原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
等级保护整改方案--第1页
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
等级保护整改方案
篇一:中软华泰等级保护整改解决方案
中软华泰等级保护整改解决方案
1、等保方案设计背景
随着我国信息化发展的逐步深入,我们对信息系统的
依赖越来越强,国家信息基础设施和重要信息系统能否安全
正常地运行直接关系到国家安全、经济命脉、社会秩序,信
息系统安全问题已经被提到关系国家安全和国家主权的战
略性高度,已引起党和国家领导同志和社会各界的关注。
由于信息系统的安全保障体系建设是一个极为复杂
的工作,为信息系统组织设计一套完整和有效的安全体系一
直是个很大的难题。行业性机构、企事业单位的信息系统
应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人
员众多,建设起来困难重重,信息系统安全一直停留在网
络完全的建设,但对于来自应用层面的攻击、内部有意无意
带来的攻击没有很好的解决技术和方案提出。
信息安全是国家主权、政治(原文来自:小草范文
网:等级保护整改方案)、经济、国防、社会安全和公民合法
权益保障的重要保证,经党中央和国务院批准,国家信息
化领导小组决定加强信息安全保
障工作,实行信息安全等级保护,重点保护基础信息网
络和重要信息系统安全,要抓紧安全等级保护制度建设。对
1文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
等级保护整改方案--第1页
等级保护整改方案--第2页
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
信息系统实行等级保护是国家法定制度和基本国策,是开
展信息安全保护工作的有效办法,是信息安全保护工作的发
展方向。实行信息安全等级保护的决定具有重大的现实和
战略意义。
等保解决方案依据法律法规:如下图
等级保护解决方案依据技术标准:如下图
《基本要求》是以GB17859为基础的分等级信息系统的
安全建设和管理系列标准之一,是现阶段五个级别的信息系
统的基本安全保护技术和管理要求,提出了各级信息系统应
当具备的基本安全保护能力和技术与管理措施,该标准需与
《设计技术要求》、《信息安全技术网络基础安全技术要求》
等其它标准配套使用。
2、信息系统安全需求分析
具体定级定级情况:根据客体被侵害的程度所造成的
影响大小对系统进行划分级别,根据GB17859-1999按照安
全性由低到高的顺序,规定了计算机系统安全保护能力的五
个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
2文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
等级保护整改方案--第2页
等级保护整改方案--第3页
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.
我国XX年开展了全国范围的信息系统等级保护定级工
作,所有的信息系统也根据其重要性分别被评定了级别,并
在公安部办理了相关的备案手续。中软华泰在信息系统安全
需求分析时,要对客户的现有信息系统定级
文档评论(0)