深信服等级保护(三级)建设与方案.pdf

××项目 等级保护（三级）建设方案 深信服科技（深圳）有限公司 2020年3月 专业资料 目 录 1 项目概述. 5 2 等级保护建设流程 5 3 方案参照标准. 7 4 信息系统定级. 7 4.1.1 定级流程 7 4.1.2 定级结果 9 5 系统现状分析. 5.1 机房及配套设备现状分析. 5.2 计算环境现状分析. 5.3 区域边界现状分析. 5.4 通信网络现状分析. 错误!未定义书签。 5.5 安全管理中心现状分析. 6 安全风险与差距分析. 6.1 物理安全风险与差距分析. 6.2 计算环境安全风险与差距分析. 6.3 区域边界安全风险与差距分析. 6.4 通信网络安全风险与差距分析. 6.5 安全管理中心差距分析. 7 技术体系方案设计 7.1 方案设计目标. 7.2 方案设计框架. 7.3 安全域的划分. 7.3.1 安全域划分的依据. 7.3.2 安全域划分与说明. 专业资料 7.4 安全技术体系设计. 7.4.1 机房与配套设备安全设计 7.4.2 计算环境安全设计. 身份鉴别. 访问控制. 系统安全审计. 入侵防范. 主机恶意代码防范. 软件容错. 数据完整性与保密性. 备份与恢复. 资源控制. 0 客体安全重用 1 抗抵赖. 2 不同等级业务系统的隔离与互通 7.4.3 区域边界安全设计. 边界访问控制入侵防范恶意代码防范与应用层防攻击 流量控制. 边界完整性检查. 边界安全审计. 7.4.4 通信网络安全设计. 网络结构安全. 网络安全审计. 网络设备防护. 通信完整性与保密性. 网络可信接入. 7.4.5 安全管理中心设计. 系统管理. 专业资料 审计管理. 监控管理. 8 安全管理体系设计 9 系统集成设计. 9.1 软硬件产品部署图. 9.2 应用系统改造. 9.3 采购设备清单.