xxxxxx信息安全等级保护(三级)建设项目设计方案二〇一八年二月文档控制文档名称:xxxxxx信息安全等保保护建设(三级)设计方案提交方xxxxx机股份有限公司提交日期Xxxxx版本信息日期版本撰写者审核者描述2月28日V1.0初稿3月1日V1.1修订3月7日V1.2修订本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。目录第一章项目概述........................................51.1项目概述........................................51.2项目建设背景....................................51.2.1法律要求..................................61.2.2政策要求..................................71.3项目建设目标及内容..............................81.3.1项目建设目标..............................81.3.2建设内容..................................8第二章现状与差距分析..................................92.1现状概述........................................92.1.1信息系统现状..............................92.2现状与差距分析.................................122.2.1物理安全现状与差距分析...................122.2.2网络安全现状与差距分析...................162.2.3主机安全现状与差距分析...................222.2.4应用安全现状与差距分析...................272.2.5数据安全现状与差距分析...................322.2.6安全管理现状与差距分析...................342.3综合整改建议...................................372.3.1技术措施综合整改建议.....................372.3.2安全管理综合整改建议.....................43第三章安全建设目标...................................44第四章安全整体规划...................................464.1建设指导.......................................464.1.1指导原则.................................464.1.2安全防护体系设计整体架构.................474.2安全技术规划...................................494.2.1安全建设规划拓朴图.......................494.2.2安全设备功能.............................504.3建设目标规划...................................55第五章工程建设.......................................575.1工程一期建设...................................575.1.1区域划分.................................575.1.2网络环境改造.............................575.1.3网络边界安全加固.........................585.1.4网络及安全设备部署.......................595.1.5安全管理体系建设服务.....................865.1.6安全加固服务............................1025.1.7应急预案和应急演练......................1095.1.8安全等保认证协助服务....................1095.2工程二期建设..................................1105.2.1安全运维管理平台(soc).................1105.2.2APT高级威胁分析平台.....................1135.3产品清单......................................115第六章方案预算......................................116第七章方案预估效果..................................1207.1工程预期效果..................................120图表目录图表1现状拓扑图10图表2物理安全现状12图表3网络安全现状16图表4主机安全现状22图表5应用安全现状27图表6数据安全现状32图表7安全管理现状34图表8综合技术措施整改建议表格37图表9综合安全管理体系整改建议表格43图表10安全保障体系图47图表11安全建设规划拓扑图49图表12建设规划55图表13信息安全组织架构示意图92图表14安全管理制度规划示意图98图表15产品清单表115图表16方案预算表116第一章项目概述一.1项目概述xxxxxx是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织实施,负责省机关事务的管理、保障、服务工作。在面对现在越来越严重的...
