某信息系统安全规划方案 专题_信息系统安全规划方案

某信息系统安全规划方案 专题由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全规划方案”。

目录一文档信息2二版本控制2三分发说明2 1前言10 1.1背景介绍10 1.2目标和范围10 2安全现状和需求分析14 2.1安全现状14 2.1.1×信息系统安全构成要素14 2.2×信息系统面临的威胁17 2.2.1威胁的来源18 2.2.2威胁的方法19 2.3×系统信息安全风险分析21 2.3.1物理层面的安全风险21 2.3.2网络层面的安全风险22 2.3.3系统层面的安全风险24 2.3.4应用层面的安全风险26 2.3.5管理层面的安全风险28 2.4安全体系需求分析30 2.4.1建设安全基础设施的需求30 2.4.2信息和网络安全级别划分的需求30 2.4.3信息安全策略需求30 2.4.4安全组织保障需求31 2.4.5信息安全管理需求32 2.4.6信息安全标准与规范需求32 2.4.7物理安全需求33 2.4.8网络安全需求34 2.4.9系统安全需求35 2.4.10数据库系统安全需求36 2.4.11应用安全需求38 2.4.12运行安全需求38 3安全设计的依据41 3.1依据的标准和规范41 3.2依据《计算机信息系统安全保护等级划分准则》43 3.3参照《国家27号文件精神》43 3.4参照《信息保障技术框架》44 3.4.1安全方法论模型44 3.4.2逻辑结构模型44 4安全规划思路和体系结构45 4.1规划原则和目标45 4.1.1安全设计原则45 4.1.2安全设计目标46 4.1.3安全设计策略46 4.2规划思路48 4.3安全总体体系结构52 4.3.1信息安全总体体系52 4.3.2安全模型的分层安全保护53 4.3.3安全机制和服务55 4.3.4安全管理56 4.4安全等级保护的要求59 4.5安全等级管理要求59 4.5.1第一级一般管理要求59 4.5.2第二级重要管理要求60 4.5.3第三级关键管理要求65 4.6等级安全域的设计68 4.6.1安全域的概念68 4.6.2安全域设计的原则68 4.6.3安全域的设计69 4.7×信息资产的分级和分类70 4.7.1应用系统业务安全级别划分71 4.7.2信息和数据安全级别划分71 4.7.3服务器安全级别划分72 4.7.4操作系统安全级别划分72 4.7.5数据库管理系统安全级别划分73 4.7.6网络节点安全级别划分73 4.7.7机房安全级别划分74 4.7.8介质安全级别划分74 4.7.9安全设施的安全级别75 5信息系统安全管理体系76 5.1概述76 5.2安全组织管理78 5.2.1安全组织体系79 5.2.2人员安全管理82 5.3安全管理策略86 5.3.1安全策略规划86 5.3.2物理环境和设备安全90 5.3.3运行及维护安全98 5.3.4业务应用安全106 5.3.5系统规划与开发安全109 5.3.6信息安全应急管理114 5.4系统安全运作管理117 5.4.1系统安全生命周期117 5.4.2系统安全风险评估118 5.4.3系统的安全规划和验证118 5.4.4日常运维和操作118 5.4.5安全集中管理120 5.5安全管理规章制度完善122 5.5.1安全管理制度范围122 5.5.2安全管理规章制度的制定和评审125 5.5.3安全管理规章制度的实施和监督126 5.5.4安全管理规章制度要点128 5.6安全体系建设管理保障131 5.6.1领导重视131 5.6.2规范管理131 5.6.3信息安全保障组织体系132 5.6.4信息安全队伍的建设132 5.6.5资金保证132 6网络与系统安全体系133 6.1目标133 6.2原则133 6.3总体架构133 6.4边界确认和安全域划分133 6.5骨干网安全134 6.5.1骨干网传输安全134 6.5.2流量与带宽控制135 6.5.3改善措施135 6.6边界防护135 6.6.1对外信息发布系统的防护135 6.6.2下属省局接入控制137 6.6.3第三方网络接入控制139 6.6.4业务系统的防护141 6.7计算环境安全143 6.7.1主机和数据库安全143 6.7.2网络设备安全145 6.7.3安全管理平台147 6.7.4用户环境安全148 6.8备份系统152 6.8.1线路备份152 6.8.2设备备份152 6.8.3系统备份152 6.8.4应用数据的备份方案152 6.9数据容灾备份154 6.9.1灾难备份和灾难恢复中心建设需求155 6.9.2灾难恢复与灾难备份中心的现状155 6.9.3建设灾难恢复与灾难备份中心的考虑155 7安全基础设施157 7.1技术原理157 7.2×网上系统的安全基础设施160 7.2.1网上系统CA系统的部署结构160 7.2.2网上系统证书认证系统配置160 7.2.3网上系统授权管理系统部署1 61 7.2.4网上系统授权管理系统配置162 7.3×内网系统的安全基础设施162 7.3.1系统结构设计163 7.3.2策略设计164 7.3.3内网CA系统设计165 7.3.4网络结构和具体部署171 7.3.5综合技术指标要求172 7.3.6内网pKI/CA安全基础设施系统配置174 8应用系统安全体系176 8.1应用支撑平台176 8.1.1平台的设计目标176 8.1.2平台结构与功能177 8.2应用系统安全方案179 8.2.1业务系统现状179 8.2.2业务系统安全需求分析181 8.2.3安全改造方案基本原则183 8.2.4安全方案的主要依据183 8.2.5业务系统安全改造策略184 8.2.6内网应用安全结构设计187 8.2.7内网应用安全功能设计188 8.2.8业务系统安全流程设计190 9安全培训与第三方服务196 9.1安全培训196 9.1.1信息安全教育与培训的重要意义196 9.1.2信息安全培训对象197 9.1.3培训内容分类设置198 9.1.4×信息安全培训建议202 9.2第三方安全服务设计203 9.2.1安全威胁管理203 9.2.2设计与实施203 9.2.3安全运维支持203 9.2.4安全检测服务203 10项目规划与投资预算205 10.1规划项目的导出205 10.2项目列表206 10.3项目优先级分析207 10.4总体实施计划209 10.5投资估算211 10.5.1投资估算原则211 10.5.2投资预算213 10.5.3总投资215仅供参考！目前正需要学习，谢谢，看看有没有帮助很详细的目录光看目录就知道很全面了，感谢分享，XX信息系统安全规划方案，规划方案《XX信息系统安全规划方案》。国盟币是怎么得到的?是要用钱买?