XX市XX学院等级保护(三级)建设方案2017年1月目录一、工程概况......................................................................................................4二、需求分析......................................................................................................41、建设背景................................................................................................52、建设目标................................................................................................5三、设计原则及依据..........................................................................................71、设计原则................................................................................................72、设计依据................................................................................................8四、方案整体设计..............................................................................................91、信息系统定级........................................................................................91、等级保护完全实施过程...............................................................112、能力、措施和要求.......................................................................113、基本安全要求..............................................................................124、系统的控制类和控制项...............................................................125、物理安全保护要求.......................................................................136、网络安全保护要求.......................................................................147、主机安全保护要求.......................................................................148、应用安全保护要求.......................................................................159、数据安全与备份恢复...................................................................1610、安全管理制度............................................................................1711、安全管理机构............................................................................1712、人员安全管理............................................................................1813、系统建设管理............................................................................1814、系统运维管理............................................................................192、等级保护建设流程..............................................................................202、网络系统现状分析..............................................................................211、网络架构......................................................................................222、可能存在的风险..........................................................................233、等保三级对网络的要求.......................................................................241、结构安全......................................................................................242、访问控制......................................................................................253、安全审计......................................................................................254、边界完整性检查..........................................................................255、入侵防范......................................................................................266、恶意代码防范...................
