《算机信息系统安全建设的解决方案V2.0 (1).doc》由会员分享,可在线阅读,更多相关《算机信息系统安全建设的解决方案V2.0 (1).doc(32页珍藏版)》请在金锄头文库上搜索。
1、方案 某公司涉密计算机信息系统 安全建设方案 *公司 XXX 信息技术有限公司 联合编写 201410 文档信息文档信息 文档名称*公司涉密计算机信息系统安全建设方案 保密级别内部文档版本编号V2.0 文档管理编号管理人 制作人 制作日期 校对人 制表人 复审人复审日期 扩散范围:双方项目参与人员 文件编号:文件编号: 文件页数:文件页数:共共 页页 文件级别:文件级别:内部文件内部文件 日日 期:期:20090611 编写部门:编写部门:安全评估部安全评估部 版版 本:本:V2.0 方案 文档控制文档控制 变更记录变更记录 日期日期作者作者版本号版本号说明说明 1.0创建文档初始版本 2.6
2、修改和完善 3.0修订 3.9根据 月 日 评审意见修改 文档审核文档审核 日期日期姓名姓名职位职位 20090525副总经理 20090525高工、CISP 20090525信息安全工程师 20090609四川省国家保密局特邀专家 文档发布文档发布 拷贝号拷贝号文档接收人员文档接收人员单位单位 / 地址地址 2009-05-28 *公司 2009-05-28 四川省国家保密局 文档说明文档说明 此文档为“*公司涉密计算机信息系统安全建设方案” ,是成都 XXX 信息技术 有限责任公司受*公司委托编写。本方案旨在根据国家对于涉密计算机信息系统的要 求,给出*公司涉密计算机信息系统安全建设建议,
3、并及时请示国家保密局组织专家 评审。 版权说明版权说明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有 特别注明,版权均属成都成都 XXX 信息技术有限公司信息技术有限公司所有(部分内容版权属*公司公司所有) , 受到有关产权及版权法保护。任何个人、机构未经双方书面授权许可,不得以任何方式复 制或引用本文件的任何片断。 方案 目目 录录 前言前言.- 5 - 1、概述、概述 .- 6 - 1.1 任务的由来.- 6 - 1.2 任务的范围.- 6 - 1.3 任务的目标.- 6 - 2、系统概括、系统概括 .- 7 - 3、设计依据、设计依据 .- 9 - 4、系统
4、安全建设目标和原则、系统安全建设目标和原则 .- 10 - 4.1 建设目标.- 10 - 4.2 建设原则.- 10 - 5、信息系统安全需求分析、信息系统安全需求分析 .- 11 - 5.1 需求的来源.- 11 - 5.1.1国家信息安全政策的要求.- 11 - 5.1.2科研生产的需要.- 11 - 5.1.3工厂管理的需要.- 11 - 5.1.4 信息系统安全评估的结果.- 12 - 5.2 信息系统安全需求.- 12 - 6、信息定密、系统定级和划分安全域、信息定密、系统定级和划分安全域 .- 14 - 6.1 信息定密.- 14 - 6.2 系统定级.- 14 - 6.3 安全域的划分.- 14 - 7、信息系统安全策略、信息系统安全策略 .- 15 - 7.1 涉密计算机信息系统基本要求.- 15 - 7.2 物理安全策略.- 15 - 7.3 运行安全策略.- 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略.- 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略.- 16 - 7.3.3 电源备份安全策略.- 16 - 7.3.4 病毒威胁安全策略.- 16 - 7.3.5 应急响应策略.- 16 - 7.3.6 运行策略.- 17 - 7.4 信息安全策略.
