文档介绍:信息系统等级保护建设指导要求(三级)目录1. 范围 .....................................................................................................................................- 1 -2. 项目背景 .............................................................................................................................- 2 -. 前言 .........................................................................................................................- 2 -. 开展信息安全等级保护的法规、政策和技术依据..............................................- 3 - 信息安全等级保护有关法规、政策、文件..................................................... - 6 - 信息安全等级保护技术标准体系及其关系..................................................... - 9 -3. 方案设计要求 ...................................................................................................................- 17 -. 方案设计思想 .......................................................................................................- 17 - 构建符合信息系统等级保护要求的安全体系结构....................................... - 17 - 建立科学实用的全程访问控制机制 .............................................................. - 17 - 加强源头控制,实现基础核心层的纵深防御............................................... - 18 - 面向应用,构建安全应用支撑平台 .............................................................. - 19 -. 建设原则 ...............................................................................................................- 19 -. 建设内容 ...............................................................................................................- 20 - 信息系统定级整改规划 .................................................................................. - 20 - 信息系统安全等级保护整体架构设计(三级)........................................... - 21 -. 计算环境安全设计 ...............................................................................................- 27 - 用户身份鉴别 .................................................................................................. - 27 - 强制访问控制 .....................................................