原创力文档- 1、本文档共168页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
劳网络安全等级保护(第三级)方案
(技术方案)
招标编号:
投标方案
投标人名称:****有限责任公司
地址:****号二楼
联系人:****
等保三级(等保2.0)建设综合解决方案2020年2月
目录
第一章项目概述 4
1.1项目概述 4
1.2项目建设背景 4
1.2.1法律要求 5
1.2.2政策要求 7
1.3项目建设目标及内容 7
1.3.1项目建设目标 7
1.3.2建设内容 8
第二章现状与差距分析 9
2.1现状概述 9
2.1.1信息系统现状 9
2.2现状与差距分析 11
2.2.1物理安全现状与差距分析 11
2.2.2网络安全现状与差距分析 19
2.2.3主机安全现状与差距分析 32
2.2.4应用安全现状与差距分析 44
2.2.5数据安全现状与差距分析 56
2.2.6安全管理现状与差距分析 59
2.3综合整改建议 65
2.3.1技术措施综合整改建议 65
2.3.2安全管理综合整改建议 81
等保三级(等保2.0)建设综合解决方案2020年2月
2
第三章安全建设目标 83
第四章安全整体规划 85
4.1建设指导 85
4.1.1指导原则 85
4.1.2安全防护体系设计整体架构 86
4.2安全技术规划 88
4.2.1安全建设规划拓朴图 88
4.2.2安全设备功能 89
4.3建设目标规划 95
第五章工程建设 98
5.1工程一期建设 98
5.1.1区域划分 98
5.1.2网络环境改造 99
5.1.3网络边界安全加固 99
5.1.4网络及安全设备部署 100
5.1.5安全管理体系建设服务 135
5.1.6安全加固服务 153
5.1.7应急预案和应急演练 161
5.1.8安全等保认证协助服务 161
5.2工程二期建设 162
5.2.1安全运维管理平台(soc) 162
5.2.2APT高级威胁分析平台 166
等保三级(等保2.0)建设综合解决方案2020年2月
4
第一章项目概述
1.1项目概述
某单位是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度
并组织实施,负责省机关事务的管理、保障、服务工作。
在面对现在越来越严重的网络安全态势下,某单位积极响应国家相关政策法规,积极开展信息安全等级保护建设。对自有网
络安全态势进行自我核查,补齐等保短板,履行安全保护义务。
项目目标:打造一个可信、可管、可控、可视的安全网络环境,更好的为机关各部门及领导者和公务人员提供工作和生活条
件,更好的保障各项行政活动正常进行。
1.2项目建设背景
机关后勤管理工作因为其政府内部服务的特殊性,一直比较
少地为社会公众所关注或重视。机关后勤管理包括对物资、财
务、环境、生活以及各种服务项目在内的事务工作的管理,是行政机关办公室管理的重要一环,为机关各部门以及领导者和公务人员提供工作和生活条件,是保障各项行政活动正常进行的物质
基础。
随着这几年地区经济的高速发展和政府行政职能分配管理的需要,使机关事务管理工作的管理范围和管理对象也相应的扩展
和增加,管理工作变得十分繁重。尤其是在新增的一些业务管理
等保三级(等保2.0)建设综合解决方案2020年2月
5
工作方面,如对政府机关单位固定资产的管理、房屋出租、分配的管理等,同时,随着这几年国家对资产管理的重视,信息化建设从原来注重财务管理信息化逐渐向国有资产管理信息化发展,作为机关事务管理的机构,正承担着这样一种责任和使命。同时在面对现在不容乐观的整体安全态势环境下,开展机关事务管理的信息化建设与信息安全建设,是整个社会和国家发展的必然趋
势。
1.2.1法律要求
在2017年6月1日颁发的《中华人民共和国网络安全法》中
明确规定了法律层面的网络安全。具体如下:
“没有网络安全,就没有国家安全”,《网络安全法》第
文档评论(0)