第1页共125页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共125页内外网安全等级保护建设项目初步设计方案第2页共125页第1页共125页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共125页编制单位:编制时间:二〇一五年三月第3页共125页第2页共125页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共125页目录1.信息安全概述.....................................................................................................6什么是信息安全?................................................................................................6为什么需要信息安全............................................................................................61.1安全理念..........................................................................................................71.1.1系统生命周期与安全生命周期.................................................71.1.23S安全体系-以客户价值为中心.............................................81.1.3关注资产的安全风险.................................................................91.1.4安全统一管理.............................................................................91.1.5安全=管理+技术.................................................................101.2计算机系统安全问题....................................................................................101.2.1从计算机系统的发展看安全问题............................................111.2.2从计算机系统的特点看安全问题.............................................112.物理安全...........................................................................................................122.1设备的安全....................................................................................................123.访问控制...........................................................................................................163.1访问控制的业务需求....................................................................................163.2用户访问的管理............................................................................................173.3用户责任........................................................................................................193.4网络访问控制................................................................................................203.5操作系统的访问控制....................................................................................24第4页共125页第3页共125页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共125页3.6应用系统的访问控制....................................................................................283.7系统访问和使用的监控................................................................................293.8移动操作及远程办公....................................................................................324.网络与通信安全...............................................................................................344.1网络中面临的威胁................................................................................345.系统安全设计方案...........................................................................................445.1系统安全设计原则........................................................................................445.2建设目标...........................................................
