信息系统安全规划方案樊山2014/1/26本文件中出现的全部内容,除另有特别注明,版权均属樊山所有。任何个人、机构未经樊山的书面授权许可,不得以任何方式复制引用文件的任何片断。樊山负责对本文档的解释。目录1概述.......................................................................................................................31.1背景............................................................................................................31.1.1简介..................................................................................................31.1.2实施依据..........................................................................................31.2需求分析.....................................................................................................31.2.1系统风险综述..................................................................................31.2.2系统等级化保护需求.......................................................................91.3建设目标...................................................................................................101.3.1近期目标(2014年)....................................................................101.3.2中期目标(2015年)....................................................................111.3.3远期目标(2016年)....................................................................112安全保障需求概要设计.....................................................................................122.1设计思路...................................................................................................122.1.1信息安全顶层设计思想.................................................................122.1.2信息安全顶层设计内涵.................................................................132.1.3信息安全设计模型.........................................................................142.1.4信息安全应满足的基本要素.........................................................142.2管理保障设计...........................................................................................162.3技术保障设计...........................................................................................172.4过程控制保障设计...................................................................................172.5人员要求设计...........................................................................................173通用安全设计.....................................................................................................193.1管理保障...................................................................................................193.1.1风险管理体系设计.........................................................................193.1.2系统安全审计设计.........................................................................233.2技术保障...................................................................................................253.2.1物理安全通用设计.........................................................................263.2.2网络安全通用设计.........................................................................26第1页/共43页3.2.3系统安全通用设计.........................................................................263.2.4应用安全通用设计.........................................................................263.2.5数据安全通用设计.....................