收藏
下载资源下载资源 加入VIP,免费下载

网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx

上传人:b****1 文档编号:133414 上传时间:2022-10-04 格式:DOCX 页数:329 大小:3.77MB
下载 相关 举报
网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx_第1页
第1页 / 共329页
网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx_第2页
第2页 / 共329页
网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx_第3页
第3页 / 共329页
网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx_第4页
第4页 / 共329页
网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx_第5页
第5页 / 共329页
点击查看更多>>
下载资源
资源描述

网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx

《网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx》由会员分享,可在线阅读,更多相关《网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx(329页珍藏版)》请在冰豆网上搜索。

网络安全三级等保方案、网络信息安全等级保护方案、电子政务安全保密设计方案.docx

三级等保方案

某政府单位信息安全等级保护(三级)

网络安全整体解决方案

北京XX科技股份有限公司

2019年X月X日

0

信息安全等保保护建设(三级)设计方案

目录

62

第1章项目概述 13

1.1项目概述 13

1.2项目建设背景 13

1.2.1法律要求 14

1.2.2政策要求 15

1.2.3标准要求 16

1.3项目建设目标及内容 20

1.3.1项目建设目标 20

1.3.2建设内容 20

第2章现状与差距分析 21

2.1现状概述 21

2.1.1信息系统现状 21

2.1.1.1网络系统现状 21

2.1.1.2主机系统现状 22

2.1.1.3应用系统现状 23

2.2现状与差距分析 23

2.2.1物理安全现状与差距分析 23

2.2.2网络安全现状与差距分析 30

信息安全等保保护建设(三级)设计方案

2.2.3主机安全现状与差距分析 41

2.2.4应用安全现状与差距分析 51

2.2.5数据安全现状与差距分析 61

2.2.6安全管理现状与差距分析 64

2.3安全风险分析总结 68

2.3.1基础网络安全风险 68

2.3.2边界安全风险 68

2.3.3终端安全风险 69

2.3.4服务端安全风险 69

2.3.5应用安全风险 70

2.3.6数据安全风险 70

2.3.7物理安全风险 70

2.3.8管理安全风险 71

2.4安全需求总结 71

2.4.1技术安全需求 71

2.4.1.1基础网络安全需求 71

2.4.1.2边界安全需求 72

2.4.1.3终端安全需求 72

2.4.1.4服务端安全需求 73

2.4.1.5数据安全需求 73

信息安全等保保护建设(三级)设计方案

2.4.2通用物理安全需求 73

2.4.3通用管理安全需求 73

2.5综合整改建议 75

2.5.1技术措施综合整改建议 75

2.5.2安全管理综合整改建议 87

第3章安全建设目标 90

第4章方案总体设计 91

4.1信息安全保障体系 91

4.1.1总体框架概述 91

4.1.2信息安全管理体系 92

4.1.3信息安全技术体系 93

4.1.4信息安全运行体系 94

4.2安全域体系规划设计 96

4.2.1安全域划分 96

4.2.2边界确定 98

4.3安全防护功能设计 99

4.3.1基础网络安全设计 99

4.3.2边界安全设计 99

信息安全等保保护建设(三级)设计方案

4.3.3计算环境安全设计 100

4.3.4终端安全设计 103

4.3.4.1终端安全管理系统设计 103

4.3.4.2恶意代码防范设计 105

4.3.5安全管理中心设计 106

4.4云支撑平台 107

4.4.1云支撑平台整体设计 107

4.4.1.1规划原则 107

4.4.1.2顶层设计 108

4.4.1.3技术路线 110

4.4.2云支撑平台架构设计 112

4.4.2.1云支撑平台架构设计 112

4.4.2.2虚拟化资源池建设 114

4.4.3云计算管理平台 115

4.4.3.1资源管理平台 118

4.4.3.2x86资源管理 118

4.4.3.3物理机资源管理 124

4.4.3.4小型机管理 126

4.4.3.5存储管理 127

4.4.3.6网络资源管理 128

4.4.3.7监控与告警管理 131

4.4.3.8资源管理 134

4.4.4支撑平台特点 136

4.4.4.1统一管理IT系统 137

信息安全等保保护建设(三级)设计方案

4.4.4.2异构资源支持 139

4.4.4.3完善的安全机制 139

4.4.5云平台安全设计 141

4.4.5.1云平台安全模型 141

4.4.5.2云平台安全建设思路 142

第5章方案详细设计 145

5.1基础网络安全设计 145

5.1.1结构安全 145

5.1.2网络设备防护 145

5.2边界安全设计 146

5.2.1互联网接入域边界安全设计 146

5.2.2互联网域与办公域边界安全设计 147

5.2.3办公域与综合制作域边界安全设计 148

5.2.4综合制作域与新闻制播域边界安全设计 149

5.2.5综合制作域与播出域边界安全设计 149

5.3身份鉴别设计 150

5.3.1身份鉴别机制 150

5.3.1.1用户标识 150

5.3.1.2用户鉴别 150

5.3.2身份鉴别技术 151

5.3.2.1口令 151

信息安全等保保护建设(三级)设计方案

5.3.2.2令牌 151

5.3.2.3生物特征识别 151

5.3.2.4数字证书 152

5.4自主访问控制设计 152

5.4.1制作工作站 153

5.4.2数据库服务器 153

5.4.3非接口类服务器 153

5.4.4播出站 153

5.5标记与强制访问控制设计 154

5.6安全审计设计 155

5.6.1网络安全审计 155

5.6.2主机安全审计 157

5.6.3数据库安全审计 158

5.6.4运维安全审计 159

5.6.5应用系统安全审计 161

5.7入侵防范设计 162

5.7.1漏洞扫描 162

5.7.2安全配置 163

5.8恶意代码防范设计 163

5.9应用系统安全改造 163

信息安全等保保护建设(三级)设计方案

5.9.1资源控制 164

5.9.2通信完整性 165

5.9.3软件容错 165

5.10安全管理中心设计 166

5.10.1统一身份认证系统设计 166

5.10.1.1系统架构 166

5.10.1.2功能设计 167

5.10.1.3接口设计 171

5.10.1.4数据传输、保存过程中的安全性 171

5.10.2安全管理平台系统设计 171

5.10.2.1系统架构 171

5.10.2.2功能设计 172

5.10.2.3接口设计 188

5.11XX单位信息安全拓扑图 190

5.12信息安全物理体系设计 193

5.13安全设备选型及清单 196

5.13.1安全设备选型 196

5.13.1.1选型要求 196

5.13.1.2选型建议 198

5.13.2XX单位安全设备清单 199

第6章安全整体规划 214

6.1建设指导 214

信息安全等保保护建设(三级)设计方案

6.1.1指导原则 214

6.1.2安全防护体系设计整体架构 215

6.2安全技术规划 217

6.2.1安全建设规划拓朴图 217

6.2.2安全设备功能 218

6.2.2.1防火墙 218

6.2.2.2WEB应用防火墙 218

6.2.2.3上网行为管理及流控 219

6.2.2.4主机安全加固软件 219

6.2.2.5终端管理系统 220

6.2.2.6堡垒主机 221

6.2.2.7数据库审计系统 222

6.2.2.8日志审计系统 223

6.2.2.9安全管理平台(SOC) 223

6.2.2.10APT高级威胁分析平台 223

6.3建设目标规划 224

第7章工程建设 226

7.1工程一期建设 226

7.1.1区域划分 226

7.1.2网络环境改造 226

7.1.3网络边界安全加固 227

7.1.4网络及安全设备部署 228

信息安全等保保护建设(三级)设计方案

7.1.4.1防火墙系统部署 228

7.1.4.2WEB应用防火墙 233

7.1.4.3上网行为管理及流控 235

7.1.4.4主机安全加固系统部署 238

7.1.4.5综合日志审计 241

7.1.4.6堡垒主机 245

7.1.4.7数据库审计系统部署 249

7.1.4.8终端管理系统部署 254

7.1.5安全管理体系建设服务 258

7.1.5.1安全管理机构概述 258

7.1.5.2XX单位信息安全规划组织架构和职责 264

7.1.5.3信息安全领导小组 265

7.1.5.4信息管理部 266

7.1.5.5安全维护组 267

7.1.5.6安全监控中心 268

7.1.5.7安全管理制度规划 269

7.1.5.8安全管理制度梳理服务 270

7.1.6安全加固服务 274

7.1.6.1信息安全风险评估 275

7.1.6.2风险评估服务内容 276

7.1.6.3主机安全评估服务 276

7.1.6.4数据库安全评估 278

7.1.6.5网络安全评估 280

7.1.6.6渗透测试 281

7.1.6.7安全加固 281

7.1.7应急预案和应急演练 282

7.1.8安全等保认证协助服务 282

信息安全等保保护建设(三级)设计方案

7.1.9云计算安全防护方案 282

7.1.9.1云计算平台安全威胁 282

7.1.9.2云计算平台安全防护目标 283

7.1.9.3云计算平台安全架构 284

7.1.9.4IaaS层安全 285

7.1.9.5PaaS层安全 299

7.1.9.6SaaS层安全 300

7.1.9.7公共安全 302

7.1.9.8安全管理制度 308

7.1.9.9云安全服务 310

7.2工程二期建设 311

7.2.1安全运维管理平台(soc) 311

7.2.2APT高级威胁分析平台 315

7.3产品清单 317

第8章方案与标准符合性分析 318

8.1标准符合性列表 318

8.2残留风险及控制措施 324

第9章方案预算 325

第10章方案预估效果 327

10.1工程预期效果 327

信息安全等保保护建设(三级)设计方案

图表目录

图表1现状拓扑图 20

图表2物理安全现状 21

图表3网络安全现状 28

图表4主机安全现状 39

图表5应用安全现状 49

图表6数据安全现状 59

图表7安全管理现状 62

图表8综合技术措施整改建议表格 73

图表9综合安全管理体系整改建议表格 85

图表10安全保障体系图 217

图表11安全建设规划拓扑图 219

图表12建设规划 226

图表13信息安全组织架构示意图 267

图表14安全管理制度规划示意图 273

图表15产品清单表 292

图表16方案预算表 298

信息安全等保保护建设(三级)设计方案

第1章项目概述

1.1项目概述

XX单位是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织实施,负责省机关事务的管理、保障、服务工作。

在面对现在越来越严重的网络安全态势下,XX单位积极响应国家相关政策法规,积极开展信息安全等级保护建设。

对自有网络安全态势进行自我核查,补齐等保短

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 工程科技 > 兵器核科学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1