- 1、本文档共103页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全等级保护安全建设
--重要行业网络安全等级保护建设案例
目 录
一、重要行业信息化基本情况简介
二、网络安全等级保护建设思路
三、网络安全等级保护实践案例
四、建设实践经验小结
政府网络和信息系统建设
电子政务内外网建设
网站建设
重要信息系统建设
国家对公共通信和信息服务、能源、交通、水利、金融、公共
服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失
功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益
的关键信息基础设施,在网络安全等级保护制度的基础上,实行重
点保护。
政府电子政务网络的应用和威胁
电子政务外网 【国家信息中心组织建设,政府使用,非涉密网络,符合国家等级保
护要求】
• 应用场景:
政务信息采集;政务信息传输;政府垂直性电子政务应用;
建设方提供安全环境,安全防护措施
• 访问场景:
政府单位国家-省-市-县的内部用户
各个政府单位之间的数据交互,统一的政务服务
• 主要威胁:
数据越权访问、信息泄漏、非法访问、病毒、木马、APT
政府电子政务网络的应用和威胁
电子政务内网 【涉密网络、物理隔离,符合国家分级保护要求】
• 应用场景:
设计国家秘密的业务应用
各项安全控制严格按照涉密要求执行
• 主要威胁:
信息泄漏、数据丢失、数据越权访问、非法访问、病毒、木马
电磁泄漏、物理安全、社会工程
政府电子政务网络的应用和威胁
电子政务专网 【政府自建,非涉密网络,符合国家等级保护要求】
• 应用场景:
电子政务业务信息的采集、传输、使用、存储等,垂直性电子政务应用;
自建数据中心、安全防护措施
• 访问场景:
政府单位国家-省-市-县的内部用户
各种外部接入访问,来自其他单位的数据交互,与内网之间数据交互
• 主要威胁:
数据越权访问、信息泄漏、非法访问、病毒、木马、APT
自身的安全控制执行力度不够、策略失效、业务漏洞引发风险
金融、能源网络和信息系统
互联网 【移动互联网、办公、企业ERP系统等】
业务内网 【数据中心、灾备中心、核心业务等】
生产、工业控制网络 【调度、生产】
银行IT系统架构
MBFE 网银 ATM/POS 电话银行 柜台 代收付 票据交换 证券代销
EA I数据总线
央行征信 个人结售
CIF 资金 卡系统 贷款 存款 支付结算 系统 汇系统
信贷管理 财富管理 现金管理 国际业务 个人外汇买卖 信贷登记 人民币帐户
统一额度 咨询系统 管理系统
基金托管 票据 债券代理 企业年金 衍生品
例例
例例
抵质押品 Dealing 外币帐户
管理 业务处理系统 3
文档评论(0)