信息系统安全规划建议书.docx
《信息系统安全规划建议书.docx》由会员分享,可在线阅读,更多相关《信息系统安全规划建议书.docx(13页珍藏版)》请在冰点文库上搜索。
![信息系统安全规划建议书.docx](https://file1.bingdoc.com/fileroot1/2023-6/21/a6963655-6a09-4b9c-a5f8-295a00d3f73a/a6963655-6a09-4b9c-a5f8-295a00d3f73a1.gif)
信息系统安全规划建议书
信息系统安全规划建议书
信息系统安全规划建议书 信息系统安全规划建议书 信息系统安全规划建议书 文档控制 一文档信息 文档名称保密级别文档管理编号制作人复审人扩散范围 ×××信息系统安全规划建议书秘密 ××项目相关人员项目编号管理人制作日期复审日期 二版本控制 版本提交日期修改者版本描述 初稿三分发说明 鉴于档介绍了###实施信息系统安全规划及其他安全服务的主要思 路和方法,为保障###的利益,建议×××采取可信的渠道分发档,要求如下:
?
负责信息安全的专职机构统一规定可获取档的授权人员。
未经专 职机构允许,授权人员不得将档传递给他人。
?
专职机构应规定获取档的途径,包括以纸面文本形式下发,以电子 版方式分发,以电子邮件的方式传递等。
对各种分发途径应采取密封或者加密的保密方式。
?
专职机构应及时将档的版本变更情况通知给授权人员。
对变更内容 的分发也应遵循以上所有要求。
信息系统安全规划建议书 目录 一文档信息........................................................................................................................................2二版本控制..........................................................................................................................................2三分发说明........................................................................................................................................21前言..............................................................................................................................................102背景介绍............................................................................................................................10目标和范围.......................................................................................................................10 安全现状和需求分析............................................................................................................14安全现状............................................................................................................................14×××信息系统安全构成要素..................................................................................14××信息系统面临的威胁...............................................................................................17威胁的来源...............................................................................................................18威胁的方法...............................................................................................................19××系统信息安全风险分析..........................................................................................21物理层面的安全风险............................................................................................21网络层面的安全风险............................................................................................22系统层面的安全风险............................................................................................24应用层面的安全风险............................................................................................26管理层面的安全风险............................................................................................28安全体系需求分析.........................................................................................................30建设安全基础设施的需求..................................................................................30信息和网络安全级别划分的需求....................................................................30信息安全策略需求.................................................................................................30安全组织保障需求.................................................................................................31信息安全管理需求.................................................................................................32信息安全标准与规范需求..................................................................................32物理安全需求..........................................................................................................33网络安全需求..........................................................................................................34系统安全需求..........................................................................................................35数据库系统安全需求............................................................................................36应用安全需求..........................................................................................................38运行安全需求..........................................................................................................38 3安全设计的依据......................................................................................................................41依据的标准和规范.........................................................................................................41依据《计算机信息系统安全保护等级划分准则》...........................................43参照《国家27号文件精神》....................................................................................43参照《信息保障技术框架》......................................................................................44安全方法论模型......................................................................................................44 信息系统安全规划建议书 4逻辑结构模型..........................................................................................................44 安全规划思路和体系结构...................................................................................................45规划原则和目标..............................................................................................................45安全设计原则..........................................................................................................45安全设计目标..........................................................................................................46安全设计策略..........................................................................................................46规划思路............................................................................................................................48安全总体体系结构.........................................................................................................52信息安全总体体系.................................................................................................52安全模型的分层安全保护..................................................................................53安全机制和服务......................................................................................................55安全管理....................................................................................................................56安全等级保护的要求....................................................................................................59安全等级管理要求.........................................................................................................59第一级一般管理要求..........................................................................................59第二级重要管理要求..........................................................................................60第三级关键管理要求..........................................................................................65等级安全域的设计.........................................................................................................68安全域的概念..........................................................................................................68安全域设计的原则.................................................................................................68安全域的设计..........................................................................................................69×××信息资产的分级和分类.................................................................................70应用系统业务安全级别划分..............................................................................71信息和数据安全级别划分..................................................................................71服务器安全级别划分............................................................................................72操作系统安全级别划分.......................................................................................72数据库管理系统安全级别划分.........................................................................73网络节点安全级别划分.......................................................................................73机房安全级别划分.................................................................................................74介质安全级别划分.................................................................................................74安全设施的安全级别............................................................................................75 5信息系统安全管理体系........................................................................................................76概述......................................................................................................................................76安全组织管理...................................................................................................................78安全组织体系..........................................................................................................79人员安全管理..........................................................................................................82安全管理策略...................................................................................................................86安全策略规划..........................................................................................................86物理环境和设备安全............................................................................................90运行及维护安全......................................................................................................98业务应用安全........................................................................................................106系统规划与开发安全..........................................................................................109信息安全应急管理...............................................................................................114 信息系统安全规划建议书 系统安全运作管理.......................................................................................................117系统安全生命周期...............................................................................................117系统安全风险评估...............................................................................................118系统的安全规划和验证............