信息系统等级保护建设指导要求(三级)目录1.范围......................................错误!未指定书签。2.项目背景..................................错误!未指定书签。2.1.前言.................................错误!未指定书签。2.2.开展信息安全等级保护的法规、政策和技术依据错误!未指定书签。2.2.1信息安全等级保护有关法规、政策、文件错误!未指定书签。2.2.2信息安全等级保护技术标准体系及其关系错误!未指定书签。3.方案设计要求..............................错误!未指定书签。3.1.方案设计思想.........................错误!未指定书签。3.1.1构建符合信息系统等级保护要求的安全体系结构错误!未指定书签。3.1.2建立科学实用的全程访问控制机制..错误!未指定书签。3.1.3加强源头控制,实现基础核心层的纵深防御错误!未指定书签。3.1.4面向应用,构建安全应用支撑平台..错误!未指定书签。3.2.建设原则.............................错误!未指定书签。3.3.建设内容.............................错误!未指定书签。3.3.1信息系统定级整改规划............错误!未指定书签。3.3.2信息系统安全等级保护整体架构设计(三级)错误!未指定书签。3.4.计算环境安全设计.....................错误!未指定书签。5.1.1用户身份鉴别....................错误!未指定书签。5.1.2强制访问控制....................错误!未指定书签。5.1.3系统安全审计....................错误!未指定书签。5.1.4用户数据完整性保护..............错误!未指定书签。5.1.5用户数据机密性保护..............错误!未指定书签。5.1.6客体安全重用....................错误!未指定书签。5.1.7程序可执行保护..................错误!未指定书签。3.5.区域边界安全设计.....................错误!未指定书签。5.2.1区域边界访问控制................错误!未指定书签。5.2.2区域边界包过滤..................错误!未指定书签。5.2.3区域边界安全审计................错误!未指定书签。5.2.4区域边界完整性保护..............错误!未指定书签。3.6.安全通信网络设计.....................错误!未指定书签。3.7.安全管理中心设计.....................错误!未指定书签。4.物理安全要求..............................错误!未指定书签。4.1.信息系统中心机房安全现状.............错误!未指定书签。4.2.信息系统物理安全方面提出的要求.......错误!未指定书签。4.3.信息系统物理安全建设.................错误!未指定书签。5.3.1环境安全........................错误!未指定书签。5.3.2设备安全........................错误!未指定书签。5.3.3介质安全........................错误!未指定书签。5.管理安全要求..............................错误!未指定书签。5.1.信息系统安全管理的要求...............错误!未指定书签。5.2.信息系统安全管理建设设计.............错误!未指定书签。6.2.1安全管理建设原则................错误!未指定书签。6.2.2安全管理建设指导思想............错误!未指定书签。6.2.3安全管理建设具体措施............错误!未指定书签。5.3.信息系统安全建设总结.................错误!未指定书签。6.设备要求..................................错误!未指定书签。6.1.设备选型原则.........................错误!未指定书签。6.2.产品分类选型指标.....................错误!未指定书签。主机安全管理平台指标.............错误!未指定书签。应用安全防护系统指标.............错误!未指定书签。终端安全防护系统(服务器版)指标.错误!未指定书签。终端安全防护系统(PC版)指标....错误!未指定书签。身份认证网关指标.................错误!未指定书签。数据库审计系统指标...............错误!未指定书签。防火墙选型指标...................错误!未指定书签。防病毒网关指标...................错误!未指定书签。入侵检测系统指标.................错误!未指定书签。漏洞扫描系统指标.................错误!未指定书签。抗拒绝服务系统指标...............错误!未指定书签。流...
