等级保护平安设计方案等级保护平安设计方案■文档编号■密级商业机密■版本编号■日期等级保护平安设计方案目录一.刖言 1二.概述 12.1 工程目标 12.2 设计原那么 22.3 依据标准 42.3.1 主要依据标准 42.3.2 辅助参考标准 5三.平安现状、风险与需求分析 53.1 平安现状分析 53.2 平安需求分析 63.2.1 系统间互联平安需求分析错误!未定义书签.3.2.2 XX 大厦信息系统平安需求分析错误!未定义书签.3.2.3 投资广场信息系统平安需求分析错误!未定义书签.3.2.4 XX 大厦信息系统平安需求分析错误!未定义书签.四.方案总体设计 104.1 总体平安设计目标 104.2 总体平安技术框架 114.2.1 分区分域建设原那么 114.2.2 一个中央三重防护的平安保证体系 124.2.3 平安防护设计 13五.等级保护详细平安建设方案 145.1 技术建设 145.1.1 网络平安建设错误!未定义书签.5.1.2 主机及应用系统平安建设错误!未定义书签.5.1.3 数据平安及备份恢复建设 19等级保护平安设计方案一.前言随着我国信息化建设的不断深入,我们对信息系统的依赖越来越强,国家信 息根底设施和重要信息系统能否平安正常地运行直接关系到国家平安、经济命脉、 社会秩序,信息系统平安问题已经被提到关系国家平安和国家主权的战略性高度, 已引起各界的关注.由于信息系统的平安保证体系建设是一个极为复杂的工作,为信息系统组织 设计一套完整和有效的平安体系一直是个很大的难题.行业性机构、企事业单位 的信息系统应用众多,结构复杂,覆盖地域广阔,涉及的行政部门和人员众多, 建设起来困难重重,我国多数信息系统平安一直停留在网络平安阶段.为了保证 我国现代化建设的有序进行,必须增强我国的信息系统平安体系建设.信息系统与社会组织体系是具有对应关系的,而这些组织体系是分层次和级 别的,因此各种信息系统是具有不同等级的重要性和社会、经济价值的.对信息 系统的根底资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系 统的重要程度进行区别对待就是级别的客观要求.信息平安必须符合这些客观要 求,这就需要对信息系统进行分级、分区域、分阶段进行保护,这是做好国家信 息平安的必要条件.二.概述2.1 工程目标根据对 XXXX 运行监控系统的了解,并结合国家的相关政策标准,XXXX 运 行监控系统的信息平安建设应落实?关于信息平安等级保护工作的实施意见?〔公 通字【2004】66 号〕和?关于开展信息系统平安等级保护根底调查工作的通知...
