《分级保护方案.docx》由会员分享,可在线阅读,更多相关《分级保护方案.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX单位信息安全示范工程分级保护方案2008年12月目录刖B 11系统及其安全域定级11.1 系统定级2定级意义22系统分析3XX基本情况32.1.1 XX情况介绍3业务职责32.1.2 组织结构3地域分布31.1.1 周边环境3重要涉密部门部位31.1.2 信息和介质3网络平台分析32.3.1 网络覆盖范围3网络拓扑结构42.3.2 系统边界与安全域现状4线缆及设备隔离情况42.4 软硬件资源分析4硬件设备资源42.4.1 系统软件资源4安全产品资源42.5 信息资源与应用系统分析4信息资源 43安全保密风险分析应用系统43.1.1 技术脆弱性5管理脆弱性73.1.2 脆弱性分析结果描述8威
2、胁分析103.2.1 威胁源分析10攻击类型分析103.2.2 威胁分析结果描述11风险识别与确定133.2.3 风险识别13风险分析结果描述154安全保密需求分析17技术防护需求分析174.1.1 机房与重要部位17数据与应用安全224.1.5 网络安全隔离与信息交换 22管理需求分析234.2.1 人员管理23物理环境与设施管理234.2.2 运行与开发管理23设备与介质管理244.2.3 信息保密管理255方案总体设计265.1 安全保密建设目标26设计原则与依据275.1.1 设计原则27设计依据275.2 安全域划分与定级28安全域划分原则与方法28XX单位安全域划分设计图295.2
3、.1 按机密级保密安全域划分30按秘密级保护安全域划分305.2.2 按工作秘密级保护安全域划分31安全防护整体框架316方案详细设计32物理安全326.1.1 环境安全32设备安全336.1.2 介质安全35运行安全366.1.3 备份与恢复36系统安全性保护386.1.4 应急响应396.1.5 运行安全措施41密级标识43身份鉴别431.1.2 访问控制48密码保护50.3.5电磁泄漏发射防护51信息完整性校验53系统安全性能检测1.1.6 53安全审计与监控54入侵检测56抗抵赖56操作系统安全57数据库安全571.1.7 边界防护与控制58安全保密管理6366管理人员 646.4.1 运行维护管理77产品选型与安全服务786.4.2 安全保密产品选型原则78安全保密产品具体选型786.4.3 服务器产品具体选型80机房改造工程80