《三级等保设计方案(网络信息安全等级保护方案)》由会员分享,可在线阅读,更多相关《三级等保设计方案(网络信息安全等级保护方案)(40页珍藏版)》请在金锄头文库上搜索。
1、政务网络信息安全等级保护(信息安全三级等保建设)完整版电子政务网络信息安全等级保护 等保三级建设方案编审批制 :核 :准 :受控状态 :北京 XX 信息有限公司2019 年 X 月I政务网络信息安全等级保护(信息安全三级等保建设)完整版目 录第 1 章 项目概述 . 11.1 项目概述 . 11.2 项目建设背景 . 11.2.1 法律要求 . 21.2.2 政策要求 . 41.2.3 标准要求 . 51.3 项目建设目标及内容 . 101.3.1 项目建设目标 . 101.3.2 建设内容 . 11第 2 章 现状与差距分析 . 122.1 现状概述 . 122.1.1 信息系统现状 . 1
2、22.2 现状与差距分析 . 142.2.1 物理安全现状与差距分析 . 142.2.2 网络安全现状与差距分析 . 242.2.3 主机安全现状与差距分析 . 392.2.4 应用安全现状与差距分析 . 522.2.5 数据安全现状与差距分析 . 652.2.6 安全管理现状与差距分析 . 692.3 安全风险分析总结 . 732.3.1 基础网络安全风险 . 732.3.2 边界安全风险 . 742.3.3 终端安全风险 . 742.3.4 服务端安全风险 . 752.3.5 应用安全风险 . 752.3.6 数据安全风险 . 752.3.7 物理安全风险 . 762.3.8 管理安全风险 . 762.4 安全需求总结 . 772.4.1 技术安全需求 . 772.4.2 通用物理安全需求 . 782.4.3 通用管理安全需求 . 792.5 综合整改建议 . 802.5.1 技术措施综合整改建议 . 802.5.2 安全管理综合整改建议 . 93第 3 章 安全建设目标 . 95第 4 章 网络信息安全系统 . 964.1 系统综述 .