分级保护方案menu.doc

某某单位信息安全示范工程 分级保护方案*2018年2月信息安全示范工程方案 目 录前 言11 系统及其安全域定级11.1系统定级21.2定级意义22 系统分析32.1 XX基本情况32.1.1 XX情况介绍32.1.2 业务职责32.1.3 组织结构32.1.4 地域分布32.1.4 人员情况32.2 系统物理环境分析32.2.1 周边环境32.2.2 重要涉密部门部位32.2.3 信息和介质32.3 网络平台分析32.3.1 网络覆盖范围32.3.2 网络拓扑结构42.3.3 系统边界与安全域现状42.3.4 线缆及设备隔离情况42.4 软硬件资源分析42.4.1 硬件设备资源42.4.2 系统软件资源42.4.3 安全产品资源42.5 信息资源与应用系统分析42.5.1 信息资源42.5.2 应用系统42.7系统管理情况43 安全保密风险分析43.1 脆弱性分析43.1.1 技术脆弱性53.1.2 管理脆弱性73.3.3脆弱性分析结果描述83.2 威胁分析103.2.1 威胁源分析103.2.2 攻击类型分析103.2.3 威胁分析结果描述113.3 风险识别与确定133.3.1风险识别133.3.2风险分析结果描述154 安全保密需求分析174.1技术防护需求分析174.1.1 机房与重要部位174.1.2 网络安全174.1.3 主机安全194.1.4 介质安全204.1.5 数据与应用安全224.1.6 网络安全隔离与信息交换224.2 管理需求分析234.2.1 人员管理234.2.2 物理环境与设施管理234.2.3 运行与开发管理234.2.4 设备与介质管理244.2.5 信息保密管理255方案总体设计265.1 安全保密建设目标265.2 设计原则与依据275.2.1 设计原则275.2.2 设计依据275.3 安全域划分与定级285.3.1 安全域划分原则与方法285.3.2 安全域划分意义285.3.3 安全域等级与描述295.4 XX单位安全域划分设计图295.4.1 按机密级保密安全域划分305.4.2 按秘密级保护安全域划分305.4.3 按工作秘密级保护安全域划分315.5 安全防护整体框架316 方案详细设计326.1 物理安全326.1.1 环境安全326.1.2 设备安全336.1.3 介质安全356.2 运行安全366.2.1 备份与恢复366.2.2 系统安全性保护386.2.3 应急响应396.2.4 运行安全措施416.3 信息安全保密426.3.1 物理隔离426.3.2 密级标识436.3.3 身份鉴别436.3.4 访问控制48.3.5 密码保护506.3.6 电磁泄漏发射防护516.3.7信息完整性校验536.3.8 系统安全性能检测536.3.9 安全审计与监控546.3.10 入侵检测566.3.11 抗抵赖566.3.12 操作系统安全576.3.13 数据库安全576.3.14 边界防护与控制586.4 安全保密管理636.4.1 管理机构636.4.2 管理人员646.4.3 管理制度666.4.3 运行维护管理776.5 产品选型与安全服务786.5.1 安全保密产品选型原则786.5.2 安全保密产品具体选型786.5.3 服务器产品具体选型806.5.4 机房改造工程806.5.5基于FC SAN备份与容灾816.5.6 安全保密产品部署与配置827 残余风险控