下载后可任意编辑信息系统网络安全设计方案培训资料12024 年 4 月 19 日下载后可任意编辑内外网安全等级保护建设项目初步设计方案 编制单位: 22024 年 4 月 19 日下载后可任意编辑 编制时间: 二〇一五年三月32024 年 4 月 19 日下载后可任意编辑目录1.信息安全概述......................................6什么是信息安全?.....................................6为什么需要信息安全..................................61.1 安全理念........................................71.1.1................系统生命周期与安全生命周期71.1.2.............3S 安全体系-以客户价值为中心81.1.3........................关注资产的安全风险91.1.4..............................安全统一管理942024 年 4 月 19 日下载后可任意编辑1.1.5........................安全 = 管理 + 技术101.2 计算机系统安全问题.............................101.2.1 从计算机系统的进展看安全问题..........111.2.2 从计算机系统的特点看安全问题...........112.物理安全.........................................122.1 设备的安全.....................................123.访问控制.........................................163.1 访问控制的业务需求..............................163.2 用户访问的管理..................................173.3 用户责任........................................193.4 网络访问控制....................................203.5 操作系统的访问控制..............................243.6 应用系统的访问控制..............................2852024 年 4 月 19 日下载后可任意编辑3.7 系统访问和使用的监控............................293.8 移动操作及远程办公..............................324.网络与通信安全...................................344.1 网络中面临的威胁.............................345.系统安全设计方案.................................445.1 系统安全设计原则................................445.2 建设目标........................................455.3 总体方案........................................465.4 总体设计思想....................................475.4.1 内网设计原则...........................475.4.2 有步骤、分阶段实现安全建设...
