XXXX集团公司办公及邮件系统信息等级保护(三级)建设方案2016年5月目录1总述.................................................................................................1.1项目背景............................................................................................................................1.2设计依据............................................................................................................................1.3设计目标............................................................................................................................1.4设计范围............................................................................................................................2安全目标分析...................................................错误!未定义书签。2.1系统定级情况....................................................................................................................2.2定级系统现状....................................................................................................................2.3等保三级安全要求............................................................................................................2.3.1《基本要求》三级要求...........................................................................................2.3.2《设计技术要求》三级要求...................................................................................2.4安全需求分析....................................................................................................................2.4.1合标差距分析安全需求...........................................................................................2.4.2风险评估分析安全需求...........................................................................................3等级保护总体设计..........................................................................3.1方案设计原则....................................................................................................................3.2方案设计思想....................................................................................................................3.3总体安全框架....................................................................................................................3.3.1分区分域设计...........................................................................................................3.3.2安全技术架构...........................................................................................................3.3.3安全管理架构...........................................................................................................3.4等级保护建设流程规范化.............................................................................................324等级保护安全技术建设...................................................................4.1物理安全............................................................................................................................4.1.1物理安全设计...........................................................................................................4.1.2物理安全设计具体措施...........................................................................................4.2技术安全.................................................................................................................