公司信息係統安全保障體係規劃方案培訓資料(doc 94頁)

目 錄
1. 概述 5
1.1. 引言 5
1.2. 背景 5
1.2.1. XXXX行業行業相關要求 5
1.2.2. 國家等級保護要求 6
1.2.3. 三個體係自身業務要求 7
1.3. 三個體係規劃目標 7
1.3.1. 安全技術和安全運維體係規劃目標 7
1.3.2. 安全管理體係規劃目標 8
1.4. 技術及運維體係規劃參考模型及標準 10
1.4.1. 參考模型 10
1.4.2. 參考標準 12
1.5. 管理體係規劃參考模型及標準 12
1.5.1. 國家信息安全標準、指南 12
1.5.2. 國際信息安全標準 13
1.5.3. 行業規範 13
2. 技術體係建設規劃 14
2.1. 技術保障體係規劃 14
2.1.1. 設計原則 14
2.1.2. 技術路線 14
2.2. 信息安全保障技術體係規劃 15
2.2.1. 安全域劃分及網絡改造 15
2.2.2. 現有信息技術體係描述 24
2.3. 技術體係規劃主要內容 29
2.3.1. 網絡安全域改造建設規劃 29
2.3.2. 網絡安全設備建設規劃 32
2.3.3. CA認證體係建設 40
2.3.4. 數據安全保障 42
2.3.5. 終端安全管理 45
2.3.6. 備份與恢複 46
2.3.7. 安全運營中心建設 47
2.3.8. 周期性風險評估及風險管理 48
2.4. 技術體係建設實施規劃 49
2.4.1. 安全建設階段 49
2.4.2. 建設項目規劃 50
3. 運維體係建設規劃 51
3.1. 風險評估及安全加固 51
3.1.1. 風險評估 51
3.1.2. 安全加固 51
3.2. 信息安全運維體係建設規劃 51
3.2.1. 機房安全規劃 51
3.2.2. 資產和設備安全 52
3.2.3. 網絡和係統安全管理 55
3.2.4. 監控管理和安全管理中心 60
3.2.5. 備份與恢複 61
3.2.6. 惡意代碼防範 62
3.2.7. 變更管理 63
3.2.8. 信息安全事件管理 64
3.2.9. 密碼管理 67
3.3. 運維體係建設實施規劃 68
3.3.1. 安全建設階段 68
3.3.2. 建設項目規劃 68
4. 管理體係建設規劃 70
4.1. 體係建設 70
4.1.1. 建設思路 70
4.1.2. 規劃內容 71
4.2. 信息安全管理體係現狀 72
4.2.1. 現狀 72
4.2.2. 問題 74
4.3. 管理體係建設規劃 75
4.3.1. 信息安全最高方針 75
4.3.2. 風險管理 76
4.3.3. 組織與人員安全 76
4.3.4. 信息資產管理 79
4.3.5. 網絡安全管理 91
4.3.6. 桌麵安全管理 93
4.3.7. 服務器管理 93
4.3.8. 第三方安全管理 95
4.3.9. 係統開發維護安全管理 97
4.3.10. 業務連續性管理 98
4.3.11. 項目安全建設管理 100
4.3.12. 物理環境安全 102
4.4. 管理體係建設規劃 103
4.4.1. 項目規劃 103
4.4.2. 總結 104

..............................