实用标准文档Xx信息安全等级保护(三级)建设方案信息安全等级保护(三级)建设方案第2页共43页目录1.前言....................................................................31.1概述...............................................................31.2相关政策及标准.....................................................32.现状及需求分析..........................................................52.1.现状分析..........................................................52.2.需求分析..........................................................53.等保三级建设总体规划....................................................63.1.网络边界安全建设..................................................63.2.日志集中审计建设..................................................63.3.安全运维建设......................................................63.4.等保及安全合规性自查建设..........................................63.5.建设方案优势总结..................................................74.等保三级建设相关产品介绍................................................94.1.网络边界安全防护..................................................94.1.1标准要求.....................................................94.1.2明御下一代防火墙............................................104.1.3明御入侵防御系统(IPS).....................................134.2.日志及数据库安全审计.............................................154.2.1标准要求....................................................154.2.2明御综合日志审计平台........................................174.2.3明御数据库审计与风险控制系统................................194.3.安全运维审计.....................................................224.3.1标准要求....................................................224.3.2明御运维审计和风险控制系统..................................234.4.核心WEB应用安全防护.............................................264.3.1标准要求....................................................264.3.2明御WEB应用防火墙..........................................274.3.3明御网站卫士................................................304.5.等保及安全合规检查...............................................314.5.1标准要求....................................................314.5.2明鉴WEB应用弱点扫描器......................................324.5.3明鉴数据库弱点扫描器........................................344.5.4明鉴远程安全评估系统........................................374.5.5明鉴信息安全等级保护检查工具箱..............................384.6.等保建设咨询服务.................................................404.6.1服务概述....................................................404.6.2安全服务遵循标准............................................414.6.3服务内容及客户收益..........................................415.等保三级建设配置建议...................................................42信息安全等级保护(三级)建设方案第3页共43页1.前言1.1概述随着互联网金融的快速发展,金融机构对信息系统的依赖程度日益增高,信息安全的问题也越来越突出。同时,由于利益的驱使,针对金融机构的安全威胁越来越多,尤其是涉及民生与金融相关的单位,收到攻击的次数日渐频繁,相关单位必须加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国重要信息系统安全等级保...
