信息系統(tǒng)安全規(guī)劃建議書
《信息系統(tǒng)安全規(guī)劃建議書》由會員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)安全規(guī)劃建議書(214頁珍藏版)》請在裝配圖網(wǎng)上搜索。
項目編號: 信息系統(tǒng)安全規(guī)劃 2006信息系統(tǒng)安全規(guī)劃建議書 第 2 頁 共 214 頁 文檔控制 一 文檔信息 文檔名稱 信息系統(tǒng)安全規(guī)劃建議書 保密級別 秘密 項目編號 文檔管理編號 管理人 制作人 制作日期 審人 復(fù)審日期 散范圍 項目相關(guān)人員 二版本控制 版本 提交日期 修改者 版本描述 初稿 三 分發(fā)說明 鑒于本文檔介紹了 實(shí)施信息系統(tǒng)安全規(guī)劃及其他安全服務(wù)的主要思路和方法,為保障 的利益,建議 采取可信的渠道分發(fā)本文檔,要求如下: 由負(fù)責(zé)信息安全的專職機(jī)構(gòu)統(tǒng)一規(guī)定可獲取本文檔的授權(quán)人員。未經(jīng)專職機(jī)構(gòu)允許,授權(quán)人員不得將本文檔(包括復(fù)制件)傳遞給他人。 專職機(jī)構(gòu)應(yīng)規(guī)定獲取本文檔的途徑,包括以紙面文本形式下發(fā),以電子版方式分發(fā),以電子郵件的方式傳遞等。對各種分發(fā)途徑應(yīng)采取密封或者加密的保密方式。 專職機(jī)構(gòu)應(yīng)及時將本文檔的版本變更情況通知給授權(quán)人員。對變更內(nèi)容的分發(fā)也應(yīng)遵循以上所有要求。 信息系統(tǒng)安全規(guī)劃建議書 第 3 頁 共 214 頁 目錄 一 文檔信息 . 2 二版本控制 . 2 三 分發(fā)說明 . 2 1 前言 . 10 景介紹 . 10 標(biāo)和范圍 . 10 2 安全現(xiàn)狀和需求分析 . 14 全現(xiàn)狀 . 14 信息系統(tǒng)安全構(gòu)成要素 . 14 信息系統(tǒng)面臨的威脅 . 17 脅的來源 . 18 脅的方法 . 19 系統(tǒng)信息安全風(fēng)險分析 . 21 理層面的安全風(fēng)險 . 21 絡(luò)層面的安全風(fēng)險 . 22 統(tǒng)層面的安全風(fēng)險 . 24 用層面的安全風(fēng)險 . 26 理層面的安全風(fēng)險 . 28 全體系需求分析 . 30 設(shè)安全基礎(chǔ)設(shè)施 的需求 . 30 息和網(wǎng)絡(luò)安全級別劃分的需求 . 30 息安全策略需求 . 30 全組織保障需求 . 31 息安全管理需求 . 32 息安全標(biāo)準(zhǔn)與規(guī)范需求 . 32 理安全需求 . 33 絡(luò)安全需求 . 34 統(tǒng)安全需求 . 35 據(jù)庫系統(tǒng)安全需求 . 36 用安全需求 . 38 行安全需求 . 38 3 安全設(shè)計的依據(jù) . 41 據(jù)的標(biāo)準(zhǔn)和規(guī)范 . 41 據(jù)計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 . 43 照國家 27 號文件精神 . 43 照信息保障技術(shù)框架 . 44 全方法論模型 . 44 信息系統(tǒng)安全規(guī)劃建議書 第 4 頁 共 214 頁 輯結(jié)構(gòu)模型 . 44 4 安全規(guī)劃思路和體系結(jié)構(gòu) . 45 劃原則和目標(biāo) . 45 全設(shè)計原則 . 45 全設(shè)計目標(biāo) . 46 全設(shè)計策略 . 46 劃思路 . 48 全總體體系結(jié)構(gòu) . 52 息安全總體體系 . 52 全模型的分層安全保護(hù) . 53 全機(jī)制和服務(wù) . 55 全管理 . 56 全等級保護(hù)的要求 . 59 全等級管理要求 . 59 一級 一般管理要求 . 59 二級 重要管理要求 . 60 三級 關(guān)鍵管理要求 . 65 級安全域的設(shè)計 . 68 全域的概念 . 68 全域設(shè)計的原則 . 68 全域的設(shè)計 . 69 信息資產(chǎn)的分級和分類 . 70 用系統(tǒng)業(yè)務(wù)安全級別劃分 . 71 息和數(shù)據(jù)安全級別劃分 . 71 務(wù)器安全級別劃分 . 72 作系統(tǒng)安全級別劃分 . 72 據(jù)庫管理系統(tǒng)安全級別劃分 . 73 絡(luò)節(jié)點(diǎn)安全級別劃分 . 73 房安全級別劃分 . 74 質(zhì)安全級別劃分 . 74 全設(shè)施的安全級別 . 75 5 信息系統(tǒng)安全管理體系 . 76 述 . 76 全組織管理 . 78 全組織體系 . 79 員安全管理 . 82 全管理策略 . 86 全策略規(guī)劃 . 86 理環(huán)境和設(shè)備安全 . 90 行及維護(hù)安全 . 98 務(wù)應(yīng)用安全 . 106 統(tǒng)規(guī)劃與開發(fā)安全 . 109 息安全應(yīng)急管理 . 114 信息系統(tǒng)安全規(guī)劃建議書 第 5 頁 共 214 頁 統(tǒng)安全運(yùn)作管理 . 117 統(tǒng)安全生命周期 . 117 統(tǒng)安全風(fēng)險評估 . 118 統(tǒng)的安全規(guī)劃和驗證 . 118 常運(yùn)維和操作 . 118 全集中管理 . 120 全管理規(guī)章制度完善 . 122 全管理制度范圍 . 122 全管理規(guī)章制度的制定和評審 . 125 全管理規(guī)章制度的實(shí)施和監(jiān)督 . 126 全管理規(guī)章制度要點(diǎn) . 128 全體系建設(shè)管理保障 . 131 導(dǎo)重視 . 131 范管理 . 131 息安全保障組織體系 . 132 息安全隊伍的建設(shè) . 132 金保證 . 132 6 網(wǎng)絡(luò)與系統(tǒng)安全體系 . 133 標(biāo) . 133 則 . 133 體架構(gòu) . 133 界確認(rèn)和安全域劃分 . 133 干網(wǎng)安全 . 134 干網(wǎng)傳輸安全 . 134 量與帶寬控制 . 135 善措施 . 135 界防護(hù) . 135 外信息發(fā)布系統(tǒng)的防護(hù) . 135 屬省局接入控制 . 137 三方網(wǎng)絡(luò)接入控制 . 139 務(wù)系統(tǒng)的防護(hù) . 141 算環(huán)境安全 . 143 機(jī)和數(shù)據(jù)庫安全 . 143 絡(luò)設(shè)備安全 . 145 全管理平臺 . 147 戶環(huán)境安全 . 148 份系統(tǒng) . 152 路備份 . 152 備備份 . 152 統(tǒng)備份 . 152 用數(shù)據(jù)的備份方案 . 152 據(jù)容災(zāi)備份 . 154 難備份和災(zāi)難恢復(fù)中心建設(shè)需求 . 155 難恢復(fù)與災(zāi)難備份中心的現(xiàn)狀 . 155 信息系統(tǒng)安全規(guī)劃建議書 第 6 頁 共 214 頁 設(shè)災(zāi)難恢復(fù)與災(zāi)難備份中心的考慮 . 155 7 安全基礎(chǔ)設(shè)施 . 157 術(shù)原理 . 157 網(wǎng)上系統(tǒng)的安全基礎(chǔ)設(shè)施 . 160 上系統(tǒng) 統(tǒng)的部署結(jié)構(gòu) . 160 上系統(tǒng) 證書認(rèn)證系統(tǒng)配置 . 160 上系統(tǒng)授權(quán)管理系統(tǒng)部署 . 161 上系統(tǒng)授權(quán)管理系統(tǒng)配置 . 162 內(nèi)網(wǎng)系統(tǒng)的安全基礎(chǔ)設(shè)施 . 162 統(tǒng)結(jié)構(gòu)設(shè)計 . 163 略設(shè)計 . 164 網(wǎng) 統(tǒng)設(shè)計 . 165 絡(luò)結(jié)構(gòu)和具體部署 . 171 合技術(shù)指標(biāo)要求 . 172 網(wǎng) A 安全基礎(chǔ)設(shè)施系統(tǒng)配置 . 174 8 應(yīng)用系統(tǒng)安全體系 . 175 用支撐平臺 . 175 臺的設(shè)計目標(biāo) . 175 臺結(jié)構(gòu)與功能 . 176 用系統(tǒng)安全方案 . 178 務(wù)系統(tǒng)現(xiàn)狀 . 178 務(wù)系統(tǒng)安全需求分析 . 180 全改造方案基本原則 . 182 全方案的主要依據(jù) . 182 務(wù)系統(tǒng)安全改造策略 . 183 網(wǎng)應(yīng)用安全結(jié)構(gòu)設(shè)計 . 186 網(wǎng)應(yīng)用安全功能設(shè)計 . 187 務(wù)系統(tǒng)安全流程設(shè)計 . 189 9 安全培訓(xùn)與第三方服務(wù) . 195 全培訓(xùn) . 195 息安全教育與培訓(xùn)的重要意義 .- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
6 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息系統(tǒng)安全 規(guī)劃 建議書
鏈接地址:http://m.italysoccerbets.com/p-59669.html