歡迎來到裝配圖網(wǎng)! | 幫助中心 裝配圖網(wǎng)zhuangpeitu.com!
裝配圖網(wǎng)
ImageVerifierCode 換一換
首頁 裝配圖網(wǎng) > 資源分類 > DOC文檔下載  

信息系統(tǒng)安全規(guī)劃建議書

  • 資源ID:59669       資源大?。?span id="euc62jb" class="font-tahoma">3.74MB        全文頁數(shù):214頁
  • 資源格式: DOC        下載積分:6積分
快捷下載 游客一鍵下載
會(huì)員登錄下載
微信登錄下載
三方登錄下載: 微信開放平臺(tái)登錄 支付寶登錄   QQ登錄   微博登錄  
二維碼
微信掃一掃登錄
下載資源需要6積分
郵箱/手機(jī):
溫馨提示:
用戶名和密碼都是您填寫的郵箱或者手機(jī)號(hào),方便查詢和重復(fù)下載(系統(tǒng)自動(dòng)生成)
支付方式: 支付寶    微信支付   
驗(yàn)證碼:   換一換

 
賬號(hào):
密碼:
驗(yàn)證碼:   換一換
  忘記密碼?
    
友情提示
2、PDF文件下載后,可能會(huì)被瀏覽器默認(rèn)打開,此種情況可以點(diǎn)擊瀏覽器菜單,保存網(wǎng)頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請(qǐng)使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站資源下載后的文檔和圖紙-無水印,預(yù)覽文檔經(jīng)過壓縮,下載后原文更清晰。
5、試題試卷類文檔,如果標(biāo)題沒有明確說明有答案則都視為沒有答案,請(qǐng)知曉。

信息系統(tǒng)安全規(guī)劃建議書

項(xiàng)目編號(hào): ××× ××× 信息系統(tǒng)安全規(guī)劃 2006××信息系統(tǒng)安全規(guī)劃建議書 第 2 頁 共 214 頁 文檔控制 一 文檔信息 文檔名稱 ××× 信息系統(tǒng)安全規(guī)劃建議書 保密級(jí)別 秘密 項(xiàng)目編號(hào) 文檔管理編號(hào) 管理人 制作人 制作日期 審人 復(fù)審日期 散范圍 ×× 項(xiàng)目相關(guān)人員 二版本控制 版本 提交日期 修改者 版本描述 初稿 三 分發(fā)說明 鑒于本文檔介紹了 實(shí)施信息系統(tǒng)安全規(guī)劃及其他安全服務(wù)的主要思路和方法,為保障 的利益,建議 ××× 采取可信的渠道分發(fā)本文檔,要求如下: 由負(fù)責(zé)信息安全的專職機(jī)構(gòu)統(tǒng)一規(guī)定可獲取本文檔的授權(quán)人員。未經(jīng)專職機(jī)構(gòu)允許,授權(quán)人員不得將本文檔(包括復(fù)制件)傳遞給他人。 專職機(jī)構(gòu)應(yīng)規(guī)定獲取本文檔的途徑,包括以紙面文本形式下發(fā),以電子版方式分發(fā),以電子郵件的方式傳遞等。對(duì)各種分發(fā)途徑應(yīng)采取密封或者加密的保密方式。 專職機(jī)構(gòu)應(yīng)及時(shí)將本文檔的版本變更情況通知給授權(quán)人員。對(duì)變更內(nèi)容的分發(fā)也應(yīng)遵循以上所有要求。 ×××信息系統(tǒng)安全規(guī)劃建議書 第 3 頁 共 214 頁 目錄 一 文檔信息 . 2 二版本控制 . 2 三 分發(fā)說明 . 2 1 前言 . 10 景介紹 . 10 標(biāo)和范圍 . 10 2 安全現(xiàn)狀和需求分析 . 14 全現(xiàn)狀 . 14 ××信息系統(tǒng)安全構(gòu)成要素 . 14 ×信息系統(tǒng)面臨的威脅 . 17 脅的來源 . 18 脅的方法 . 19 ×系統(tǒng)信息安全風(fēng)險(xiǎn)分析 . 21 理層面的安全風(fēng)險(xiǎn) . 21 絡(luò)層面的安全風(fēng)險(xiǎn) . 22 統(tǒng)層面的安全風(fēng)險(xiǎn) . 24 用層面的安全風(fēng)險(xiǎn) . 26 理層面的安全風(fēng)險(xiǎn) . 28 全體系需求分析 . 30 設(shè)安全基礎(chǔ)設(shè)施 的需求 . 30 息和網(wǎng)絡(luò)安全級(jí)別劃分的需求 . 30 息安全策略需求 . 30 全組織保障需求 . 31 息安全管理需求 . 32 息安全標(biāo)準(zhǔn)與規(guī)范需求 . 32 理安全需求 . 33 絡(luò)安全需求 . 34 統(tǒng)安全需求 . 35 據(jù)庫系統(tǒng)安全需求 . 36 用安全需求 . 38 行安全需求 . 38 3 安全設(shè)計(jì)的依據(jù) . 41 據(jù)的標(biāo)準(zhǔn)和規(guī)范 . 41 據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 . 43 照國(guó)家 27 號(hào)文件精神 . 43 照信息保障技術(shù)框架 . 44 全方法論模型 . 44 ×××信息系統(tǒng)安全規(guī)劃建議書 第 4 頁 共 214 頁 輯結(jié)構(gòu)模型 . 44 4 安全規(guī)劃思路和體系結(jié)構(gòu) . 45 劃原則和目標(biāo) . 45 全設(shè)計(jì)原則 . 45 全設(shè)計(jì)目標(biāo) . 46 全設(shè)計(jì)策略 . 46 劃思路 . 48 全總體體系結(jié)構(gòu) . 52 息安全總體體系 . 52 全模型的分層安全保護(hù) . 53 全機(jī)制和服務(wù) . 55 全管理 . 56 全等級(jí)保護(hù)的要求 . 59 全等級(jí)管理要求 . 59 一級(jí) 一般管理要求 . 59 二級(jí) 重要管理要求 . 60 三級(jí) 關(guān)鍵管理要求 . 65 級(jí)安全域的設(shè)計(jì) . 68 全域的概念 . 68 全域設(shè)計(jì)的原則 . 68 全域的設(shè)計(jì) . 69 ×× 信息資產(chǎn)的分級(jí)和分類 . 70 用系統(tǒng)業(yè)務(wù)安全級(jí)別劃分 . 71 息和數(shù)據(jù)安全級(jí)別劃分 . 71 務(wù)器安全級(jí)別劃分 . 72 作系統(tǒng)安全級(jí)別劃分 . 72 據(jù)庫管理系統(tǒng)安全級(jí)別劃分 . 73 絡(luò)節(jié)點(diǎn)安全級(jí)別劃分 . 73 房安全級(jí)別劃分 . 74 質(zhì)安全級(jí)別劃分 . 74 全設(shè)施的安全級(jí)別 . 75 5 信息系統(tǒng)安全管理體系 . 76 述 . 76 全組織管理 . 78 全組織體系 . 79 員安全管理 . 82 全管理策略 . 86 全策略規(guī)劃 . 86 理環(huán)境和設(shè)備安全 . 90 行及維護(hù)安全 . 98 務(wù)應(yīng)用安全 . 106 統(tǒng)規(guī)劃與開發(fā)安全 . 109 息安全應(yīng)急管理 . 114 ×××信息系統(tǒng)安全規(guī)劃建議書 第 5 頁 共 214 頁 統(tǒng)安全運(yùn)作管理 . 117 統(tǒng)安全生命周期 . 117 統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 . 118 統(tǒng)的安全規(guī)劃和驗(yàn)證 . 118 常運(yùn)維和操作 . 118 全集中管理 . 120 全管理規(guī)章制度完善 . 122 全管理制度范圍 . 122 全管理規(guī)章制度的制定和評(píng)審 . 125 全管理規(guī)章制度的實(shí)施和監(jiān)督 . 126 全管理規(guī)章制度要點(diǎn) . 128 全體系建設(shè)管理保障 . 131 導(dǎo)重視 . 131 范管理 . 131 息安全保障組織體系 . 132 息安全隊(duì)伍的建設(shè) . 132 金保證 . 132 6 網(wǎng)絡(luò)與系統(tǒng)安全體系 . 133 標(biāo) . 133 則 . 133 體架構(gòu) . 133 界確認(rèn)和安全域劃分 . 133 干網(wǎng)安全 . 134 干網(wǎng)傳輸安全 . 134 量與帶寬控制 . 135 善措施 . 135 界防護(hù) . 135 外信息發(fā)布系統(tǒng)的防護(hù) . 135 屬省局接入控制 . 137 三方網(wǎng)絡(luò)接入控制 . 139 務(wù)系統(tǒng)的防護(hù) . 141 算環(huán)境安全 . 143 機(jī)和數(shù)據(jù)庫安全 . 143 絡(luò)設(shè)備安全 . 145 全管理平臺(tái) . 147 戶環(huán)境安全 . 148 份系統(tǒng) . 152 路備份 . 152 備備份 . 152 統(tǒng)備份 . 152 用數(shù)據(jù)的備份方案 . 152 據(jù)容災(zāi)備份 . 154 難備份和災(zāi)難恢復(fù)中心建設(shè)需求 . 155 難恢復(fù)與災(zāi)難備份中心的現(xiàn)狀 . 155 ×××信息系統(tǒng)安全規(guī)劃建議書 第 6 頁 共 214 頁 設(shè)災(zāi)難恢復(fù)與災(zāi)難備份中心的考慮 . 155 7 安全基礎(chǔ)設(shè)施 . 157 術(shù)原理 . 157 ××網(wǎng)上系統(tǒng)的安全基礎(chǔ)設(shè)施 . 160 上系統(tǒng) 統(tǒng)的部署結(jié)構(gòu) . 160 上系統(tǒng) 證書認(rèn)證系統(tǒng)配置 . 160 上系統(tǒng)授權(quán)管理系統(tǒng)部署 . 161 上系統(tǒng)授權(quán)管理系統(tǒng)配置 . 162 ××內(nèi)網(wǎng)系統(tǒng)的安全基礎(chǔ)設(shè)施 . 162 統(tǒng)結(jié)構(gòu)設(shè)計(jì) . 163 略設(shè)計(jì) . 164 網(wǎng) 統(tǒng)設(shè)計(jì) . 165 絡(luò)結(jié)構(gòu)和具體部署 . 171 合技術(shù)指標(biāo)要求 . 172 網(wǎng) A 安全基礎(chǔ)設(shè)施系統(tǒng)配置 . 174 8 應(yīng)用系統(tǒng)安全體系 . 175 用支撐平臺(tái) . 175 臺(tái)的設(shè)計(jì)目標(biāo) . 175 臺(tái)結(jié)構(gòu)與功能 . 176 用系統(tǒng)安全方案 . 178 務(wù)系統(tǒng)現(xiàn)狀 . 178 務(wù)系統(tǒng)安全需求分析 . 180 全改造方案基本原則 . 182 全方案的主要依據(jù) . 182 務(wù)系統(tǒng)安全改造策略 . 183 網(wǎng)應(yīng)用安全結(jié)構(gòu)設(shè)計(jì) . 186 網(wǎng)應(yīng)用安全功能設(shè)計(jì) . 187 務(wù)系統(tǒng)安全流程設(shè)計(jì) . 189 9 安全培訓(xùn)與第三方服務(wù) . 195 全培訓(xùn) . 195 息安全教育與培訓(xùn)的重要意義 .

注意事項(xiàng)

本文(信息系統(tǒng)安全規(guī)劃建議書)為本站會(huì)員(紅**)主動(dòng)上傳,裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。 若此文所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng)(點(diǎn)擊聯(lián)系客服),我們立即給予刪除!

溫馨提示:如果因?yàn)榫W(wǎng)速或其他原因下載失敗請(qǐng)重新下載,重復(fù)下載不扣分。




關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!