- 1、本文档共70页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
..
1 项目综述
1.1 项目背景
为了保障基于“健康云”、“智慧云”的 XX 数据中心,天融信公司依据公
安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安
[2009]1389 号) 的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建
设、技术措施建设和等级测评, 落实等级保护制度的各项要求, 使信息系统安全
管理水平明显提高, 安全防能力明显增强, 安全隐患和安全事故明显减少, 有效
保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为 XX数
据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,
全面开展信息安全等级保护建设整改工作。
1.2 安全目标
XX 的信息安全等级保护建设工作的总体目标是:
“遵循国家信息安全等级保护有关法规规定和标准规, 通过全面开展信息安
全等级保护定级备案、 建设整改和等级测评工作, 进一步实现对整个新建云平台
的信息系统安全管理体系和技术防护体系, 增强信息安全保护意识, 明确信息安
全保障重点, 落实信息安全责任, 切实提高系统信息安全防护能力, 为整个云平
台的顺利建设和信息化健康发展提供可靠保障。”
具体目标包括
(1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技
术体系、安全管理体系和安全运维体系建设,实现按需防御。
(2 )安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从
事前、事中、事后三个方面进行安全运行维护, 实现持续性按需防御的安全需求。
(3 )通过合规性建设,提升 XX云平台安全防护能力,保障系统信息安全,
同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。
. 下载可编辑 .
..
1.3 建设围
本方案的设计围覆盖 XX 的新建云平台基础设施服务系统。安全对象包括:
云安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机
的安全防护;
云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。
1.4 建设依据
1.4.1 国家相关政策要求
(1)《中华人民国计算机信息系统安全保护条例》(国务院 147 号令);
(2 )《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003] 27 号);
(3 )《关于信息安全等级保护工作的实施意见》(公通字 [2004]66 号);
(4 )《信息安全等级保护管理办法》(公通字 [2007]43 号);
(5 )《信息安全等级保护备案实施细则》(公信安 [2007]1360 号);
(6 )《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
(发改高技[2008]2071 号);
(7 )《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信
安 [2009]1429 号)。
1.4.2 等级保护及信息安全相关国家标准
(1)《计算机信息系统安全保护等级划分准则》( GB17859-1999);
(2 )《信息安全技术 信息系统安全等级保护实施指南》 (GBT25058-2010 );
(3 )
您可能关注的文档
- 2021年《综合素质》考点特训《行政法》Y卷带答案解析.docx
- 2021年《综合素质》考点特训《行政法》带答案解析 (2).docx
- 2021年《综合素质》考点特训《行政法》X卷带答案解析.docx
- 2021年《综合素质》考点特训《行政法》带答案解析 (3).docx
- 2021年《综合素质》考点特训《行政法》Z卷带答案解析.docx
- 2021年《综合素质》考点特训《行政法》V卷3带答案解析.docx
- 2021年《综合素质》考点特训《行政法》V卷1带答案解析.docx
- 2021年《综合素质》考点特训《行政法》V卷带答案解析.docx
- 2021年《综合素质》考点特训《行政法》V卷2带答案解析.docx
- 2021年《综合素质》考点特训《行政法》W卷带答案解析.docx
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)