局外網信息係統信息安全等級保護設計方案(DOC 134頁)內容簡介
1....前言....6
2....設計方案概述....7
2.1....編製背景....7
2.2....編製目的....7
2.3....建設內容....8
3....係統建設情況描述....8
3.1....物理環境分析....8
3.2....網絡架構描述....9
3.3....外網應用係統分析....10
3.3.1....政府網站係統....11
3.3.2....電子政務信息交換係統....11
3.3.3....繼續教育管理係統....12
3.3.4....“十一五”重點YYY係統....13
3.4....網絡設備情況....14
3.5....服務器設備情況....15
3.6....安全設備情況....17
3.6.1....防火牆係統....17
3.6.2....網絡入侵防禦係統....17
3.6.3....網絡入侵檢測係統....18
3.6.4....網絡行為審計係統....18
3.6.5....終端安全管理係統....18
3.6.6....終端防病毒....18
3.7....管理體係描述....19
4....外網安全需求分析....19
4.1....係統定級建議....19
4.1.1....確定定級對象....20
4.1.2....確定係統等級....21
4.2....外網安全風險分析....32
4.2.1....物理安全風險....33
4.2.2....網絡安全風險....33
4.2.3....主機安全風險....35
4.2.4....應用安全風險....37
4.2.5....數據安全風險....39
4.2.6....管理風險....40
4.3....安全需求分析....42
4.3.1....符合等級保護技術要求的需求....42
4.3.2....符合等級保護管理要求的需求....47
4.3.3....符合自身安全防護的需求....56
5....外網總體方案設計....59
5.1....設計目的....59
5.2....設計原則....59
5.3....設計參考標準....61
5.3.1....信息係統安全等級保護標準和規範....61
5.3.2....其他信息安全標準和規範....62
5.4....總體安全方案設計概述....63
5.4.1....構建分域的控製體係....63
5.4.2....構建縱深的防禦體係....63
5.4.3....保證一致的安全強度....64
5.5....分域保護框架建立....64
5.5.1....等級保護中對網絡結構安全的要求和實現....64
5.5.2....安全域的定義....65
5.5.3....安全域劃分的原則....65
5.5.4....外網安全域劃分....66
5.5.5....外網域控製原則....68
5.5.6....外網VLAN劃分建議....69
5.6....確定分域框架下的保護強度....71
5.7....外網總體安全策略設計....72
5.7.1....物理安全策略....72
5.7.2....網絡安全策略....73
5.7.3....係統安全策略....74
5.7.4....應用安全策略....75
5.7.5....安全管理策略....75
5.8....外網基於分域保護的總體設計....75
6....外網安全技術方案詳細設計....76
6.1....外網的物理安全設計....76
6.1.1....等保對物理安全防護的技術要求....76
6.1.2....對物理安全防護的技術實現....78
6.2....外網的網絡安全設計....81
6.2.1....網絡訪問控製....81
6.2.2....網絡入侵防護....87
6.2.3....網絡安全審計....92
6.2.4....其他網絡安全設計....94
6.3....外網的主機安全設計....99
6.3.1....係統主機及終端惡意代碼防範....99
6.3.2....外網終端桌麵安全管理係統....102
6.3.3....其他主機安全設計....105
6.4....外網的應用安全設計....114
6.4.1....等保對應用安全防護的技術要求....114
6.4.2....對應用安全防護的技術實現....118
6.4.3....網頁防篡改係統部署....120
6.4.4....網頁防篡改係統策略設計....122
6.5....外網的數據安全及備份恢複設計....123
6.5.1....等保對數據安全及備份恢複的技術要求....123
6.5.2....對數據安全及備份恢複的技術實現....124
6.5.3....數據庫安全加固措施....125
6.6....安全管理平台設計....128
6.6.1....安全管理中心的主要作用....128
6.6.2....安全管理中心的部署方式....130
6.6.3....安全管理中心的功能設計....131
7....安全管理方案詳細設計....133
8....安全建設方案....133
8.1....等級保護總體建設過程....133
8.2....等級保護工程實施規劃....135
8.2.1....階段一:實現基本的安全部署....135
8.2.2....階段二:實現全麵的安全部署....136
8.2.3....階段三:實現全麵的安全優化....137
9....國家XX局外網安全建設措施彙總....138
10....附錄一:安全產品介紹....140
..............................