第三級安全保護環境建設方案模板(doc 43頁)
1. 前言 4
1.1. 項目名稱 4
1.2. 單位名稱 4
1.3. 建設背景 4
1.4. 條件與假設 6
1.5. 符合的標準規範 6
2. 需求分析 7
2.1. 信息係統部署結構現狀分析 7
2.2. 物理安全分析 7
2.3. 網絡安全分析 9
2.4. 主機安全分析 10
2.5. 應用安全分析 12
2.6. 數據安全分析 14
3. 總體建設方案 15
3.1. 總體建設目標 15
3.2. 總體建設原則 15
3.3. 安全改造後的信息部署結構 16
3.4. 安全保護體係建設 16
3.4.1. 建立“一個中心”管理下的“三重保障體係” 16
3.4.2. 建立安全保護環境 17
3.4.3. 建立係統安全互聯 18
4. 第三級安全保護體係建設方案 18
4.1. 安全計算環境建設 18
4.1.1. 部署三級操作係統 20
4.1.2. 部署係統安全審計係統 21
4.1.3. 部署客體重用係統 21
4.1.4. 部署文檔加密係統 22
4.2. 安全通信網絡建設 23
4.2.1. 部署網絡安全審計係統 24
4.2.2. 建立IPSEC VPN 26
4.2.3. 部署網絡通信安全監控係統 26
4.2.4. 部署網絡通信管理係統 27
4.3. 安全區域邊界建設 27
4.3.1. 部署防火牆 28
4.3.2. 部署可信接入網關 30
4.3.3. 部署入侵檢測係統 33
4.3.4. 部署應用防護牆 33
4.4. 安全管理中心建設 33
4.4.1. 部署網絡管理中心 34
4.4.2. 部署自主訪問控製係統管理中心 35
4.4.3. 部署安全審計管理中心 38
5. 係統安全互聯 41
5.1.1. 安全互聯部件設計技術要求 41
5.1.2. 建立跨定級係統安全管理中心 41
6. 第三級安全保護環境產品清單 42
..............................