資源描述:
《天融信信息安全等級(jí)保護(hù)解決方案報(bào)告書(shū)設(shè)計(jì)V1.4》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1����、參考范圍:內(nèi)部參考文檔編號(hào):TOPSEC-XXAQ-2008-0701天融信信息安全等級(jí)保護(hù)解決方案設(shè)計(jì)Version1.3北京天融信公司2008年7月文檔控制擬制:韓麗楠、崔宗軍���、葉杰燎��、杜旭暉審核:楊慶華批準(zhǔn):標(biāo)準(zhǔn)化:杜旭暉讀者:公司戰(zhàn)略方案中心�、技術(shù)服務(wù)中心�、銷售版本控制版本號(hào)日期修改人說(shuō)明V1.02008-06-20杜旭暉文檔建立、初始化V1.12006-06-25韓麗楠���、崔宗軍���、葉杰燎��、杜旭暉文檔內(nèi)容編制V1.22006-06-29杜旭暉文檔合成V1.32006-07-01韓麗楠��、崔宗軍�����、杜旭暉部分內(nèi)容調(diào)整-安全建設(shè)效果
2���、部分V1.42006-07-02韓麗楠、崔宗軍�、杜旭暉、葉杰燎方案內(nèi)容標(biāo)準(zhǔn)化����,格式標(biāo)準(zhǔn)化分發(fā)控制編號(hào)讀者文檔權(quán)限與文檔的主要關(guān)系1韓麗楠�、崔宗軍、葉杰燎����、杜旭暉編寫(xiě)���,修改文檔作者,負(fù)責(zé)編制��、修改���、審核本應(yīng)答書(shū)2楊慶華審閱作為負(fù)責(zé)人�����,負(fù)責(zé)本文檔的批準(zhǔn)程序3公司戰(zhàn)略方案中心��、技術(shù)服務(wù)中心��、銷售讀取讀取并使用目錄1前言61.1設(shè)計(jì)目的61.2設(shè)計(jì)原則71.3參考標(biāo)準(zhǔn)91.3.1信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和規(guī)范91.3.2其他信息安全標(biāo)準(zhǔn)和規(guī)范101.4參考資料111.5其他說(shuō)明112系統(tǒng)現(xiàn)狀描述132.1網(wǎng)絡(luò)架構(gòu)描述132.2信息資產(chǎn)描述
3�����、172.2.1網(wǎng)絡(luò)設(shè)備情況172.2.2VLAN劃分172.2.3服務(wù)器設(shè)備情況192.2.4安全設(shè)備情況252.2.5應(yīng)用系統(tǒng)描述333安全需求分析463.1系統(tǒng)定級(jí)建議463.1.1確定定級(jí)對(duì)象463.1.2確定系統(tǒng)定級(jí)473.1.3系統(tǒng)定級(jí)匯總523.2安全風(fēng)險(xiǎn)分析523.2.1根據(jù)風(fēng)險(xiǎn)掃描和調(diào)查問(wèn)卷的結(jié)果進(jìn)行分析523.2.2根據(jù)安全管理調(diào)查問(wèn)卷的反饋進(jìn)行分析573.3安全需求分析683.3.1符合等級(jí)保護(hù)技術(shù)要求的需求683.3.2符合等級(jí)保護(hù)管理要求的需求803.3.3符合自身安全防護(hù)的需求914安全解決方案964.1
4����、安全方案設(shè)計(jì)概述964.1.1構(gòu)建分域的控制體系964.1.2構(gòu)建縱深的防御體系964.1.3保證一致的安全強(qiáng)度974.1.4實(shí)現(xiàn)集中的安全管理974.2安全技術(shù)方案詳細(xì)設(shè)計(jì)974.2.1確定保護(hù)對(duì)象984.2.2保護(hù)計(jì)算環(huán)境1054.2.3保護(hù)區(qū)域邊界1404.2.4保護(hù)通信網(wǎng)絡(luò)1564.2.5安全管理平臺(tái)1654.3安全管理方案詳細(xì)設(shè)計(jì)1714.3.1安全管理機(jī)構(gòu)規(guī)劃1714.3.2安全管理制度規(guī)劃1804.3.3人員安全規(guī)劃1854.3.4系統(tǒng)建設(shè)規(guī)劃1884.3.5系統(tǒng)運(yùn)維規(guī)劃1934.4安全解決方案總結(jié)2004.4.1安
5���、全技術(shù)建設(shè)效果2004.4.2安全管理建設(shè)效果2205安全建設(shè)方案2245.1等級(jí)保護(hù)總體建設(shè)過(guò)程2245.2等級(jí)保護(hù)建設(shè)過(guò)程規(guī)劃2255.2.1安全等級(jí)評(píng)估2255.2.2安全體系設(shè)計(jì)2265.2.3安全體系建設(shè)2275.2.4安全運(yùn)維建設(shè)2285.3等級(jí)保護(hù)建設(shè)內(nèi)容規(guī)劃2285.3.1階段一:實(shí)現(xiàn)基本的加固與配置2285.3.2階段二:實(shí)現(xiàn)全面的安全配置2305.3.3階段三:系統(tǒng)優(yōu)化配置2336安全建設(shè)總結(jié)2367附錄一天融信安全建設(shè)投入概算2428附錄二等級(jí)保護(hù)基本要求2488.1等級(jí)保護(hù)技術(shù)要求2488.1.1第3級(jí)信息
6�����、系統(tǒng)的技術(shù)要求(JS_REQ_3)2488.1.2第2級(jí)信息系統(tǒng)的技術(shù)要求(JS_REQ_2)2618.1.3第1級(jí)信息系統(tǒng)的技術(shù)要求(JS_REQ_1)2718.2等級(jí)保護(hù)管理要求2758.2.1第3級(jí)信息系統(tǒng)的管理要求(GL_REQ_3)2758.2.2第2級(jí)信息系統(tǒng)的管理要求(GL_REQ_2)2898.2.3第1級(jí)信息系統(tǒng)的管理要求(GL_REQ_1)2991前言1.1設(shè)計(jì)目的天融信是一家在國(guó)內(nèi)從事信息安全業(yè)務(wù)的著名廠商�����,從1995年成立起�����,天融信以防火墻為基礎(chǔ)���,陸續(xù)推出各類安全解決方案及產(chǎn)品�����,形成了安全產(chǎn)品�、安全集成和安
7��、全服務(wù)三大業(yè)務(wù)體系�����,為政府�����、軍隊(duì)�、金融、能源���、電信���、教育等眾多行業(yè)用戶提供安全技術(shù)及產(chǎn)品,協(xié)助用戶搭建起安全保護(hù)平臺(tái)�����,使其信息系統(tǒng)更好的服務(wù)于業(yè)務(wù)的應(yīng)用��。在對(duì)外開(kāi)展業(yè)務(wù)的同時(shí)����,天融信公司自身也非常重視信息化建設(shè),逐步建成了覆蓋全國(guó)35個(gè)分支機(jī)構(gòu)��,覆蓋公司研發(fā)���、銷售����、商務(wù)、財(cái)務(wù)��、生產(chǎn)等各個(gè)業(yè)務(wù)環(huán)節(jié)的信息處理平臺(tái)�,信息化的建設(shè)為企業(yè)的發(fā)展,提升企業(yè)業(yè)務(wù)處理效率����,降低企業(yè)管理成本起到了關(guān)鍵的作用。伴隨著信息系統(tǒng)的快速發(fā)展���,信息系統(tǒng)所面臨的安全威脅日益復(fù)雜����,對(duì)信息安全系統(tǒng)的需求與日俱增���。天融信公司各層領(lǐng)導(dǎo)對(duì)安全工作非常重視�,從96年起逐年
8�����、加大在安全建設(shè)方面的投資,進(jìn)行了一系列的安全組織����、制度�����、管理和技術(shù)方面的安全建設(shè)工作����,在近期要求的安全工作包括加強(qiáng)基礎(chǔ)安全管理,包括落實(shí)組織保障和安全責(zé)任����;加強(qiáng)日常安全生產(chǎn)工作;逐步開(kāi)展安全建設(shè)���。要從網(wǎng)絡(luò)���、主機(jī)、應(yīng)用系統(tǒng)不同層面建設(shè)多層次���、立體化安
