某公司涉密计算机信息系统安全建设方案
32页1、某公司涉密计算机信息系统 安全建设方案 *公司 XXXX 高科信息技术有限公司 联合编写 20178 科技与服务创造客户价值 文档信息文档信息 文档名称*公司涉密计算机信息系统安全建设方案 保密级别内部文档版本编号V2.0 文档管理编号GK-A-AQZX-FA-*管理人蒋燕 制作人 制作日期 校对人 制表人 复审人复审日期 扩散范围:双方项目参与人员 文档控制文档控制 变更记录变更记录 日期日期作者作者版本号版本号说明说明 1.0创建文档初始版本 2.6修改和完善 3.0修订 3.9根据 月 日 评审意见修改 文档审核文档审核 日期日期姓名姓名职位职位 副总经理 高工、CISP 信息安全工程师 四川省国家保密局特邀专家 文档发布文档发布 拷贝号拷贝号文档接收人员文档接收人员单位单位 / 地址地址 *公司 四川省国家保密局 文档说明文档说明 此文档为“*公司涉密计算机信息系统安全建设方案” ,是 XXXX 高科信息技术 有限责任公司受*公司委托编写。本方案旨在根据国家对于涉密计算机信息系统的要 求,给出*公司涉密计算机信息系统安全建设建议,并及时请示国家保密局组织专家 评审。 版权说明版
2、权说明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有 特别注明,版权均属 XXXX 高科信息技术有限公司高科信息技术有限公司所有(部分内容版权属*公司公司所有) , 受到有关产权及版权法保护。任何个人、机构未经双方书面授权许可,不得以任何方式复 制或引用本文件的任何片断。 科技与服务创造客户价值 目目 录录 前言前言.- 5 - 1、概述、概述 .- 6 - 1.1 任务的由来.- 6 - 1.2 任务的范围.- 6 - 1.3 任务的目标.- 6 - 2、系统概括、系统概括 .- 7 - 3、设计依据、设计依据 .- 9 - 4、系统安全建设目标和原则、系统安全建设目标和原则 .- 10 - 4.1 建设目标.- 10 - 4.2 建设原则.- 10 - 5、信息系统安全需求分析、信息系统安全需求分析 .- 11 - 5.1 需求的来源.- 11 - 5.1.1国家信息安全政策的要求.- 11 - 5.1.2科研生产的需要.- 11 - 5.1.3工厂管理的需要.- 11 - 5.1.4 信息系统安全评估的结果.- 12 - 5.2 信息系统安全需求.-
3、 12 - 6、信息定密、系统定级和划分安全域、信息定密、系统定级和划分安全域 .- 14 - 6.1 信息定密.- 14 - 6.2 系统定级.- 14 - 6.3 安全域的划分.- 14 - 7、信息系统安全策略、信息系统安全策略 .- 15 - 7.1 涉密计算机信息系统基本要求.- 15 - 7.2 物理安全策略.- 15 - 7.3 运行安全策略.- 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略.- 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略.- 16 - 7.3.3 电源备份安全策略.- 16 - 7.3.4 病毒威胁安全策略.- 16 - 7.3.5 应急响应策略.- 16 - 7.3.6 运行策略.- 17 - 7.4 信息安全策略.- 17 - 7.4.1 身份认证策略.- 17 - 7.4.2 访问控制策略.- 18 - 7.4.3 安全审计策略.- 18 - 7.4.4 信息加密与电磁泄漏防护策略.- 18 - 7.4.5 系统安全性能检测策略.- 19 - 科技与服务创造客户价值 7.4.6 边界安全防护策略.- 19 -
4、 8、物理安全设计、物理安全设计 .- 21 - 8.1 环境安全.- 21 - 8.2 设备安全.- 21 - 8.3 介质安全.- 21 - 9、安全运行体系设计、安全运行体系设计 .- 22 - 9.1 安全存储与备份、恢复.- 22 - 9.2 增加 UPS 后备电源.- 22 - 9.3 计算机病毒防治.- 23 - 9.4 完善应急响应措施.- 23 - 9.5 完善运行管理措施.- 23 - 10、信息安全保密体系设计、信息安全保密体系设计.24 10.1 身份认证解决措施.24 10.2 访问控制解决措施.24 10.3 安全审计解决措施.25 10.4 信息加密与电磁泄漏防护解决方案.25 10.5 系统安全性能检测解决措施.25 10.6 边界安全保护解决措施.25 10.7 安全防范拓扑示意图.26 11.安全管理体系设计安全管理体系设计.27 12、建设实施内容、建设实施内容.28 12.1 综合布线.28 12.2 机房改造.28 12.3 信息系统基础平台建设.29 12.4 安全防范措施.29 13、工程计划、工程计划.30 14、结语、结语.32 科技与
5、服务创造客户价值 前言前言 四川* 责任公司(以下简称“*公司” )是国家中型企业,属于制造业。 始建于*年,是中国*专业化厂家,是中国*设备制造企业之一,工 厂现有职工 700 余人。 随着*公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力, 使企业及其产品获得市场竞争优势。 随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足国家对 于涉密计算机信息系统的需求。按照保密的密级规定,*公司涉密计算机信息 系统需要按照秘密级进行安全防护建设。 本方案主要根据*公司涉密信息系统建设要求,由 XXXX 高科信息技术有 限公司(以下简称“清华高科公司” )设计完成。 本方案依据 BMB17-2006/BMB20-2017,结合*公司在新的保密形式下的 需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在 采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范对信息资 源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高*公 司在复杂应用环境下的安全保密能力,达到国家的相关要求。 本方案在现状分析和需求分析的基础上,遵循国家相关保密法律和
《某公司涉密计算机信息系统安全建设方案》由会员取义分享,可在线阅读,更多相关《某公司涉密计算机信息系统安全建设方案》请在金锄头文库上搜索。
机房远程监控系统解决方案
县级区域远程医疗服务体系解决(乡镇卫生院远程医疗全覆盖)
智慧城市时空大数据与云平台建设技术大纲
XXXX滑坡预警系统解决方案
智慧城市之智慧旅游信息系统解决
智慧小区建设技术
商业智能大数据分析平台(BI)解决方案
某公司涉密计算机信息系统安全建设方案
地理信息服务共享平台解决方案
XXX市智慧城市建设发展规划纲要
北京环卫管理系统
智慧城市建设整体规划(新)
基于实景三维GIS和移动巡查技术的公路管理应用系统解决方案
基于大数据技术的在线教育平台解决方案
高效智慧城市数据中心解决
智慧城市2.0整体解决-
基于大数据分析的实时风控体系解决方案(风控大数据)ZQ1
基于大数据分析的实时风控体系解决方案(风控大数据)
XX银行小微企业信贷管理系统业务需求框架
台北智慧城市整体建设
2024-05-28 6页
2024-05-28 5页
2024-03-07 87页
2023-12-26 16页
2023-12-26 28页
2023-07-21 7页
2023-07-21 3页
2023-07-21 14页
2023-07-21 3页
2023-07-21 30页