logo

您所在位置網站首頁 > 海量文檔  > 建築施工 > 防水建築

等級保護技術方案展示.doc 19頁

本文檔一共被下載: ,您可全文免費在線閱讀後下載本文檔。

  • 支付並下載
  • 收藏該文檔
  • 百度一下本文檔
  • 修改文檔簡介
全屏預覽

下載提示

1.本站不保證該用戶上傳的文檔完整性,不預覽、不比對內容而直接下載産生的反悔問題本站不予受理。
2.該文檔所得收入(下載+內容+預覽三)歸上傳者、原創者。
3.登錄後可充值,立即自動返金幣,充值渠道很便利
同意並開始全文預覽
下載地址
文檔糾錯    收藏文檔    下載幫助
特別說明: 下載前務必先預覽,自己驗證一下是不是你要下載的文檔。
  • 上傳作者 kxg2020(上傳創作收益人)
  • 發布時間:2019-08-09
  • 需要金幣80(10金幣=人民幣1元)
  • 浏覽人氣
  • 下載次數
  • 收藏次數
  • 文件大小:293.5 KB
下載過該文檔的會員

這個文檔不錯

0%(0)

文檔有待改進

0%(0)
你可能關注的文檔:
信息系統等級保護建設 指導要求 (三級) 目錄 TOC \o "1-3" \h \z \u 1. 範圍 - 1 - 2. 項目背景 - 2 - 2.1. 前言 - 2 - 2.2. 開展信息安全等級保護的法規、政策和技術依據 - 3 - 2.2.1信息安全等級保護有關法規、政策、文件 - 6 - 2.2.2信息安全等級保護技術標准體系及其關系 - 9 - 3. 方案設計要求 - 17 - 3.1. 方案設計思想 - 17 - 3.1.1構建符合信息系統等級保護要求的安全體系結構 - 17 - 3.1.2建立科學實用的全程訪問控制機制 - 17 - 3.1.3加強源頭控制,實現基礎核心層的縱深防禦 - 18 - 3.1.4面向應用,構建安全應用支撐平台 - 19 - 3.2. 建設原則 - 19 - 3.3. 建設內容 - 20 - 3.3.1信息系統定級整改規劃 - 20 - 3.3.2信息系統安全等級保護整體架構設計(三級) - 21 - 3.4. 計算環境安全設計 - 27 - 5.1.1用戶身份鑒別 - 27 - 5.1.2強制訪問控制 - 28 - 5.1.3系統安全審計 - 29 - 5.1.4用戶數據完整性保護 - 29 - 5.1.5用戶數據機密性保護 - 30 - 5.1.6客體安全重用 - 30 - 5.1.7程序可執行保護 - 30 - 3.5. 區域邊界安全設計 - 30 - 5.2.1區域邊界訪問控制 - 31 - 5.2.2區域邊界包過濾 - 34 - 5.2.3區域邊界安全審計 - 34 - 5.2.4區域邊界完整性保護 - 35 - 3.6. 安全通信網絡設計 - 35 - 3.7. 安全管理中心設計 - 35 - 4. 物理安全要求 - 36 - 4.1. 信息系統中心機房安全現狀 - 36 - 4.2. 信息系統物理安全方面提出的要求 - 37 - 4.3. 信息系統物理安全建設 - 37 - 5.3.1環境安全 - 38 - 5.3.2設備安全 - 41 - 5.3.3介質安全 - 42 - 5. 管理安全要求 - 47 - 5.1. 信息系統安全管理的要求 - 48 - 5.2. 信息系統安全管理建設設計 51 6.2.1安全管理建設原則 51 6.2.2安全管理建設指導思想 51 6.2.3安全管理建設具體措施 51 5.3. 信息系統安全建設總結 59 6. 設備要求 59 6.1. 設備選型原則 60 6.2. 産品分類選型指標 61 6.2.1. 主機安全管理平台指標 61 6.2.2. 應用安全防護系統指標 62 6.2.3. 終端安全防護系統(服務器版)指標 64 6.2.4. 終端安全防護系統(PC版)指標 65 6.2.5. 身份認證網關指標 68 6.2.6. 數據庫審計系統指標 68 6.2.7. 防火牆選型指標 70 6.2.8. 防病毒網關指標 71 6.2.9. 入侵檢測系統指標 72 6.2.10. 漏洞掃描系統指標 73 6.2.11. 抗拒絕服務系統指標 74 6.2.12. 流量控制網關指標 75 6.2.13. 網絡審計系統指標 76 6.2.14. VPN設備選型指標 77 6.3. 信息系統安全等級保護建設安全産品配置清單(三級) 79 附件一:術語和定義 81 附件二:方案設計參考法規、政策、標准(含國標、行標、已送批)列表 91 信息系統安全等級保護建設要求 第PAGE18 頁/共 NUMPAGES18頁 方案設計要求 方案設計思想 構建符合信息系統等級保護要求的安全體系結構 平台安全建設需要在整體信息安全體系指導下進行實施,保證信息安全建設真正發揮效力。 隨著計算機科學技術的不斷發展,計算機産品的不斷增加,信息系統也變得越來越複雜。從體系架構角度看,任何一個信息系統都由計算環境、區域邊界、通信網絡三個層次組成。所謂計算環境就是用戶的工作環境,由完成信息存儲與處理的計算機系統硬件和系統軟件以及外部設備及其連接部件組成,計算環境的安全是信息系統安全的核心,是授權和訪問控制的源頭;區域邊界是計算環境的邊界,對進入和流出計算環境的信息實施控制和保護;通信網絡是計算環境之間實現信息傳輸功能的部分。在這三個層次中,如果每一個使用者都是經過認證和授權的,其操作都是符

發表評論

請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼: 點擊我更換圖片

“原創力文檔”前稱爲“文檔投稿賺錢網”,本站爲“文檔C2C交易模式”,即用戶上傳的文檔直接賣給(下載)用戶,本站只是中間服務平台,本站所有文檔下載所得的收益歸上傳人(含作者)所有【成交的100%(原創)】。原創力文檔是網絡服務平台方,若您的權利被侵害,侵權客服QQ:3005833200 電話:19940600175 歡迎舉報,上傳者QQ群:784321556