义 项等级保护方案联想网御科技〔北京〕目录2系统分析 2.1 网络结构分析 2.2 业务系统分析 3等级保护建设流程 4方案参照标准 5平安区域框架 6平安等级划分 3 定级流程6.1.2 定级结果 7 平安风险与需求分析7.1 平安技术需求分析 7.1.1 物理平安风险与需求分木 17.1.2 计算环境平安风险与需求分木 ;7.1.3 区域边界平安风险与需求分引 714,通信网络平安风险与需求分引72 平安治理需求分析8 技术体系方案设计81 方案设计目标8.2 方案设计框架 8.3 平安技术体系设计 8.3.1 物理平安设计 8.3.2 计算环境平安设 i 身份鉴别访问捽制系统平安审计入侵防范主机恶意代码防范软件容错数据完整性与保密性备份与恢复资源限制山区域边界平安设 i 边界访问限制边界完整性检杳边界入侵防范边界平安审计8.3.4 通信网络平安设 1 网络结构平安网络平安审计网络设备防护通信完整性通信保密性8.3.5 平安治理中央设 1 系统治理审计治理8.3.6 不同等级系统互联互迫 9平安治理体系设计 10平安运维效劳设计 101 平安扫描102 人工检查103 平安加固1.1.1 1 流程 1.1.2 2 内容 1.1.3 3 风险躲避 10.4 日志分析 10.4.1 流程 10.4.2 内容 10.5 补丁治理 10.5.1 流程 1052 内容10.6 平安监控 10.6.1 流程 10.6.2 内容 10.7 平安通告 10.8 应急响应 10.8.1 入侵调查 10.8.2 主机、网络异常响用 10.8.3 其他紧急事件 10.8.4 响应流程 109 平安运维效劳的客户价值11整体配置方案 12方案合规性分析 12.1技术局部 12.2治理局部 13附录: 13.1等级划分标准 13.2技术要求组合确定 13.3平安域划分方法 1 工程工程背景工程背景情况介绍2 系统分析2.1 网络结构分析包括网络结构、软硬件设施等.2.2 业务系统分析对业务系统进行分析.3 等级保护建设流程联想网御提出的“按需防御的等级化平安体系〞是依据国家信息平安等 级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化 的平安体系设计方法,帮助构建一套覆盖全面、重点突出、节约本钱、持续运 行的等级化平安防御体系..“等级化〞设计方法,是根据需要保护的信息系统确定不同的平安等级, 根据平安等级确定不同等级的平安目标,形成不同等级的平安举措进行保护. 等级保护的精髓思想就是“等级化〞.等级保护可以把业务系统、信息资产、 平安边界等进行“等级化〞,分而治之,从而实现信息平安等级保护的“等级 保...
