文档介绍:信息系统等级保护建设馆导要求(三级)目录范围 错误!未定义书签。项目背景 错误!未定义书签。前言 错误!未定义书签。开展信息安全等级保护的法规、政策和技术依据 错误!未定义书签。、政策、文件 错误!未定义书签。 错误!未定义书签。方案设计要求 4方案设计思想 ,实现基础核心层的纵深防御 ,构建安全应用支撑平台 6建设原则 6建设内容 错误!未定义书签。(三级) 错误!未定义书签。计算环境安全设计 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。区域边界安全设计 错误!未定义书签。安全通信网络设计 16安全管理中心设计 错误!未定义书签。物理安全要求 错误!未定义书签。信息系统中心机房安全现状 错误!未定义书签。信息系统物理安全方而提出的要求 错误!未定义书签。信息系统物理安全建设 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。管理安全要求 错误!未定义书签。信息系统安全管理的要求 错误!未定义书签。信息系统安全管理建设设计 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。 错误!未定义书签。53 信息系统安全建设总结 错误!未定义书签。设备要求 错误!未定义书签。设备选型原则 错误!未定义书签。产品分类选型指标 错误!未定义书签。主机安全管理平台指标 错误!未定义书签。应用安全防护系统指标 错误!未定义书签。终端安全防护系统(服务器版)指标 错误!未定义书签。终端安全防护系统(PC版)指标 错误!未定义书签。身份认证网关指标 错误!未定义书签。数据库审计系统指标 错误!未定义书签。防火墙选型指标 错误!未定义书签。防病毒网关指标 错误!未定义书签。入侵检测系统指标 错误!未定义书签。***系统指标 错误!未定义书签。抗拒绝服务系统指标 错误!未定义书签。流量控制网关指标 错误!未定义书签。网络审计系统指标 错误!未定义书签。VPN设备选型指标 错误!未定义书签。信息系统安全等级保护建设安全产品配置清单(三级).……错误!未定义书签。附件一:术语和定义 错误!未定义书签。附件二方案设计参考法规、政策、标准(含国标、行标、已送批)列表错误!未定义书签。,保证信息安全建设真正发挥效力。随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。建立科学实用的全程访问控制机制访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。加强