原文《数字政府智慧政务信息安全等级保护(三级)建设项目设计方案》WORD格式,共378页约13万字。主要从安全防护体系设计整体架构、、安全技术规划、安全管理体系建设服务、安全运维管理平台等进行建设。适用于售前项目汇报、项目规划、领导汇报、招投标技术文件使用。
相关参考资料下载见文末
一、安全建设目标
依据信息安全等级保护三级标准,按照“统一规划、统一标准、重点明确、合理建设”的基本原则,在物理安全、网络安全、主机安全、应用安全、数据安全等几个方面进行安全规划与建设,确保“网络建设合规、安全防护到位”。
方案目标是让xxxxxx的骨干网络、相关应用系统达到安全等级保护第三级要求。经过建设后使整体网络形成一套完善的安全防护体系,提升整体信息安全防护能力。
xx信息系统的安全建设目标,主要是结合对现状的安全需求分析,通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等工作,全面提升信息系统的安全性,能面对目前和未来一段时期内的安全威胁,保证信息系统的平稳、高效的运行,本次设计我们将根据以下目标为指导思想:
目标一、保证信息的安全
完整性:保证数据的权威性,让使用者毫不怀疑;
保密性:防止未经授权的数据外泄,阻止他人恶意的窥探攻击;
可用性:随时提供全部的数据,以供系统分析、处理;
目标二、保证提供服务的安全
连续性:保证业务连续性,提供7X24小时保质保量的服务;
可靠性:即使遭受不可抗力,也能够在足够短的时间内恢复;
满意度:达到内部用户、客户、主管部门对安全性的要求;
目标三:提高安全投资的效益
合规性:遵循技术标准、国家相关规范(三级等保);
示范性:树立xxxxxx信息安全建设标杆典范;
经济性:提高安全投资的性价比,考核人员的安全绩效
二、安全防护体系设计整体架构
信息系统是以开放的层次化的网络系统作为支撑平台,为使各种信息安全技术功能合理地作用在网络系统的各个层次上,从安全管理和安全技术两方面,综合人员、技术和运行管理等实际情况,制定统一的认证管理、多级访问控制和加密保护措施,建成统一完整的安全体系结构,在物理安全、运行安全、信息安全、管理安全和标准规范等多个层面保障信息系统的安全。信息系统的安全保障体系如下图所示:
安全保障体系图
根据以上的分析,通过采用技术、管理与运行等各方面的措施,建立信息系统的信息安全保障体系,确保系统的信息安全。
技术措施:身份认证、防火墙、入侵检测、入侵防御、安全审计、防病毒、漏洞扫描等;
运行措施:备份与恢复、远程容灾、病毒的检测与消除、电磁兼容等。
管理措施:建立信息安全职责制度、系统操作流程、系统安全响应流程、系统培训制度、信息系统人员管理等一系列规范。
故而我们可构建信息安全保障体系,如下图:
信息安全治理与组织
19份相关参考资料(WORD+PPT):
扫一扫
1057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
