信息系統(tǒng)安全規(guī)劃建議書

上傳人：紅**

文檔編號(hào)：59669

上傳時(shí)間：2017-06-01

格式：DOC

頁(yè)數(shù)：214

大?。?.74MB

《信息系統(tǒng)安全規(guī)劃建議書》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)安全規(guī)劃建議書（214頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

項(xiàng)目編號(hào)： ××× ××× 信息系統(tǒng)安全規(guī)劃 2006××信息系統(tǒng)安全規(guī)劃建議書第 2 頁(yè) 共 214 頁(yè) 文檔控制一文檔信息文檔名稱 ××× 信息系統(tǒng)安全規(guī)劃建議書保密級(jí)別秘密項(xiàng)目編號(hào) 文檔管理編號(hào) 管理人制作人制作日期審人復(fù)審日期散范圍 ×× 項(xiàng)目相關(guān)人員二版本控制版本提交日期修改者版本描述初稿三分發(fā)說(shuō)明鑒于本文檔介紹了＃＃＃實(shí)施信息系統(tǒng)安全規(guī)劃及其他安全服務(wù)的主要思路和方法，為保障＃＃＃的利益，建議 ××× 采取可信的渠道分發(fā)本文檔，要求如下： ? 由負(fù)責(zé)信息安全的專職機(jī)構(gòu)統(tǒng)一規(guī)定可獲取本文檔的授權(quán)人員。未經(jīng)專職機(jī)構(gòu)允許，授權(quán)人員不得將本文檔（包括復(fù)制件）傳遞給他人。 ? 專職機(jī)構(gòu)應(yīng)規(guī)定獲取本文檔的途徑，包括以紙面文本形式下發(fā)，以電子版方式分發(fā)，以電子郵件的方式傳遞等。對(duì)各種分發(fā)途徑應(yīng)采取密封或者加密的保密方式。 ? 專職機(jī)構(gòu)應(yīng)及時(shí)將本文檔的版本變更情況通知給授權(quán)人員。對(duì)變更內(nèi)容的分發(fā)也應(yīng)遵循以上所有要求。 ×××信息系統(tǒng)安全規(guī)劃建議書第 3 頁(yè) 共 214 頁(yè) 目錄一文檔信息 ............................................................................................................................................ 2 二版本控制 .............................................................................................................................................. 2 三分發(fā)說(shuō)明 ............................................................................................................................................ 2 1 前言 ................................................................................................................................................ 10 景介紹 ............................................................................................................................... 10 標(biāo)和范圍 ........................................................................................................................... 10 2 安全現(xiàn)狀和需求分析 .................................................................................................................... 14 全現(xiàn)狀 ............................................................................................................................... 14 ××信息系統(tǒng)安全構(gòu)成要素 ........................................................................................... 14 ×信息系統(tǒng)面臨的威脅 ....................................................................................................... 17 脅的來(lái)源 ................................................................................................................... 18 脅的方法 ................................................................................................................... 19 ×系統(tǒng)信息安全風(fēng)險(xiǎn)分析 ................................................................................................... 21 理層面的安全風(fēng)險(xiǎn) ................................................................................................... 21 絡(luò)層面的安全風(fēng)險(xiǎn) ................................................................................................... 22 統(tǒng)層面的安全風(fēng)險(xiǎn) ................................................................................................... 24 用層面的安全風(fēng)險(xiǎn) ................................................................................................... 26 理層面的安全風(fēng)險(xiǎn) ................................................................................................... 28 全體系需求分析 ............................................................................................................... 30 設(shè)安全基礎(chǔ)設(shè)施的需求 ........................................................................................... 30 息和網(wǎng)絡(luò)安全級(jí)別劃分的需求 ............................................................................... 30 息安全策略需求 ....................................................................................................... 30 全組織保障需求 ....................................................................................................... 31 息安全管理需求 ....................................................................................................... 32 息安全標(biāo)準(zhǔn)與規(guī)范需求 ........................................................................................... 32 理安全需求 ............................................................................................................... 33 絡(luò)安全需求 ............................................................................................................... 34 統(tǒng)安全需求 ............................................................................................................... 35 據(jù)庫(kù)系統(tǒng)安全需求 ................................................................................................... 36 用安全需求 ............................................................................................................... 38 行安全需求 ............................................................................................................... 38 3 安全設(shè)計(jì)的依據(jù) ............................................................................................................................ 41 據(jù)的標(biāo)準(zhǔn)和規(guī)范 ............................................................................................................... 41 據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ............................................................ 43 照《國(guó)家 27 號(hào)文件精神》 .............................................................................................. 43 照《信息保障技術(shù)框架》 ................................................................................................ 44 全方法論模型 ........................................................................................................... 44 ×××信息系統(tǒng)安全規(guī)劃建議書第 4 頁(yè) 共 214 頁(yè) 輯結(jié)構(gòu)模型 ............................................................................................................... 44 4 安全規(guī)劃思路和體系結(jié)構(gòu) ............................................................................................................ 45 劃原則和目標(biāo) ................................................................................................................... 45 全設(shè)計(jì)原則 ............................................................................................................... 45 全設(shè)計(jì)目標(biāo) ............................................................................................................... 46 全設(shè)計(jì)策略 ............................................................................................................... 46 劃思路 ............................................................................................................................... 48 全總體體系結(jié)構(gòu) ............................................................................................................... 52 息安全總體體系 ....................................................................................................... 52 全模型的分層安全保護(hù) ........................................................................................... 53 全機(jī)制和服務(wù) ........................................................................................................... 55 全管理 ....................................................................................................................... 56 全等級(jí)保護(hù)的要求 ........................................................................................................... 59 全等級(jí)管理要求 ............................................................................................................... 59 一級(jí) 一般管理要求 ................................................................................................. 59 二級(jí) 重要管理要求 ................................................................................................. 60 三級(jí) 關(guān)鍵管理要求 ................................................................................................. 65 級(jí)安全域的設(shè)計(jì) ............................................................................................................... 68 全域的概念 ............................................................................................................... 68 全域設(shè)計(jì)的原則 ....................................................................................................... 68 全域的設(shè)計(jì) ............................................................................................................... 69 ×× 信息資產(chǎn)的分級(jí)和分類 ............................................................................................ 70 用系統(tǒng)業(yè)務(wù)安全級(jí)別劃分 ....................................................................................... 71 息和數(shù)據(jù)安全級(jí)別劃分 ........................................................................................... 71 務(wù)器安全級(jí)別劃分 ................................................................................................... 72 作系統(tǒng)安全級(jí)別劃分 ............................................................................................... 72 據(jù)庫(kù)管理系統(tǒng)安全級(jí)別劃分 ................................................................................... 73 絡(luò)節(jié)點(diǎn)安全級(jí)別劃分 ............................................................................................... 73 房安全級(jí)別劃分 ....................................................................................................... 74 質(zhì)安全級(jí)別劃分 ....................................................................................................... 74 全設(shè)施的安全級(jí)別 ................................................................................................... 75 5 信息系統(tǒng)安全管理體系 ................................................................................................................ 76 述 ....................................................................................................................................... 76 全組織管理 ....................................................................................................................... 78 全組織體系 ............................................................................................................... 79 員安全管理 ............................................................................................................... 82 全管理策略 ....................................................................................................................... 86 全策略規(guī)劃 ............................................................................................................... 86 理環(huán)境和設(shè)備安全 ................................................................................................... 90 行及維護(hù)安全 ........................................................................................................... 98 務(wù)應(yīng)用安全 ............................................................................................................. 106 統(tǒng)規(guī)劃與開(kāi)發(fā)安全 ................................................................................................. 109 息安全應(yīng)急管理 ..................................................................................................... 114 ×××信息系統(tǒng)安全規(guī)劃建議書第 5 頁(yè) 共 214 頁(yè) 統(tǒng)安全運(yùn)作管理 ............................................................................................................. 117 統(tǒng)安全生命周期 ..................................................................................................... 117 統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 ..................................................................................................... 118 統(tǒng)的安全規(guī)劃和驗(yàn)證 ............................................................................................. 118 常運(yùn)維和操作 ......................................................................................................... 118 全集中管理 ............................................................................................................. 120 全管理規(guī)章制度完善 ...................................................................................................... 122 全管理制度范圍 ..................................................................................................... 122 全管理規(guī)章制度的制定和評(píng)審 ............................................................................. 125 全管理規(guī)章制度的實(shí)施和監(jiān)督 ............................................................................. 126 全管理規(guī)章制度要點(diǎn) ............................................................................................. 128 全體系建設(shè)管理保障 ...................................................................................................... 131 導(dǎo)重視 ..................................................................................................................... 131 范管理 ..................................................................................................................... 131 息安全保障組織體系 ............................................................................................. 132 息安全隊(duì)伍的建設(shè) ................................................................................................. 132 金保證 ..................................................................................................................... 132 6 網(wǎng)絡(luò)與系統(tǒng)安全體系 .................................................................................................................. 133 標(biāo) ..................................................................................................................................... 133 則 ..................................................................................................................................... 133 體架構(gòu) ............................................................................................................................. 133 界確認(rèn)和安全域劃分 ...................................................................................................... 133 干網(wǎng)安全 ......................................................................................................................... 134 干網(wǎng)傳輸安全 ......................................................................................................... 134 量與帶寬控制 ......................................................................................................... 135 善措施 ..................................................................................................................... 135 界防護(hù) ............................................................................................................................. 135 外信息發(fā)布系統(tǒng)的防護(hù) ......................................................................................... 135 屬省局接入控制 ..................................................................................................... 137 三方網(wǎng)絡(luò)接入控制 ................................................................................................. 139 務(wù)系統(tǒng)的防護(hù) ......................................................................................................... 141 算環(huán)境安全 ..................................................................................................................... 143 機(jī)和數(shù)據(jù)庫(kù)安全 ..................................................................................................... 143 絡(luò)設(shè)備安全 ............................................................................................................. 145 全管理平臺(tái) ............................................................................................................. 147 戶環(huán)境安全 ............................................................................................................. 148 份系統(tǒng) ............................................................................................................................. 152 路備份 ..................................................................................................................... 152 備備份 ..................................................................................................................... 152 統(tǒng)備份 ..................................................................................................................... 152 用數(shù)據(jù)的備份方案 ................................................................................................. 152 據(jù)容災(zāi)備份 ..................................................................................................................... 154 難備份和災(zāi)難恢復(fù)中心建設(shè)需求 ......................................................................... 155 難恢復(fù)與災(zāi)難備份中心的現(xiàn)狀 ............................................................................. 155 ×××信息系統(tǒng)安全規(guī)劃建議書第 6 頁(yè) 共 214 頁(yè) 設(shè)災(zāi)難恢復(fù)與災(zāi)難備份中心的考慮 ..................................................................... 155 7 安全基礎(chǔ)設(shè)施 .............................................................................................................................. 157 術(shù)原理 ............................................................................................................................. 157 ××網(wǎng)上系統(tǒng)的安全基礎(chǔ)設(shè)施 ........................................................................................... 160 上系統(tǒng) 統(tǒng)的部署結(jié)構(gòu) .................................................................................. 160 上系統(tǒng) 證書認(rèn)證系統(tǒng)配置 ..................................................................................... 160 上系統(tǒng)授權(quán)管理系統(tǒng)部署 ..................................................................................... 161 上系統(tǒng)授權(quán)管理系統(tǒng)配置 ..................................................................................... 162 ××內(nèi)網(wǎng)系統(tǒng)的安全基礎(chǔ)設(shè)施 ........................................................................................... 162 統(tǒng)結(jié)構(gòu)設(shè)計(jì) ............................................................................................................. 163 略設(shè)計(jì) ..................................................................................................................... 164 網(wǎng) 統(tǒng)設(shè)計(jì) ...................................................................................................... 165 絡(luò)結(jié)構(gòu)和具體部署 ................................................................................................. 171 合技術(shù)指標(biāo)要求 ..................................................................................................... 172 網(wǎng) A 安全基礎(chǔ)設(shè)施系統(tǒng)配置 ....................................................................... 174 8 應(yīng)用系統(tǒng)安全體系 ...................................................................................................................... 175 用支撐平臺(tái) ..................................................................................................................... 175 臺(tái)的設(shè)計(jì)目標(biāo) ......................................................................................................... 175 臺(tái)結(jié)構(gòu)與功能 ......................................................................................................... 176 用系統(tǒng)安全方案 ............................................................................................................. 178 務(wù)系統(tǒng)現(xiàn)狀 ............................................................................................................. 178 務(wù)系統(tǒng)安全需求分析 ............................................................................................. 180 全改造方案基本原則 ............................................................................................. 182 全方案的主要依據(jù) ................................................................................................. 182 務(wù)系統(tǒng)安全改造策略 ............................................................................................. 183 網(wǎng)應(yīng)用安全結(jié)構(gòu)設(shè)計(jì) ............................................................................................. 186 網(wǎng)應(yīng)用安全功能設(shè)計(jì) ............................................................................................. 187 務(wù)系統(tǒng)安全流程設(shè)計(jì) ............................................................................................. 189 9 安全培訓(xùn)與第三方服務(wù) .............................................................................................................. 195 全培訓(xùn) ............................................................................................................................. 195 息安全教育與培訓(xùn)的重要意義 .................

下載提示(請(qǐng)認(rèn)真閱讀)

1.請(qǐng)仔細(xì)閱讀文檔，確保文檔完整性，對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
2.下載的文檔，不會(huì)出現(xiàn)我們的網(wǎng)址水印。
3、該文檔所得收入（下載+內(nèi)容+預(yù)覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請(qǐng)點(diǎn)此認(rèn)領(lǐng)！既往收益都?xì)w您。

同意并開(kāi)始全文預(yù)覽

文檔包含非法信息？點(diǎn)此舉報(bào)后獲取現(xiàn)金獎(jiǎng)勵(lì)！

文檔加載中……請(qǐng)稍候！
如果長(zhǎng)時(shí)間未打開(kāi)，您也可以點(diǎn)擊刷新試試。

下載文檔到電腦，查找使用更方便

6 積分

還剩頁(yè)未讀，繼續(xù)閱讀

舉報(bào)

版權(quán)申訴 word格式文檔無(wú)特別注明外均可編輯修改；預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁(yè)顯示word圖標(biāo)，表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
特殊限制：: 部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片，僅作為作品整體效果示例展示，禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
關(guān) 鍵詞：: 信息系統(tǒng)安全規(guī)劃建議書

溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

裝配圖網(wǎng)所有資源均是用戶自行上傳分享，僅供網(wǎng)友學(xué)習(xí)交流，未經(jīng)上傳用戶書面授權(quán)，請(qǐng)勿作他用。

關(guān)于本文

本文標(biāo)題：信息系統(tǒng)安全規(guī)劃建議書
鏈接地址：http://m.jqnhouse.com/p-59669.html

相關(guān)資源更多

正為您匹配相似的精品文檔

相關(guān)搜索

信息系統(tǒng)安全 規(guī)劃 建議書

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

備案號(hào):蜀ICP備2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務(wù)平臺(tái)，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知裝配圖網(wǎng)，我們立即給予刪除！

信息系統(tǒng)安全規(guī)劃建議書

最新文檔