内外网安全等级保护建设项目初步设计方案编制单位:编制时间:二〇一五年三月目录1.信息安全概述.....................................................................................................6什么是信息安全?................................................................................................6为什么需要信息安全............................................................................................61.1安全理念..........................................................................................................71.1.1系统生命周期与安全生命周期.................................................71.1.23S安全体系-以客户价值为中心.............................................81.1.3关注资产的安全风险.................................................................91.1.4安全统一管理.............................................................................91.1.5安全=管理+技术.................................................................101.2计算机系统安全问题....................................................................................101.2.1从计算机系统的发展看安全问题............................................111.2.2从计算机系统的特点看安全问题.............................................112.物理安全...........................................................................................................122.1设备的安全....................................................................................................123.访问控制...........................................................................................................163.1访问控制的业务需求....................................................................................163.2用户访问的管理............................................................................................173.3用户责任........................................................................................................193.4网络访问控制................................................................................................203.5操作系统的访问控制....................................................................................243.6应用系统的访问控制....................................................................................283.7系统访问和使用的监控................................................................................293.8移动操作及远程办公....................................................................................324.网络与通信安全...............................................................................................344.1网络中面临的威胁................................................................................345.系统安全设计方案...........................................................................................445.1系统安全设计原则........................................................................................445.2建设目标........................................................................................................455.3总体方案........................................................................................................465.4总体设计思想................................................................................................475.4.1内网设计原则..............................................................................
