三級等保安全建設方案

三級等保安全建設

方案目錄TOC\o"1-5"\h\z三級等保安全設計思路 31、 保護對象框架 32、 整體保障框架 43、 安全措施框架 64、 安全區(qū)域劃分 75、 安全措施選擇 106、 需求分析 116.1、 系統(tǒng)現(xiàn)狀 116.2、 現(xiàn)有措施 116.3具體需求 126.3.1等級保護技術需求 126.3.2等級保護管理需求 137、 安全策略 147.1總體安全策略 147.2具體安全策略 158、 安全解決方案 158.1安全技術體系 168.1.1安全防護系統(tǒng) 168.2安全管理體系 169、 安全服務 179.1風險評估服務 179.2管理監(jiān)控服務 179.3管理咨詢服務 189.4安全培訓服務 189.5安全集成服務 1910、 方案總結 2111、 產(chǎn)品選型 22三級等保安全設計思路1、 保護對象框架保護對象是對信息系統(tǒng)從安全角度抽象后的描述方法，是信息系統(tǒng)內具有相似安全保護需求的一組信息資產(chǎn)的組合。依據(jù)信息系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，信息系統(tǒng)保護對象可分為計算區(qū)域、區(qū)域邊界、網(wǎng)絡基礎設施、安全措施四類。具體內容略。建立了各層的保護對象之后，應按照保護對象所屬信息系統(tǒng)或子系統(tǒng)的安全等級，對每一個保護對象明確保護要求、部署適用的保護措施。保護對象框架的示意圖如下:圖1.保護對象框架的示意圖2、整體保障框架就安全保障技術而言，在體系框架層次進行有效的組織，理清保護范圍、保護等級和安全措施的關系，建立合理的整體框架結構，是對制定具體等級保護方案的重要指導。根據(jù)中辦發(fā)[]27號文件，“堅持積極防御、綜合防范的方針，全面提高提高信息安全防護能力”是國家信息保障工作的總體要求之一?！胺e極防御、綜合防范”是指導等級保護整體保障的戰(zhàn)略方針。信息安全保障涉及技術和管理兩個相互緊密關聯(lián)的要素。信息安全不但僅取決于信息安全技術，技術只是一個基礎，安全管理是使安全技術有效發(fā)揮作用，從而達到安全保障目標的重要保證。安全保障不是單個環(huán)節(jié)、單一層面上問題的解決，必須是全方位地、多層次地從技術、管理等方面進行全面的安全設計和建設，積極防御、綜合防范”戰(zhàn)略要求信息系統(tǒng)整體保障綜合采用覆蓋安全保障各個環(huán)節(jié)的防護、檢測、響應和恢復等多種安全措施和手段，對系統(tǒng)進行動態(tài)的、綜合的保護，在攻擊者成功地破壞了某個保護措施的情況下，其它保護措施依然能夠有效地對系統(tǒng)進行保護，以抵御不斷出現(xiàn)的安全威脅與風險，保證系統(tǒng)長期穩(wěn)定可靠的運行。整體保障框架的建設應在國家和地方、行業(yè)相關的安全政策、法規(guī)、標準、要求的指導下，制訂可具體操作的安全策略，并在充分利用

信息安全基礎設施的基礎上，構建信息系統(tǒng)的安全技術體系、安全管理體系，形成集防護、檢測、響應、恢復于一體的安全保障體系，從而實現(xiàn)物理安全、網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、應用安全和管理安全，以滿足信息系統(tǒng)全方位的安全保護需求。同時，由于安全的動態(tài)性，還需要建立安全風險評估機制，在安全風險評估的基礎上，調整和完善安全策略，改進安全措施，以適應新的安全需求，滿足安全等級保護的要求，保證長期、穩(wěn)定、可靠運行。整體保障框架的示意圖如下：篇理安全網(wǎng)始安全系統(tǒng)安全應用安全戡據(jù)安全管理京M整體保障