安全等级保护建方案.doc

信息安全等级保护（三级）建设方案 第 PAGE 5 页 共 NUMPAGES 44 页 Xx 信息安全等级保护（三级）建设方案  目录 TOC \o 1-3 \h \z \u 1. 前言 PAGEREF _Toc351791582 \h 3 1.1 概述 PAGEREF _Toc351791583 \h 3 1.2 相关政策及标准 PAGEREF _Toc351791584 \h 3 2. 现状及需求分析 PAGEREF _Toc351791585 \h 5 2.1. 现状分析 PAGEREF _Toc351791586 \h 5 2.2. 需求分析 PAGEREF _Toc351791587 \h 5 3. 等保三级建设总体规划 PAGEREF _Toc351791588 \h 6 3.1. 网络边界安全建设 PAGEREF _Toc351791589 \h 6 3.2. 日志集中审计建设 PAGEREF _Toc351791590 \h 6 3.3. 安全运维建设 PAGEREF _Toc351791591 \h 6 3.4. 等保及安全合规性自查建设 PAGEREF _Toc351791592 \h 6 3.5. 建设方案优势总结 PAGEREF _Toc351791593 \h 7 4. 等保三级建设相关产品介绍 PAGEREF _Toc351791594 \h 9 4.1. 网络边界安全防护 PAGEREF _Toc351791595 \h 9 4.1.1 标准要求 PAGEREF _Toc351791596 \h 9 4.1.2 明御下一代防火墙 PAGEREF _Toc351791597 \h 10 4.1.3 明御入侵防御系统（IPS） PAGEREF _Toc351791598 \h 13 4.2. 日志及数据库安全审计 PAGEREF _Toc351791599 \h 15 4.2.1 标准要求 PAGEREF _Toc351791600 \h 15 4.2.2 明御综合日志审计平台 PAGEREF _Toc351791601 \h 17 4.2.3 明御数据库审计与风险控制系统 PAGEREF _Toc351791602 \h 19 4.3. 安全运维审计 PAGEREF _Toc351791603 \h 22 4.3.1 标准要求 PAGEREF _Toc351791604 \h 22 4.3.2 明御运维审计和风险控制系统 PAGEREF _Toc351791605 \h 23 4.4. 核心WEB应用安全防护 PAGEREF _Toc351791606 \h 26 4.3.1 标准要求 PAGEREF _Toc351791607 \h 26 4.3.2 明御WEB应用防火墙 PAGEREF _Toc351791608 \h 27 4.3.3 明御网站卫士 PAGEREF _Toc351791609 \h 30 4.5. 等保及安全合规检查 PAGEREF _Toc351791610 \h 31 4.5.1 标准要求 PAGEREF _Toc351791611 \h 31 4.5.2 明鉴WEB应用弱点扫描器 PAGEREF _Toc351791612 \h 32 4.5.3 明鉴数据库弱点扫描器 PAGEREF _Toc351791613 \h 34 4.5.4 明鉴远程安全评估系统 PAGEREF _Toc351791614 \h 37 4.5.5 明鉴信息安全等级保护检查工具箱 PAGEREF _Toc351791615 \h 38 4.6. 等保建设咨询服务 PAGEREF _Toc351791616 \h 40 4.6.1 服务概述 PAGEREF _Toc351791617 \h 40 4.6.2 安全服务遵循标准 PAGEREF _Toc351791618 \h 41 4.6.3 服务内容及客户收益 PAGEREF _Toc351791619 \h 41 5. 等保三级建设配置建议 PAGEREF _Toc351791620 \h 42 前言 概述 随着互联网金融的快速发展，金融机构对信息系统的依赖程度日益增高，信息安全的问题也越来越突出。同时，由于利益的驱使，针对金融机构的安全威胁越来越多，尤其是涉及民生与金融相关的单位，收到攻击的次数日渐频繁，相关单位必须加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。 国家公安部、必威体育官网网址局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国