等級保護(hù)技術(shù)方案(三級)

1、XX 項目等級保護(hù)方案- 可編輯修改-7.2 安全管理需求分析2.6.目錄1 工程項目背景72 系統(tǒng)分析82.1 網(wǎng)絡(luò)結(jié)構(gòu)分析82.2 業(yè)務(wù)系統(tǒng)分析83 等級保護(hù)建設(shè)流程94 方案參照標(biāo)準(zhǔn)1.2.5 安全區(qū)域框架1.4.6 安全等級劃分1.6.6.1.1 定級流程1.6.6.1.2 定級結(jié)果1.8.7 安全風(fēng)險與需求分析1.9.7.1 安全技術(shù)需求分析1.9.7.1.1 物理安全風(fēng)險與需求分析1.97.1.2 計算環(huán)境安全風(fēng)險與需求分析2.07.1.3 區(qū)域邊界安全風(fēng)險與需求分析2.38 技術(shù)體系方案設(shè)計2.8.8.1 方案設(shè)計目標(biāo)2.8.8.2 方案設(shè)計框架2.8.8.3 安全技術(shù)體系設(shè)計3

2、.0.8.3.1 物理安全設(shè)計3.08.3.2 計算環(huán)境安全設(shè)計3.28.3.2.1 身份鑒別3.28.3.2.2 訪問控制3.48.3.2.3 系統(tǒng)安全審計3.58.3.2.4 入侵防范3.68.3.2.5 主機(jī)惡意代碼防范3.78.3.2.6 軟件容錯3.88.3.2.7 數(shù)據(jù)完整性與保密性3.88.3.2.8 備份與恢復(fù)4.18.3.2.9 資源控制4.18.3.2.10 客體安全重用4.38.3.2.11 抗抵賴 4.38.3.3 區(qū)域邊界安全設(shè)計4.38.3.3.1 邊界訪問控制4.38.3.3.2 邊界完整性檢查4.58.3.3.3邊界入侵防范4.68.3.3.4邊界安全審計4.7

3、8.3.3.5 邊界惡意代碼防范4.88.3.4 通信網(wǎng)絡(luò)安全設(shè)計4.98.3.4.1 網(wǎng)絡(luò)結(jié)構(gòu)安全4.98.3.4.2 網(wǎng)絡(luò)安全審計4.98.3.4.3 網(wǎng)絡(luò)設(shè)備防護(hù)5.08.3.4.4 通信完整性5.18.3.4.5 通信保密性5.18.3.4.6 網(wǎng)絡(luò)可信接入5.28.3.5 安全管理中心設(shè)計5.38.3.5.1 系統(tǒng)管理5.48.3.5.2 審計管理5.58.3.5.3 安全管理5.78.3.6 不同等級系統(tǒng)互聯(lián)互通5.89 安全管理體系設(shè)計5.8.10 安全運(yùn)維服務(wù)設(shè)計6.0.10.3 安全掃描6.1.10.4 人工檢查6.2.10.5 安全加固6.2.10.5.4 流程 6.3.10.3.2內(nèi)容 6.3.12 方案合規(guī)性分析7.8.10.6 日志分析6.7.10.6.4 流程 6.8.10.6.5 內(nèi)容 6.8.10.7 補(bǔ)丁管理6.9.10.7.4 流程 7.0.10.7.5 內(nèi)容 7.0.10.8 安全監(jiān)控7.1.10.8.4 流程 7.2.10.8.5 內(nèi)容 7.2.10.9 安全通告7.3.10.10 應(yīng)急響應(yīng)7.4.10.10.4 入侵調(diào)查7.510.10.5 主機(jī)、網(wǎng)絡(luò)異常響應(yīng)7.510.10.6 其他緊急事件7.510.