信息系統(tǒng)安全規(guī)劃建議書

項目編號： ××× ××× 信息系統(tǒng)安全規(guī)劃 2006××信息系統(tǒng)安全規(guī)劃建議書 第 2 頁 共 214 頁 文檔控制 一 文檔信息 文檔名稱 ××× 信息系統(tǒng)安全規(guī)劃建議書 保密級別 秘密 項目編號 文檔管理編號 管理人 制作人 制作日期 審人 復(fù)審日期 散范圍 ×× 項目相關(guān)人員 二版本控制 版本 提交日期 修改者 版本描述 初稿 三 分發(fā)說明 鑒于本文檔介紹了 實施信息系統(tǒng)安全規(guī)劃及其他安全服務(wù)的主要思路和方法，為保障 的利益，建議 ××× 采取可信的渠道分發(fā)本文檔，要求如下： 由負責(zé)信息安全的專職機構(gòu)統(tǒng)一規(guī)定可獲取本文檔的授權(quán)人員。未經(jīng)專職機構(gòu)允許，授權(quán)人員不得將本文檔（包括復(fù)制件）傳遞給他人。 專職機構(gòu)應(yīng)規(guī)定獲取本文檔的途徑，包括以紙面文本形式下發(fā)，以電子版方式分發(fā)，以電子郵件的方式傳遞等。對各種分發(fā)途徑應(yīng)采取密封或者加密的保密方式。 專職機構(gòu)應(yīng)及時將本文檔的版本變更情況通知給授權(quán)人員。對變更內(nèi)容的分發(fā)也應(yīng)遵循以上所有要求。 ×××信息系統(tǒng)安全規(guī)劃建議書 第 3 頁 共 214 頁 目錄 一 文檔信息 . 2 二版本控制 . 2 三 分發(fā)說明 . 2 1 前言 . 10 景介紹 . 10 標和范圍 . 10 2 安全現(xiàn)狀和需求分析 . 14 全現(xiàn)狀 . 14 ××信息系統(tǒng)安全構(gòu)成要素 . 14 ×信息系統(tǒng)面臨的威脅 . 17 脅的來源 . 18 脅的方法 . 19 ×系統(tǒng)信息安全風(fēng)險分析 . 21 理層面的安全風(fēng)險 . 21 絡(luò)層面的安全風(fēng)險 . 22 統(tǒng)層面的安全風(fēng)險 . 24 用層面的安全風(fēng)險 . 26 理層面的安全風(fēng)險 . 28 全體系需求分析 . 30 設(shè)安全基礎(chǔ)設(shè)施 的需求 . 30 息和網(wǎng)絡(luò)安全級別劃分的需求 . 30 息安全策略需求 . 30 全組織保障需求 . 31 息安全管理需求 . 32 息安全標準與規(guī)范需求 . 32 理安全需求 . 33 絡(luò)安全需求 . 34 統(tǒng)安全需求 . 35 據(jù)庫系統(tǒng)安全需求 . 36 用安全需求 . 38 行安全需求 . 38 3 安全設(shè)計的依據(jù) . 41 據(jù)的標準和規(guī)范 . 41 據(jù)計算機信息系統(tǒng)安全保護等級劃分準則 . 43 照國家 27 號文件精神 . 43 照信息保障技術(shù)框架 . 44 全方法論模型 . 44 ×××信息系統(tǒng)安全規(guī)劃建議書 第 4 頁 共 214 頁 輯結(jié)構(gòu)模型 . 44 4 安全規(guī)劃思路和體系結(jié)構(gòu) . 45 劃原則和目標 . 45 全設(shè)計原則 . 45 全設(shè)計目標 . 46 全設(shè)計策略 . 46 劃思路 . 48 全總體體系結(jié)構(gòu) . 52 息安全總體體系 . 52 全模型的分層安全保護 . 53 全機制和服務(wù) . 55 全管理 . 56 全等級保護的要求 . 59 全等級管理要求 . 59 一級 一般管理要求 . 59 二級 重要管理要求 . 60 三級 關(guān)鍵管理要求 . 65 級安全域的設(shè)計 . 68 全域的概念 . 68 全域設(shè)計的原則 . 68 全域的設(shè)計 . 69 ×× 信息資產(chǎn)的分級和分類 . 70 用系統(tǒng)業(yè)務(wù)安全級別劃分 . 71 息和數(shù)據(jù)安全級別劃分 . 71 務(wù)器安全級別劃分 . 72 作系統(tǒng)安全級別劃分 . 72 據(jù)庫管理系統(tǒng)安全級別劃分 . 73 絡(luò)節(jié)點安全級別劃分 . 73 房安全級別劃分 . 74 質(zhì)安全級別劃分 . 74 全設(shè)施的安全級別 . 75 5 信息系統(tǒng)安全管理體系 . 76 述 . 76 全組織管理 . 78 全組織體系 . 79 員安全管理 . 82 全管理策略 . 86 全策略規(guī)劃 . 86 理環(huán)境和設(shè)備安全 . 90 行及維護安全 . 98 務(wù)應(yīng)用安全 . 106 統(tǒng)規(guī)劃與開發(fā)安全 . 109 息安全應(yīng)急管理 . 114 ×××信息系統(tǒng)安全規(guī)劃建議書 第 5 頁 共 214 頁 統(tǒng)安全運作管理 . 117 統(tǒng)安全生命周期 . 117 統(tǒng)安全風(fēng)險評估 . 118 統(tǒng)的安全規(guī)劃和驗證 . 118 常運維和操作 . 118 全集中管理 . 120 全管理規(guī)章制度完善 . 122 全管理制度范圍 . 122 全管理規(guī)章制度的制定和評審 . 125 全管理規(guī)章制度的實施和監(jiān)督 . 126 全管理規(guī)章制度要點 . 128 全體系建設(shè)管理保障 . 131 導(dǎo)重視 . 131 范管理 . 131 息安全保障組織體系 . 132 息安全隊伍的建設(shè) . 132 金保證 . 132 6 網(wǎng)絡(luò)與系統(tǒng)安全體系 . 133 標 . 133 則 . 133 體架構(gòu) . 133 界確認和安全域劃分 . 133 干網(wǎng)安全 . 134 干網(wǎng)傳輸安全 . 134 量與帶寬控制 . 135 善措施 . 135 界防護 . 135 外信息發(fā)布系統(tǒng)的防護 . 135 屬省局接入控制 . 137 三方網(wǎng)絡(luò)接入控制 . 139 務(wù)系統(tǒng)的防護 . 141 算環(huán)境安全 . 143 機和數(shù)據(jù)庫安全 . 143 絡(luò)設(shè)備安全 . 145 全管理平臺 . 147 戶環(huán)境安全 . 148 份系統(tǒng) . 152 路備份 . 152 備備份 . 152 統(tǒng)備份 . 152 用數(shù)據(jù)的備份方案 . 152 據(jù)容災(zāi)備份 . 154 難備份和災(zāi)難恢復(fù)中心建設(shè)需求 . 155 難恢復(fù)與災(zāi)難備份中心的現(xiàn)狀 . 155 ×××信息系統(tǒng)安全規(guī)劃建議書 第 6 頁 共 214 頁 設(shè)災(zāi)難恢復(fù)與災(zāi)難備份中心的考慮 . 155 7 安全基礎(chǔ)設(shè)施 . 157 術(shù)原理 . 157 ××網(wǎng)上系統(tǒng)的安全基礎(chǔ)設(shè)施 . 160 上系統(tǒng) 統(tǒng)的部署結(jié)構(gòu) . 160 上系統(tǒng) 證書認證系統(tǒng)配置 . 160 上系統(tǒng)授權(quán)管理系統(tǒng)部署 . 161 上系統(tǒng)授權(quán)管理系統(tǒng)配置 . 162 ××內(nèi)網(wǎng)系統(tǒng)的安全基礎(chǔ)設(shè)施 . 162 統(tǒng)結(jié)構(gòu)設(shè)計 . 163 略設(shè)計 . 164 網(wǎng) 統(tǒng)設(shè)計 . 165 絡(luò)結(jié)構(gòu)和具體部署 . 171 合技術(shù)指標要求 . 172 網(wǎng) A 安全基礎(chǔ)設(shè)施系統(tǒng)配置 . 174 8 應(yīng)用系統(tǒng)安全體系 . 175 用支撐平臺 . 175 臺的設(shè)計目標 . 175 臺結(jié)構(gòu)與功能 . 176 用系統(tǒng)安全方案 . 178 務(wù)系統(tǒng)現(xiàn)狀 . 178 務(wù)系統(tǒng)安全需求分析 . 180 全改造方案基本原則 . 182 全方案的主要依據(jù) . 182 務(wù)系統(tǒng)安全改造策略 . 183 網(wǎng)應(yīng)用安全結(jié)構(gòu)設(shè)計 . 186 網(wǎng)應(yīng)用安全功能設(shè)計 . 187 務(wù)系統(tǒng)安全流程設(shè)計 . 189 9 安全培訓(xùn)與第三方服務(wù) . 195 全培訓(xùn) . 195 息安全教育與培訓(xùn)的重要意義 .