜀ICP備2024067431號-1 川公網安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網僅提供信息存儲空間，僅對用戶上傳內容的表現方式做保護處理，對上載內容本身不做任何修改或編輯。若文檔所含內容侵犯了您的版權或隱私，請立即通知裝配圖網，我們立即給予刪除！

信息系統(tǒng)安全規(guī)劃建議書

最新文檔