文档介绍:蚅薂葿蒇肅蚆螅羃蚄腿肈膄Xx袄膀膀信息安全等级保护(三级)建设方案袁袇蚈羄薁肆荿薆薃肄羂羀肁莅蝿肄莃膅蒈莈羂膄葿蚀膀膆薇芄袀薇蚈羅蒂莄芁蒁莀羈蚈蒃蚂蚅袈螇袁薃肃膁薀蒆虿目录蚃芀螄1. 前言 概述 相关政策及标准 3螀芈蒇2. 现状及需求分析 . 现状分析 5***. 需求分析 5袃蒂蚂3. 等保三级建设总体规划 . 网络边界安全建设 . 日志集中审计建设 . 安全运维建设 . 等保及安全合规性自查建设 . 建设方案优势总结 7膂莁薇4. 等保三级建设相关产品介绍 . 网络边界安全防护 标准要求 明御下一代防火墙 明御入侵防御系统(IPS) . 日志及数据库安全审计 标准要求 明御综合日志审计平台 明御数据库审计与风险控制系统 . 安全运维审计 标准要求 明御运维审计和风险控制系统 . 核心WEB应用安全防护 标准要求 明御WEB应用防火墙 明御网站卫士 . 等保及安全合规检查 标准要求 明鉴WEB应用弱点扫描器 明鉴数据库弱点扫描器 明鉴远程安全评估系统 明鉴信息安全等级保护检查工具箱 . 等保建设咨询服务 服务概述 安全服务遵循标准 服务内容及客户收益 41蒅螀莁5. 等保三级建设配置建议 42芇蒇芇前言薅膁羄概述罿芆肂随着互联网金融的快速发展,金融机构对信息系统的依赖程度日益增高,信息安全的问题也越来越突出。同时,由于利益的驱使,针对金融机构的安全威胁越来越多,尤其是涉及民生与金融相关的单位,收到攻击的次数日渐频繁,相关单位必须加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保护管理办法》,要求涉及国计民生的信息系统应达到一定的安全等级,根据文件精神和等级划分的原则,涉及到政府机关、金融等核心信息系统,构筑至少应达到三级或以上防护要求。蚅薂肁互联网金融行业是关系经济、社会稳定等的重要单位,等级保护制度的确立和实施,无疑对互联网金融单位加快自身信息安全建议具有前瞻性、系统性的指导意义。从国家层面上看,在重点行业、单位推行等级保护制度是关系到国家信息安全的大事,为确保重要行业和单位的等级保护信息系统顺利开展实施,同时出台了一系列政策文件来规范、指导和推动风险评估工作的进行,等级保护也积极响应各种标准和政策,以保障重点行业信息系统安全。蒇肅艿相关政策及标准螅羃芆国家相关部门对等级保护安全要求相当重视,相继出台多个信息安全相关指导意见与法规,主要有:腿肈薂《中华人民共和国计算机信息系统安全等级保护条例》(国务院147号令)袄膀袂《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔2010〕303)袁袇肆《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》羄薁莄《GB/T20984—2007信息安全技术信息安全风险评估规范》