网络安全等级保护(安全通用要求)建设方案

网络安全等级保护建设方案

（安全通用要求）

北京启明星辰信息安全技术有限公司

Beijing Venustech Information Security Technology Co., Ltd.

二零一九年五月

1

目 录

1. .................................................................................................................. 项目概述

5

1.1. 项目概述 ............................................................................................................................... 5 1.2. 项目建设背景 ....................................................................................................................... 5 1.2.1. ............................................................................................................... 法律依据

5

1.2.2. ............................................................................................................... 政策依据

5

1.3. 项目建设目标及内容 ........................................................................................................... 7 1.3.1. ............................................................................................................... 建设目标

7

1.3.2. ............................................................................................................... 建设内容

8

1.4. 等级保护对象分析与介绍 ................................................................................................... 8 2. ............................................................................................................ 方案设计说明

8

2.1. 设计依据 ............................................................................................................................... 8 2.2. 设计原则 ............................................................................................................................... 9 2.2.1. ................................................................................................ 分区分域防护原则

9

2.2.2. .................................................................................................... 均衡性保护原则

9

2.2.3. ........................................................................................................ 技管并重原则

10

1

2.2.4. ........................................................................................................ 动态调整原则

10

2.2.5. ........................................................................................................... 三同步原则

10

2.3. 设计思路 ............................................................................................................................. 10 2.4. 设计框架 ............................................................................................................................. 12 3. .................................................................................................. 安全现状及需求分析

12

3.1. 安全现状概述 ..................................................................................................................... 12 3.2. 安全需求分析 ..................................................................................................................... 13 3.2.1. ................................................................................................ 物理环境安全需求

13

3.2.2. ................................................................................................ 通信网络安全需求

14

3.2.3. ................................................................................................ 区域边界安全需求

15

3.2.4. ................................................................................................ 计算环境安全需求

16

3.2.5. ......................................................................................... 安全管理中心安全需求

17

3.2.6. ................................................................................................ 安全管理制度需求

18

3.2.7. ................................................................................................ 安全管理机构需求

18

3.2.8. ................................................................................................ 安全管理人员需求

19

2