信息系统安全保障体系规划方案V1.5文档信息文档名称XXXXXXXXXXXX信息系统安全保障体系规划方案保密级别商业秘密文档编号制作人制作日期复审人复审日期复审日期分发控制读者文档权限与文档的主要关系创建、修改、读取负责编制、修改、审核本技术方案XXXXXXXXXXXX阅读版本控制时间版本说明修改人V1.0文档初始化V1.5修改完善目录1.概述......................................................................51.1.引言..............................................................51.2.背景..............................................................51.2.1.XXXX行业行业相关要求.........................................51.2.2.国家等级保护要求..............................................61.2.3.三个体系自身业务要求..........................................71.3.三个体系规划目标..................................................71.3.1.安全技术和安全运维体系规划目标................................71.3.2.安全管理体系规划目标..........................................81.4.技术及运维体系规划参考模型及标准.................................101.4.1.参考模型.....................................................101.4.2.参考标准.....................................................121.5.管理体系规划参考模型及标准.......................................121.5.1.国家信息安全标准、指南.......................................121.5.2.国际信息安全标准.............................................131.5.3.行业规范.....................................................132.技术体系建设规划.........................................................142.1.技术保障体系规划.................................................142.1.1.设计原则.....................................................142.1.2.技术路线.....................................................142.2.信息安全保障技术体系规划.........................................152.2.1.安全域划分及网络改造.........................................152.2.2.现有信息技术体系描述.........................................242.3.技术体系规划主要内容.............................................292.3.1.网络安全域改造建设规划.......................................292.3.2.网络安全设备建设规划.........................................322.3.3.CA认证体系建设..............................................402.3.4.数据安全保障.................................................422.3.5.终端安全管理.................................................452.3.6.备份与恢复...................................................462.3.7.安全运营中心建设.............................................472.3.8.周期性风险评估及风险管理.....................................482.4.技术体系建设实施规划.............................................492.4.1.安全建设阶段.................................................492.4.2.建设项目规划.................................................503.运维体系建设规划.........................................................513.1.风险评估及安全加固...............................................513.1.1.风险评估.....................................................513.1.2.安全加固.....................................................513.2.信息安全运维体系建设规划.........................................513.2.1.机房安全规划.................................................513.2.2.资产和设备安全...............................................523.2.3.网络和系统安全管理...........................................553.2.4.监控管理和...
