信息安全等级保护(三级)建设方案.pdfVIP

信息安全等级保护三（级）建设方案

信息安全等级保护（三级）建设方案

信息安全等级保护（三级）建设方案

信息安全等级保护（三级）建设方案

目录

信息安全等级保护（三级）建设方案

1.前言

1.1概述

随着互联网金融的快发展，金融机构对信息系统的依赖

程过活益增高，信息安全的题目也越来越突出。同时，因为利

益的驱使，针对金融机构的安全要挟越来越多，特别是涉及民

生与金融相干的单位，收到攻击的次数日渐频繁，相干单位必

需加强自身的信息安全保障事情，建立美满的安全机制来抵御

外来和内涵的信息安全要挟。为提升我国重要信息系统整体信

息安全管理程度和抗风险本领。国家公安部、必威体育官网网址局、XXX、

国务院信息化领导小组办公室于2007年结合颁布861号文件

《关于展开天下重要信息系统安全等级保护定级事情的通知》

和《信息安全等级保护管理举措》，要求涉及国计民生的信息

系统应达到一定的安全等级，按照文件精神和等级划分的准绳,

涉及到当局机关、金融等核心信息系统，构筑至少应达到三级

或以上防护要求。

互联网金融行业是关系经济、社会稳定等的重要单位，等

级保护制度的确立和实施，无疑对互联网金融单位加快自身信

息安全建议具有前瞻性、系统性的指导意义。从国家层面上看,

在重点行业、单位推行等级保护制度是关系到国家信息安全的

大事，为确保重要行业和单位的等级保护信息系统顺利开展实

施，同时出台了一系列政策文件来规范、指导和推动风险评估

工作的进行，等级保护也积极响应各种标准和政策，以保障重

点行业信息系统安全。

1.2相干政策及标准

国家相关部门对等级保护安全要求相当重视，相继出台多

个信息安全相关指导意见与法规，主要有：

《中华人民共和国计算机信息系统安全等级保护条例》

(国务院147号令)

《关于推动信息安全等级保护测评体系建设和开展等级测

评工作的通知》(公信安

(2010)303)

《GB/T-2008信息安全技术信息系统安全等级保护基本

要求》

《GB/T—2007信息安全技术信息安全风险评估规范》

《GBJ999信息系统安全等级保护测评准则》

其中，目前等级保护等保主要安全依据，主要参照《GB-

1999信息系统安全等级保护测评准则》和｛GB/T-2008信息

安全技术信息系统安全等级保护基本要求》，本

信息安全等级保护（三级）建设方案

方案亦主要依据这两个标准，以其他要求为辅，来建立本

技术方案。

信息安全等级保（三级）建设方案

2.现状及需求分析

2.1.现状分析

xx核心业务系统为互联网客户提供在线业务以及线下业

务支持。通过该系统平台，实现互联网金融业务信息全面融合、

集中管理、内部管理的流程化、标准化和信息化，为XX管理

工作提供全面的系统支持。该系统定级为安全保等级三级，

通过第三方测评、整体分析与风险分析，XX业务系统中存在

与国家等级保三级标准要求不符合项。

2.2.需求分析

为了满足达到国家GB/T-2008《信息手艺信息系统安全等

级保基本要求》相应的等级保本领要求，xx业务管理系

统启动等级保安全整改事情，以加强系统的安全防本领，

有用抵御内部和内部要挟，为切实达到国家及行业信息安全等

级保相应要求，使XX业务管理系统在现有运行环境下风险

可控，能够为XX客户及内部各部分供给安全、稳定的业务服

务。

本次方案结合初步检查报告，由二XX业务系统只采用防

墙进行安全防措施，针对安全