信息系统等级保护建设指导要求〔三级〕1/18目录1 .范围错误!未定义书签.2 .工程背景错误!未定义书签.2.1.前言错误!未定义书签.2.2.开展信息平安等级保护的法规、政策和技术依据错误!未定义书签.2.2.1 信息平安等级保护有关法规、政策、文件错误!未定义书签.2.2.2 信息平安等级保护技术标准体系及其关系错误!未定义书签.3 .方案设计要求 43.1.方案设计思想 43.1.1 构建符合信息系统等级保护要求的平安体系结构 43.1.2 建立科学实用的全程访问限制机制 43.1.3 增强源头限制,实现根底核心层的纵深防御 53.1.4 面向应用,构建平安应用支撑平台 63.2.建设原那么 63.3.建设内容 83.3.1 信息系统定级整改规划错误!未定义书签.3.3.2 信息系统平安等级保护整体架构设计〔三级〕错误!未定义书签.3.4.计算环境平安设计 103.4.1 用户身份鉴别错误!未定义书签.3.4.2 强制访问限制错误!未定义书签.3.4.3 系统平安审计 113.4.4 用户数据完整性保护 113.4.5 用户数据机密性保护错误!未定义书签.3.4.6 客体平安重用错误!未定义书签.3.4.7 程序可执行保护错误!未定义书签.3.5.区域边界平安设计 113.5.1 区域边界访问限制 113.5.2 区域边界包过滤 143.5.3 区域边界平安审计 143.5.4 区域边界完整性保护错误!未定义书签.3.6.平安通信网络设计 163.7.平安治理中央设计错误!未定义书签.4 .物理平安要求错误!未定义书签.4.1.信息系统中央机房平安现状错误!未定义书签.4.2.信息系统物理平安方面提出的要求错误!未定义书签.4.3.信息系统物理平安建设错误!未定义书签.4.3.1 环境平安错误!未定义书签.4.3.2 设备平安错误!未定义书签.4.3.3 介质平安错误!未定义书签.5 .治理平安要求错误!未定义书签.5.1.信息系统平安治理的要求错误!未定义书签.5.2.信息系统平安治理建设设计错误!未定义书签.5.2.1 平安治理建设原那么错误!未定义书签.2/185.2.2 平安治理建设指导思想错误!未定义书签.5.2.3 平安治理建设具体举措错误!未定义书签.5.3.信息系统平安建设总结错误!未定义书签.6 .设备要求错误!未定义书签.6.1.设备选型原那么错误!未定义书签.6.2.产品分类选型指标错误!未定义书签.6.2.1主机平安治理平台指标错误!未定义书签.6.2.2应用平安防护系统指标错误!未定义书签.6.2.3终端平安防护系统〔效劳器版〕指标错误!未定义书签.6.2.4终端平安防护系统〔PC 版〕指标错误!未定义书签.6.2.5身份认证网关指标错误!未定义书签.6.2.6数据库...
