- 1、本文档共49页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
等级保护规划与设计
等级保护规划与设计
fanfox7405@163.com fanshan 1
目录
总体安全规划
总体安全规划设计流程
安全需求分析
总体安全设计
安全建设项目设计
安全设计与实施
安全设计与实施阶段的工作流程
安全方案详细设计
管理措施实现
技术措施实现
fanfox7405@163.com fanshan 2
总体安全规划
总体规划流程
输入 主要过程 输出
信息系统详细描述文件
信息系统安全保护等级定级报告 安全需求分析 安全需求分析报告
信息系统相关的其他文档
信息系统安全等级保护基本要求
信息系统详细描述文件
信息系统安全保护等级定级报告
总体安全设计 信息系统安全总体方案
信息系统安全等级保护基本要求
安全需求分析报告
信息系统安全总体方案
安全建设项目规划
机构或单位信息化建设的中长期发 信息系统安全建设项目计划
展规划
fanfox7405@163.com fanshan 3
安全需求分析
基本安全需求的确定
活动目标:
根据信息系统的安全保护等级,判断信息系统现有的安全
保护水平与国家等级保护管理规范和技术标准之间的差距,
提出信息系统的基本安全保护需求。
参与角色:
信息系统运营、使用单位,信息安全服务机构,信息安全
等级测评机构。
活动输入:
信息系统详细描述文件,信息系统安全保护等级定级报告,
信息系统相关的其它文档,信息系统安全等级保护基本要
求。
fanfox7405@163.com fanshan 4
安全需求分析
活动描述:
确定系统范围和分析对象
明确不同等级信息系统的范围和边界,通过调查或查阅资
料的方式,了解信息系统的构成,包括网络拓扑、业务应
用、业务流程、设备信息、安全措施状况等。
初步确定每个等级信息系统的分析对象,包括整体对象,
如机房、办公环境、网络等,也包括具体对象,如边界设
备、网关设备、服务器设备、工作站、应用系统等。
fanfox7405@163.com fanshan 5
安全需求分析
形成评价指标和评估方案
根据各个信息系统的安全保护等级从信息系统安
文档评论(0)