安全保障:构建安全管理机构,制定完善的安全管理制度及安全策略,由相关人员,利用技术工手段及相关工具,进行系统建设和运行维护
目录
项目概述
项目的背景分析需要从政策要求、现状及存在的问题三方面描述,同时要体现项目从哪些方面解决安全问题,最终能达到的效果。
等级保护建设流程
- 系统识别与定级
- 安全域设计
- 确定安全域安全要求
- 评估现状
- 安全保障体系方案设计
- 安全建设
- 持续安全运维
方案参照标准
项目方案每一个步骤、每一个细节都要参照相关标准,最终达到的目标也要符合标准。比如等保2.0标准发布后,参照标准需要及时更新,分析2.0与之前的不同对比。
信息系统定级备案
定级:
备案之前,需要对系统进行定级,定级首先需要识别单位的基本信息(责任单位),识别业务种类、流程和服务,然后识别网络结构和边界、服务器、网络、终端设备的设备边界,同时要识别用户的分布情况,最后综合上述信息,确定安全等级。
备案:
责任单位到所在地设区的公安机关办理备案手续。具体流程按照公安机关流程办理即可。
系统安全需求分析
安全需求分析主要从病毒、木马,系统漏洞、攻击渗透、系统漏洞分析、应用层面漏洞分析、敏感信息泄露、带宽效率风险、工作效率风险、法律风险、安全快速的移动接入、业务稳定需求等方面分析。
安全风险与差距分析
物理安全风险与差距分析:
物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用,从而会造成网络系统的不可使用,甚至导致整个网络的瘫痪。
计算环境安全风险与差距分析
计算环境的安全主要指主机以及应用层面的安全风险与需求分析,包括:身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。
区域边界安全风险与差距分析:
区域边界的安全主要包括:边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面。
通信网络安全风险与差距分析:
通信网络的安全主要包括:网络结构安全、网络安全审计、网络设备防护、通信完整性与保密性等方面。
技术体系方案设计
主要从方案的设计目标、方案设计框架、安全域的划分、安全技术体系设计、、区域边界安全设计、、通信网络安全设计等方面详细阐述设计要点。
安全管理体系设计
主要从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运营管理。
系统集成设计
主要从软硬件产品部署图、安全产品部署说明、产品选型等方面设计集成。
方案截图
1
2
3
4
转发+私信,获取等级保护全部内容。