信息系统等级安全方案二零零九年八月版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。文档信息文档名称山东省电力集团公司信息系统等级保护建设方案文档管理编号INSL-SDDL-BLT-2009-FA保密级别商密文档版本号V3.0制作人郭骞制作日期2009年6月复审人余勇复审日期2009年6月扩散范围国家电网公司信息网络安全实验室山东省电力集团公司扩散批准人林为民版本变更记录时间版本说明修改人2009-8V1.0创建文档郭骞2009-8V2.0修改文档俞庚申2009-8V3.0文档复审定稿余勇适用性声明本报告由国网电力科学研究院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目。目录1.项目概述..........................................................11.1目标与范围.................................................................................................11.2方案设计.....................................................................................................21.3参照标准.....................................................................................................22.等保现状及建设总目标..............................................22.1等级保护现状.............................................................................................22.1.1国家电网公司等保评测结果..............................................................22.1.2公安部等保测评结果..........................................................................42.2等级保护建设总体目标.............................................................................53.安全域及网络边界防护..............................................53.1信息网络现状.............................................................................................53.2安全域划分方法.........................................................................................83.3安全域边界.................................................................................................93.3.1二级系统边界......................................................................................93.3.2三级系统边界....................................................................................103.4安全域的实现形式...................................................................................113.5安全域划分及边界防护...........................................................................123.5.1安全域的划分....................................................................................124.信息安全管理建设.................................................164.1建设目标...................................................................................................164.2安全管理机构建设...................................................................................174.3安全管理制度完善...................................................................................175.二级系统域建设...................................................175.1概述与建设目标.......................................................................................175.2网络安全...................................................................................................185.2.1网络安全建设目标............................
