第1页 / 共118页
第2页 / 共118页
第3页 / 共118页
第4页 / 共118页
第5页 / 共118页
第6页 / 共118页
第7页 / 共118页
第8页 / 共118页
某单位网络安全等级保护建设方案-V2.2.docx
第一章项目概述
1.1项目概述
1.2项目建设背景
1.2.1法律要求
1.2.2政策要求
1.3项目建设目标及内容
1.3.1项目建设目标
1.3.2建设内容
第二章现状与差距分析
2.1现状概述
2.1.1信息系统现状
2.1.1.1网络系统现状
2.1.1.2主机系统现状
2.1.1.3应用系统现状
2.2现状与差距分析
2.2.1物理安全现状与差距分析
2.2.2网络安全现状与差距分析
2.2.3主机安全现状与差距分析
2.2.4应用安全现状与差距分析
2.2.5数据安全现状与差距分析
2.2.6安全管理现状与差距分析
2.3 综合整改建议
2.3.1技术措施综合整改建议
2.3.2安全管理综合整改建议
第三章安全建设目标
第四章安全整体规划
4.1建设指导
4.1.1指导原则
4.1.2安全防护体系设计整体架构
4.2安全技术规划
4.2.1安全建设规划拓朴图
4.2.2安全设备功能
4.2.2.1防火墙
4.2.2.2WEB应用防火墙
4.2.2.3上网行为管理及流控
4.2.2.4主机安全加固软件
4.2.2.1终端管理系统
4.2.2.2堡垒主机
4.2.2.3数据库审计系统
4.2.2.4日志审计系统
4.2.2.5安全管理平台(SOC)
4.2.2.6APT高级威胁分析平台
4.3建设目标规划
第五章工程建设
5.1工程一期建设
5.1.1 区域划分
5.1.2网络环境改造
5.1.3网络边界安全加固
5.1.4网络及安全设备部署
5.1.4.1防火墙系统部署
部署作用
部署拓扑与说明
产品功能描述
5.1.4.2WEB应用防火墙
部署作用
部署拓扑与说明
产品功能描述
5.1.4.3上网行为管理及流控
部署作用
部署拓扑与说明
产品功能描述
5.1.4.4主机安全加固系统部署
部署作用
产品功能描述
5.1.4.5综合日志审计
部署作用
部署拓扑与说明
产品功能描述
5.1.4.6堡垒主机
部署作用
部署拓扑与说明
产品功能描述
5.1.4.7数据库审计系统部署
部署作用
部署拓扑与说明
产品功能描述
5.1.4.8终端管理系统部署
部署作用
部署拓扑与说明
产品功能描述
5.1.5安全管理体系建设服务
5.1.5.1安全管理机构概述
5.1.5.2XXXX单位信息安全规划组织架构和职责
5.1.5.3信息安全领导小组
5.1.5.4信息管理部
5.1.5.5安全维护组
5.1.5.6安全监控中心
5.1.5.7安全管理制度规划
5.1.5.8安全管理制度梳理服务
5.1.6安全加固服务
5.1.6.1信息安全风险评估
5.1.6.2风险评估服务内容
5.1.6.3主机安全评估服务
5.1.6.4数据库安全评估
5.1.6.5网络安全评估
5.1.6.6渗透测试
5.1.6.7安全加固
5.1.7应急预案和应急演练
5.1.8安全等保认证协助服务
5.2工程二期建设
5.2.1安全运维管理平台(soc)
部署作用
部署拓扑与说明
产品功能描述
5.2.2 APT高级威胁分析平台
部署作用
部署拓扑与说明
产品功能描述
5.3产品清单
第六章方案预算
第七章方案预估效果
7.1工程预期效果
XXXX 单位
网络安全等级保护建设项目
设 计 方 案
二〇一八年十二月
0
文档名称:
文档控制
XXXX 单位
信息安全等保保护建设(三级)设计方案
提交方
XXXX 测评有限公司
提交日期
Xxxxx
版本信息
日期
10 月 28 日
11 月 1 日
12 月 7 日
版本
V1.0
V1.1
V1.2
撰写者
审核者
描述
初稿
修订
修订
本文档版权归 XXXX 单位股份有限公司所有,未经 xxxx 有限公司允许,本文档
里的任何内容都不得被用来宣传和传播。未经 xxxx 有限公司书面批准,文档或任
何类似的资讯都不允许被发布。
0
信息安全等保保护建设设计方案
目录
第一章 项目概述 ....................................... 5
1.1 项目概述 ....................................... 5
1.2 项目建设背景 ................................... 5
1.3 项目建设目标及内容 ............................. 7
第二章 现状与差距分析 ................................. 9
2.1 现状概述 ....................................... 9
2.2 现状与差距分析 ................................ 11
1.2.1 法律要求 ................................. 6
1.2.2 政策要求 ................................. 7
1.3.1 项目建设目标 ............................. 7
1.3.2 建设内容 ................................. 8
2.1.1 信息系统现状 ............................. 9
2.2.1 物理安全现状与差距分析 ...................11
2.2.2 网络安全现状与差距分析 ...................15
2.2.3 主机安全现状与差距分析 ...................21
2.2.4 应用安全现状与差距分析 ...................26
2.2.5 数据安全现状与差距分析 ...................31
2.2.6 安全管理现状与差距分析 ...................33
2.3.1 技术措施综合整改建议 .................... 36
2.3.2 安全管理综合整改建议 .................... 42
2.3 综合整改建议 .................................. 36
1
信息安全等保保护建设设计方案
第三章 安全建设目标 .................................. 43
第四章 安全整体规划 .................................. 45
4.1 建设指导 ...................................... 45
4.2 安全技术规划 .................................. 48
4.1.1 指导原则 ................................ 45
4.1.2 安全防护体系设计整体架构 .................46
4.2.1 安全建设规划拓朴图 ...................... 48
4.2.2 安全设备功能 ............................ 49
4.3 建设目标规划 .................................. 54
第五章 工程建设 ...................................... 56
5.1 工程一期建设 .................................. 56
5.1.1 区域划分 ................................ 56
5.1.2 网络环境改造 ............................ 56
5.1.3 网络边界安全加固 ........................ 57
5.1.4 网络及安全设备部署 ...................... 58
5.1.5 安全管理体系建设服务 .................... 85
5.1.6 安全加固服务 ........................... 101
5.1.7 应急预案和应急演练 ..................... 107
5.1.8 安全等保认证协助服务 ....................107
5.2.1 安全运维管理平台(soc) .................109
5.2.2 APT 高级威胁分析平台 .................... 112
5.3 产品清单 ..................................... 114
5.2 工程二期建设 ................................. 109
2
信息安全等保保护建设设计方案
第六章 方案预算 ..................................... 114
第七章 方案预估效果 ................................. 115
7.1 工程预期效果 ................................. 115
3
信息安全等保保护建设设计方案
图表目录
图表 1 现状拓扑图
图表 2 物理安全现状
图表 3 网络安全现状
图表 4 主机安全现状
图表 5 应用安全现状
图表 6 数据安全现状
图表 7 安全管理现状
图表 8 综合技术措施整改建议表格
图表 9 综合安全管理体系整改建议表格
图表 10 安全保障体系图
图表 11 安全建设规划拓扑图
图表 12 建设规划
图表 13 信息安全组织架构示意图
图表 14 安全管理制度规划示意图
图表 15 产品清单表
图表 16 方案预算表
10
11
15
21
26
31
33
36
42
46
48
54
91
97
114
114
4
信息安全等保保护建设设计方案
第一章 项目概述
1.1 项目概述
XXXX 单位是人民政府的职能部门,贯彻执行国家有关机关事务工
作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织
实施,负责省机关事务的管理、保障、服务工作。
在面对现在越来越严重的网络安全态势下,XXXX 单位积极响应国
家相关政策法规,积极开展网络安全等级保护建设。对自有网络安全
态势进行自我核查,补齐等保短板,履行安全保护义务。
项目目标:打造一个可信、可管、可控、可视的安全网络环境,
更好的为机关各部门及领导者和公务人员提供工作和生活条件,更好
的保障各项行政活动正常进行。
1.2 项目建设背景
机关后勤管理工作因为其政府内部服务的特殊性,一直比较少地
为社会公众所关注或重视。机关后勤管理包括对物资、财务、环境、
生活以及各种服务项目在内的事务工作的管理,是行政机关办公室管
理的重要一环,为机关各部门以及领导者和公务人员提供工作和生活
条件,是保障各项行政活动正常进行的物质基础。
随着这几年地区经济的高速发展和政府行政职能分配管理的需
要,使机关事务管理工作的管理范围和管理对象也相应的扩展和增
加,管理工作变得十分繁重。尤其是在新增的一些业务管理工作方
面,如对政府机关单位固定资产的管理、房屋出租、分配的管理等,
同时,随着这几年国家对资产管理的重视,信息化建设从原来注重财
务管理信息化逐渐向国有资产管理信息化发展,作为机关事务管理的
机构,正承担着这样一种责任和使命。同时在面对现在不容乐观的整
5
信息安全等保保护建设设计方案
体安全态势环境下,开展机关事务管理的信息化建设与信息安全建
设,是整个社会和国家发展的必然趋势。
1.2.1法律要求
在 2017 年 6 月 1 日颁发的《中华人民共和国网络安全法》中明确
规定了法律层面的网络安全。具体如下:
“没有网络安全,就没有国家安全”,《网络安全法》第二十一
条明确规定“国家实行网络安全等级保护制度”。各网络运营者应当
按照要求,开展网络安全等级保护的定级备案、等级测评、安全建
设、安全检查等工作。除此之外,《网络安全法》中还从网络运行安
全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详
细规定:
网络日志留存:第二十一条还规定,网络运营者应当制定内部安
全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责
任;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技
术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,留
存不少于六个月的相关网络日志;采取数据分类、重要数据备份和加密
等措施。未履行上述网络安全保护义务的,会被依照此条款责令整
改,拒不改正或者导致危害网络安全等后果的,处一万元以上十万元
以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
漏洞处置:第二十五条规定,网络运营者应当制定网络安全事件
应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等
安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相
应的补救措施,并按照规定向有关主管部门报告。没有网络安全事件
应急预案的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事
件时处置不恰当的,会被依照此条款责令整改,拒不改正或者导致危
害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的
主管人员处五千元以上五万元以下罚款。
6
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
