信息系統(tǒng)安全規(guī)劃建議書

項(xiàng)目編號(hào)： ××× ××× 信息系統(tǒng)安全規(guī)劃 2006××信息系統(tǒng)安全規(guī)劃建議書 第 2 頁 共 214 頁 文檔控制 一 文檔信息 文檔名稱 ××× 信息系統(tǒng)安全規(guī)劃建議書 保密級(jí)別 秘密 項(xiàng)目編號(hào) 文檔管理編號(hào) 管理人 制作人 制作日期 審人 復(fù)審日期 散范圍 ×× 項(xiàng)目相關(guān)人員 二版本控制 版本 提交日期 修改者 版本描述 初稿 三 分發(fā)說明 鑒于本文檔介紹了 實(shí)施信息系統(tǒng)安全規(guī)劃及其他安全服務(wù)的主要思路和方法，為保障 的利益，建議 ××× 采取可信的渠道分發(fā)本文檔，要求如下： 由負(fù)責(zé)信息安全的專職機(jī)構(gòu)統(tǒng)一規(guī)定可獲取本文檔的授權(quán)人員。未經(jīng)專職機(jī)構(gòu)允許，授權(quán)人員不得將本文檔（包括復(fù)制件）傳遞給他人。 專職機(jī)構(gòu)應(yīng)規(guī)定獲取本文檔的途徑，包括以紙面文本形式下發(fā)，以電子版方式分發(fā)，以電子郵件的方式傳遞等。對(duì)各種分發(fā)途徑應(yīng)采取密封或者加密的保密方式。 專職機(jī)構(gòu)應(yīng)及時(shí)將本文檔的版本變更情況通知給授權(quán)人員。對(duì)變更內(nèi)容的分發(fā)也應(yīng)遵循以上所有要求。 ×××信息系統(tǒng)安全規(guī)劃建議書 第 3 頁 共 214 頁 目錄 一 文檔信息 . 2 二版本控制 . 2 三 分發(fā)說明 . 2 1 前言 . 10 景介紹 . 10 標(biāo)和范圍 . 10 2 安全現(xiàn)狀和需求分析 . 14 全現(xiàn)狀 . 14 ××信息系統(tǒng)安全構(gòu)成要素 . 14 ×信息系統(tǒng)面臨的威脅 . 17 脅的來源 . 18 脅的方法 . 19 ×系統(tǒng)信息安全風(fēng)險(xiǎn)分析 . 21 理層面的安全風(fēng)險(xiǎn) . 21 絡(luò)層面的安全風(fēng)險(xiǎn) . 22 統(tǒng)層面的安全風(fēng)險(xiǎn) . 24 用層面的安全風(fēng)險(xiǎn) . 26 理層面的安全風(fēng)險(xiǎn) . 28 全體系需求分析 . 30 設(shè)安全基礎(chǔ)設(shè)施 的需求 . 30 息和網(wǎng)絡(luò)安全級(jí)別劃分的需求 . 30 息安全策略需求 . 30 全組織保障需求 . 31 息安全管理需求 . 32 息安全標(biāo)準(zhǔn)與規(guī)范需求 . 32 理安全需求 . 33 絡(luò)安全需求 . 34 統(tǒng)安全需求 . 35 據(jù)庫系統(tǒng)安全需求 . 36 用安全需求 . 38 行安全需求 . 38 3 安全設(shè)計(jì)的依據(jù) . 41 據(jù)的標(biāo)準(zhǔn)和規(guī)范 . 41 據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 . 43 照國(guó)家 27 號(hào)文件精神 . 43 照信息保障技術(shù)框架 . 44 全方法論模型 . 44 ×××信息系統(tǒng)安全規(guī)劃建議書 第 4 頁 共 214 頁 輯結(jié)構(gòu)模型 . 44 4 安全規(guī)劃思路和體系結(jié)構(gòu) . 45 劃原則和目標(biāo) . 45 全設(shè)計(jì)原則 . 45 全設(shè)計(jì)目標(biāo) . 46 全設(shè)計(jì)策略 . 46 劃思路 . 48 全總體體系結(jié)構(gòu) . 52 息安全總體體系 . 52 全模型的分層安全保護(hù) . 53 全機(jī)制和服務(wù) . 55 全管理 . 56 全等級(jí)保護(hù)的要求 . 59 全等級(jí)管理要求 . 59 一級(jí) 一般管理要求 . 59 二級(jí) 重要管理要求 . 60 三級(jí) 關(guān)鍵管理要求 . 65 級(jí)安全域的設(shè)計(jì) . 68 全域的概念 . 68 全域設(shè)計(jì)的原則 . 68 全域的設(shè)計(jì) . 69 ×× 信息資產(chǎn)的分級(jí)和分類 . 70 用系統(tǒng)業(yè)務(wù)安全級(jí)別劃分 . 71 息和數(shù)據(jù)安全級(jí)別劃分 . 71 務(wù)器安全級(jí)別劃分 . 72 作系統(tǒng)安全級(jí)別劃分 . 72 據(jù)庫管理系統(tǒng)安全級(jí)別劃分 . 73 絡(luò)節(jié)點(diǎn)安全級(jí)別劃分 . 73 房安全級(jí)別劃分 . 74 質(zhì)安全級(jí)別劃分 . 74 全設(shè)施的安全級(jí)別 . 75 5 信息系統(tǒng)安全管理體系 . 76 述 . 76 全組織管理 . 78 全組織體系 . 79 員安全管理 . 82 全管理策略 . 86 全策略規(guī)劃 . 86 理環(huán)境和設(shè)備安全 . 90 行及維護(hù)安全 . 98 務(wù)應(yīng)用安全 . 106 統(tǒng)規(guī)劃與開發(fā)安全 . 109 息安全應(yīng)急管理 . 114 ×××信息系統(tǒng)安全規(guī)劃建議書 第 5 頁 共 214 頁 統(tǒng)安全運(yùn)作管理 . 117 統(tǒng)安全生命周期 . 117 統(tǒng)安全風(fēng)險(xiǎn)評(píng)估 . 118 統(tǒng)的安全規(guī)劃和驗(yàn)證 . 118 常運(yùn)維和操作 . 118 全集中管理 . 120 全管理規(guī)章制度完善 . 122 全管理制度范圍 . 122 全管理規(guī)章制度的制定和評(píng)審 . 125 全管理規(guī)章制度的實(shí)施和監(jiān)督 . 126 全管理規(guī)章制度要點(diǎn) . 128 全體系建設(shè)管理保障 . 131 導(dǎo)重視 . 131 范管理 . 131 息安全保障組織體系 . 132 息安全隊(duì)伍的建設(shè) . 132 金保證 . 132 6 網(wǎng)絡(luò)與系統(tǒng)安全體系 . 133 標(biāo) . 133 則 . 133 體架構(gòu) . 133 界確認(rèn)和安全域劃分 . 133 干網(wǎng)安全 . 134 干網(wǎng)傳輸安全 . 134 量與帶寬控制 . 135 善措施 . 135 界防護(hù) . 135 外信息發(fā)布系統(tǒng)的防護(hù) . 135 屬省局接入控制 . 137 三方網(wǎng)絡(luò)接入控制 . 139 務(wù)系統(tǒng)的防護(hù) . 141 算環(huán)境安全 . 143 機(jī)和數(shù)據(jù)庫安全 . 143 絡(luò)設(shè)備安全 . 145 全管理平臺(tái) . 147 戶環(huán)境安全 . 148 份系統(tǒng) . 152 路備份 . 152 備備份 . 152 統(tǒng)備份 . 152 用數(shù)據(jù)的備份方案 . 152 據(jù)容災(zāi)備份 . 154 難備份和災(zāi)難恢復(fù)中心建設(shè)需求 . 155 難恢復(fù)與災(zāi)難備份中心的現(xiàn)狀 . 155 ×××信息系統(tǒng)安全規(guī)劃建議書 第 6 頁 共 214 頁 設(shè)災(zāi)難恢復(fù)與災(zāi)難備份中心的考慮 . 155 7 安全基礎(chǔ)設(shè)施 . 157 術(shù)原理 . 157 ××網(wǎng)上系統(tǒng)的安全基礎(chǔ)設(shè)施 . 160 上系統(tǒng) 統(tǒng)的部署結(jié)構(gòu) . 160 上系統(tǒng) 證書認(rèn)證系統(tǒng)配置 . 160 上系統(tǒng)授權(quán)管理系統(tǒng)部署 . 161 上系統(tǒng)授權(quán)管理系統(tǒng)配置 . 162 ××內(nèi)網(wǎng)系統(tǒng)的安全基礎(chǔ)設(shè)施 . 162 統(tǒng)結(jié)構(gòu)設(shè)計(jì) . 163 略設(shè)計(jì) . 164 網(wǎng) 統(tǒng)設(shè)計(jì) . 165 絡(luò)結(jié)構(gòu)和具體部署 . 171 合技術(shù)指標(biāo)要求 . 172 網(wǎng) A 安全基礎(chǔ)設(shè)施系統(tǒng)配置 . 174 8 應(yīng)用系統(tǒng)安全體系 . 175 用支撐平臺(tái) . 175 臺(tái)的設(shè)計(jì)目標(biāo) . 175 臺(tái)結(jié)構(gòu)與功能 . 176 用系統(tǒng)安全方案 . 178 務(wù)系統(tǒng)現(xiàn)狀 . 178 務(wù)系統(tǒng)安全需求分析 . 180 全改造方案基本原則 . 182 全方案的主要依據(jù) . 182 務(wù)系統(tǒng)安全改造策略 . 183 網(wǎng)應(yīng)用安全結(jié)構(gòu)設(shè)計(jì) . 186 網(wǎng)應(yīng)用安全功能設(shè)計(jì) . 187 務(wù)系統(tǒng)安全流程設(shè)計(jì) . 189 9 安全培訓(xùn)與第三方服務(wù) . 195 全培訓(xùn) . 195 息安全教育與培訓(xùn)的重要意義 .