XX信息系统安全规划方案专题目录一文档信息2二版本控制2三分发说明21前言101.1背景介绍101.2目标和范围102安全现状和需求分析142.1安全现状142.1.1×信息系统安全构成要素142.2×信息系统面临的威胁172.2.1威胁的来源182.2.2威胁的方法192.3×系统信息安全风险分析212.3.1物理层面的安全风险212.3.2网络层面的安全风险222.3.3系统层面的安全风险242.3.4应用层面的安全风险262.3.5管理层面的安全风险282.4安全体系需求分析302.4.1建设安全基础设施的需求302.4.2信息和网络安全级别划分的需求302.4.3信息安全策略需求302.4.4安全组织保障需求312.4.5信息安全管理需求322.4.6信息安全标准与规范需求322.4.7物理安全需求332.4.8网络安全需求342.4.9系统安全需求352.4.10数据库系统安全需求362.4.11应用安全需求382.4.12运行安全需求383安全设计的依据413.1依据的标准和规范413.2依据《计算机信息系统安全保护等级划分准则》433.3参照《国家27号文件精神》433.4参照《信息保障技术框架》443.4.1安全方法论模型443.4.2逻辑结构模型444安全规划思路和体系结构454.1规划原则和目标454.1.1安全设计原则454.1.2安全设计目标464.1.3安全设计策略464.2规划思路484.3安全总体体系结构524.3.1信息安全总体体系524.3.2安全模型的分层安全保护534.3.3安全机制和服务554.3.4安全管理564.4安全等级保护的要求594.5安全等级管理要求594.5.1第一级一般管理要求594.5.2第二级重要管理要求604.5.3第三级关键管理要求654.6等级安全域的设计684.6.1安全域的概念684.6.2安全域设计的原则684.6.3安全域的设计694.7×信息资产的分级和分类704.7.1应用系统业务安全级别划分714.7.2信息和数据安全级别划分714.7.3服务器安全级别划分724.7.4操作系统安全级别划分724.7.5数据库管理系统安全级别划分734.7.6网络节点安全级别划分734.7.7机房安全级别划分744.7.8介质安全级别划分744.7.9安全设施的安全级别755信息系统安全管理体系765.1概述765.2安全组织管理785.2.1安全组织体系795.2.2人员第1页共3页安全管理825.3安全管理策略865.3.1安全策略规划865.3.2物理环境和设备安全905.3.3运行及维护安全985.3.4业务应用安全1065.3.5系统规划与开发安全1095.3.6信息安全应急管理1145.4系统安全运作管理1175.4.1系统安全生命周期1175.4.2系统安全风险评估1185.4.3系统的安全规划和验证1185.4.4日常运维和操作1185.4.5安全集中管理1205.5安全管理规章制度完善1225.5.1安全管理制度范围1225.5.2安全管理规章制度的制定和评审1255.5.3安全管理规章制度的实施和监督1265.5.4安全管理规章制度要点1285.6安全体系建设管理保障1315.6.1领导重视1315.6.2规范管理1315.6.3信息安全保障组织体系1325.6.4信息安全队伍的建设1325.6.5资金保证1326网络与系统安全体系1336.1目标1336.2原则1336.3总体架构1336.4边界确认和安全域划分1336.5骨干网安全1346.5.1骨干网传输安全1346.5.2流量与带宽控制1356.5.3改善措施1356.6边界防护1356.6.1对外信息发布系统的防护1356.6.2下属省局接入控制1376.6.3第三方网络接入控制1396.6.4业务系统的防护1416.7计算环境安全1436.7.1主机和数据库安全1436.7.2网络设备安全1456.7.3安全管理平台1476.7.4用户环境安全1486.8备份系统1526.8.1线路备份1526.8.2设备备份1526.8.3系统备份1526.8.4应用数据的备份方案1526.9数据容灾备份1546.9.1灾难备份和灾难恢复中心建设需求1556.9.2灾难恢复与灾难备份中心的现状1556.9.3建设灾难恢复与灾难备份中心的考虑1557安全基础设施1577.1技术原理1577.2×网上系统的安全基础设施1607.2.1网上系统ca系统的部署结构1607.2.2网上系统证书认证系统配置1607.2.3网上系统授权管理系统部署1617.2.4网上系统授权管理系统配置1627.3×内网系统的安全基础设施1627.3.1系统结构设计1637.3.2策略设计1647.3.3内网ca系统设计1657.3.4网络结构和具体部署1717.3.5综合技术指标要求1727.3.6内网pki/ca安全基础设施系统配置1748应用系统安全体系1768.1应用支撑平台1768.1.1平台的设计目标1768.1.2平台结构与功能1778.2应用系统安全方案1798.2.1业务系统现状1798.2.2业务系统安全需求分...
