安全等级保护建方案.doc

  1. 1、本文档共44页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全等级保护建方案

信息安全等级保护(三级)建设方案 第 PAGE 5 页 共 NUMPAGES 44 页 Xx 信息安全等级保护(三级)建设方案 目录 TOC \o 1-3 \h \z \u 1. 前言 PAGEREF _Toc351791582 \h 3 1.1 概述 PAGEREF _Toc351791583 \h 3 1.2 相关政策及标准 PAGEREF _Toc351791584 \h 3 2. 现状及需求分析 PAGEREF _Toc351791585 \h 5 2.1. 现状分析 PAGEREF _Toc351791586 \h 5 2.2. 需求分析 PAGEREF _Toc351791587 \h 5 3. 等保三级建设总体规划 PAGEREF _Toc351791588 \h 6 3.1. 网络边界安全建设 PAGEREF _Toc351791589 \h 6 3.2. 日志集中审计建设 PAGEREF _Toc351791590 \h 6 3.3. 安全运维建设 PAGEREF _Toc351791591 \h 6 3.4. 等保及安全合规性自查建设 PAGEREF _Toc351791592 \h 6 3.5. 建设方案优势总结 PAGEREF _Toc351791593 \h 7 4. 等保三级建设相关产品介绍 PAGEREF _Toc351791594 \h 9 4.1. 网络边界安全防护 PAGEREF _Toc351791595 \h 9 4.1.1 标准要求 PAGEREF _Toc351791596 \h 9 4.1.2 明御下一代防火墙 PAGEREF _Toc351791597 \h 10 4.1.3 明御入侵防御系统(IPS) PAGEREF _Toc351791598 \h 13 4.2. 日志及数据库安全审计 PAGEREF _Toc351791599 \h 15 4.2.1 标准要求 PAGEREF _Toc351791600 \h 15 4.2.2 明御综合日志审计平台 PAGEREF _Toc351791601 \h 17 4.2.3 明御数据库审计与风险控制系统 PAGEREF _Toc351791602 \h 19 4.3. 安全运维审计 PAGEREF _Toc351791603 \h 22 4.3.1 标准要求 PAGEREF _Toc351791604 \h 22 4.3.2 明御运维审计和风险控制系统 PAGEREF _Toc351791605 \h 23 4.4. 核心WEB应用安全防护 PAGEREF _Toc351791606 \h 26 4.3.1 标准要求 PAGEREF _Toc351791607 \h 26 4.3.2 明御WEB应用防火墙 PAGEREF _Toc351791608 \h 27 4.3.3 明御网站卫士 PAGEREF _Toc351791609 \h 30 4.5. 等保及安全合规检查 PAGEREF _Toc351791610 \h 31 4.5.1 标准要求 PAGEREF _Toc351791611 \h 31 4.5.2 明鉴WEB应用弱点扫描器 PAGEREF _Toc351791612 \h 32 4.5.3 明鉴数据库弱点扫描器 PAGEREF _Toc351791613 \h 34 4.5.4 明鉴远程安全评估系统 PAGEREF _Toc351791614 \h 37 4.5.5 明鉴信息安全等级保护检查工具箱 PAGEREF _Toc351791615 \h 38 4.6. 等保建设咨询服务 PAGEREF _Toc351791616 \h 40 4.6.1 服务概述 PAGEREF _Toc351791617 \h 40 4.6.2 安全服务遵循标准 PAGEREF _Toc351791618 \h 41 4.6.3 服务内容及客户收益 PAGEREF _Toc351791619 \h 41 5. 等保三级建设配置建议 PAGEREF _Toc351791620 \h 42 前言 概述 随着互联网金融的快速发展,金融机构对信息系统的依赖程度日益增高,信息安全的问题也越来越突出。同时,由于利益的驱使,针对金融机构的安全威胁越来越多,尤其是涉及民生与金融相关的单位,收到攻击的次数日渐频繁,相关单位必须加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。 国家公安部、必威体育官网网址局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国

文档评论(0)

shaofang00 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档