XX 信息系统安全规划方案专题 目录一文档信息 2 二版本控制 2 三分发说明 21 前言 101.1背景介绍 101.2 目标和范围 102 安全现状和需求分析 142.1 安全现状 142.1.1×信息系统安全构成要素 142.2×信息系统面临的威胁 172.2.1 威胁的来源 182.2.2 威胁的方法 192.3×系统信息安全风险分析 212.3.1 物理层面的安全风险 212.3.2 网络层面的安全风险 222.3.3 系统层面的安全风险 242.3.4 应用层面的安全风险 262.3.5 管理层面的安全风险 282.4 安全体系需求分析 302.4.1 建设安全基础设施的需求 302.4.2 信息和网络安全级别划分的需求 302.4.3 信息安全策略需求 302.4.4 安全组织保障需求 312.4.5 信息安全管理需求 322.4.6 信息安全标准与 规 范 需 求 322.4.7 物 理 安 全 需 求 332.4.8 网 络 安 全 需 求342.4.9 系统安全需求 352.4.10 数据库系统安全需求 362.4.11应用安全需求 382.4.12 运行安全需求 383 安全设计的依据413.1 依据的标准和规范 413.2 依据《计算机信息系统安全保护等级划分准则》433.3 参照《国家 27 号文件精神》433.4 参照《信息保障技术框架》443.4.1 安全方法论模型 443.4.2 逻辑结构模型 444 安全规划思路和体系结构 454.1 规划原则和目标454.1.1 安全设计原则 454.1.2 安全设计目标 464.1.3 安全设计策略 464.2 规划思路 484.3 安全总体体系结构 524.3.1 信息安全总体体系 524.3.2 安全模型的分层安全保护 534.3.3 安全机制和服务 554.3.4 安全管理 564.4 安全等级保护的要求 594.5安全等级管理要求 594.5.1 第一级一般管理要求 594.5.2 第二级重要管理要求 604.5.3 第三级关键管理要求 654.6 等级安全域的设计 684.6.1 安全域的概念 684.6.2 安全域设计的原则684.6.3 安全域的设计 694.7×信息资产的分级和分类 704.7.1应用系统业务安全级别划分 714.7.2 信息和数据安全级别划分714.7.3 服务器安全级别划分 724.7.4 操作系统安全级别划分724.7.5 数据库管理系统安全级别划分 734.7.6 网络节点安全级别划分 734.7.7 机房安全级别划分 744.7.8 介质安全级别划分744.7.9 安全设施的安全级别 755 信息系统安全管理体系 765.1概述 765.2 安全组织管理 785.2.1 安全组织体系 795.2.2 人员安全管理 825.3 安全管理策略 865.3.1 安全策略规划 865.3.2物理环境和设备安全...
