文档介绍:. .
. 技术局部53
13附录:75
. .
. .word.
工程工程背景
工程背景情况介绍
系统分析
网络构造分析
包括网络构造、软硬件设施等。
业务系统分析
对业务系统进展分析。
等级保护建立流程
联想网御提出的“按需防御的等级化平安体系〞是依据国家信息平安等级保护制度,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化的平安体系设计方法,帮助构建一套覆盖全面、重点突出、节约本钱、持续运行的等级化平安防御体系。
“等级化〞设计方法,是根据需要保护的信息系统确定不同的平安等级,根据平安等级确定不同等级的平安目标,形成不同等级的平安措施进展保护。等级保护的精华思想就是“等级化〞。等级保护可以把业务系统、信息资产、平安边界等进展“等级化〞,分而治之,从而实现信息平安等级保护的“等级保护、适度平安〞思想。
. .
. .word.
整体的平安保障体系包括技术和管理两大局部,其中技术局部根据?信息系统平安等级保护根本要求?分为物理平安、网络平安、主机平安、应用平安、数据平安五个方面进展建立;而管理局部根据?信息系统平安等级保护根本要求?那么分为平安管理制度、平安管理机构、人员平安管理、系统建立管理、系统运维管理五个方面。
整个平安保障体系各局部既有机结合,又相互支撑。之间的关系可以理解为“构建平安管理机构,制定完善的平安管理制度及平安策略,由相关人员,利用技术工手段及相关工具,进展系统建立和运行维护。〞
根据等级化平安保障体系的设计思路,等级保护的设计与实施通过以下步骤进展:
系统识别与定级:确定保护对象,通过分析系统所属类型、所属信息类别、效劳X围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况,包括系统业务流程和功能模块,以及确定系统的等级,为下一步平安域设计、平安保障体系框架设计、平安要求选择以及平安措施选择提供依据。
平安域设计:根据第一步的结果,通过分析系统业务流程、功能模块,根据平安域划分原那么设计系统平安域架构。通过平安域设计将系统分解为多个层次,为下一步平安保障体系框架设计提供根底框架。
确定平安域平安要求:参照国家相关等级保护平安要求,设计不同平安域的平安要求。通过平安域适用平安等级选择方法确定系统各区域等级,明确各平安域所需采用的平安指标。
. .
. .word.
评估现状:根据各等级的平安要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次平安域进展有针对性的等级风险评估。并找出系统平安现状与等级要求的差距,形成完整准确的按需防御的平安需求。通过等级风险评估,可以明确各层次平安域相应等级的平安差距,为下一步平安技术解决方案设计和平安管理建立提供依据。
平安保障体系方案设计:根据平安域框架,设计系统各个层次的平安保障体系框架以及具体方案。包括:各层次的平安保障体系框架形成系统整体的平安保障体系框架;详细平安技术设计、平安管理设计。
平安建立:根据方案设计内容逐步进展平安建立,满足方案设计做要符合的平安需求,满足等级保护相应等级的根本要求,实现按需防御。
持续平安运维:通过平安预警、平安监控、平安加固、平安审计、应急响应等,