数字化项目等保2.0测评及整改技术方案.docx
《数字化项目等保2.0测评及整改技术方案.docx》由会员分享,可在线阅读,更多相关《数字化项目等保2.0测评及整改技术方案.docx(19页珍藏版)》请在优知文库上搜索。
1、等保测评整改技术方案目录一、方案概述31项目建设背景31. 1法律依据31.2政策依据32项目建设目标及内容42. 1建设目标52.2建设内容53方案设计依据及网络安全等级保护要求5二、安全整改网络拓扑图61现状及整改建议161. 1安全物理环境161.2安全通信网络171.3安全区域边界181.4安全计算环境191.5安全管理中心282设备整改采购清单29三、安全加固参考31一方案概述1项目建设背景1.1 法律依据1994年中华人民共和国计算机信息系统安全保护条例(国务院令第147号)第九条明确规定,”计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有
2、关部门制定”,2017年网络安全法第二十条明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,开展网络安全等级保护的定级省案、等级测评、安全建设、安全检查等工作,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:第三十一条规定,国家关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。网络安全法的颁布实施,标志着从1994年的国务院条例(国务院令第147号)上升到了国家法律的层面,标志若国家实施十余年的信息安全等级保护制度进入2.0阶段,同时也标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法
3、全面实施。1.2 政策依据2003年,S国家信息化领导小组关于加强信息安全保障工作的意见(中办发(2003)27号)明确指出,“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”,标志着等级保护从计算机信息系统安全保护的项制度提升到国家信息安全保障工作的基本制度.2001年7月3日审议通过的关于信息安全等级保护工作的实施意见(公通字(2004)66号)指出,信息安全等级保护制度是国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会程定和公共利益,
4、保障和促进信息化建设健康发展的一项基本制度。自2007年信息安全等级保护管理办法(公通字(2007)43号)颁布以来,一直是国家层面推动网络安全工作的重要抓手。2012年,国务院关于推进信息化发展和切实保障信息安全的若干意见(国发(2012)23号)规定,“落实信息安全等级保护制度,开展相应等级的安全建设和管理,做好信息系统定级备案、整改和监督检查”。除此之外,下列政策文件也对等级保护相关工作提出了耍求:关于开展信息系统安全等级保护基础调查工作的通知(公信安(2005)1431号)关于开展全国重要信息系统安全等级保护定级工作的通知(公信安(2007)861号)关丁加强国家电子政务工程建设项目信
5、息安全风险评估工作的通知(发改商技(2008)2071号)国家发展改革委关于进步加强国家电了政务工程建设项目管理工作的通知(发改高技(2008)2544号)关于开展信息安全等级保护安全建设整改工作的指导意见(公信安(2009)1429号)关于进一步推动中央企业信息安全等级保护工作的通知(公通字(2010)70号)关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安(2010)303号)关于进一步加强国家电子政务网络建设和应用工作的通知(发改高技(2012)1986号)全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年12月28日第十一届全国人民代表大会常务委员会第
6、三十次会议通过)网络安全等级保护条例(征求意见稿(2018年6月)2项目建设目标及内容2.1 建设目标本次项目建设将根据力等级保妒测评整改建议先要求,依据网络安全等级保护相关额准和指球规范,对*单位的收费系统、生产系统迸行网络安全规划。最终使收快系统满足等皴保护三级的要求,生产系统满足等级保护:侬要求.2.2 建设内容本整改方案以*单位收费系统和生产系统笄蝮保护达到安全等级保护笫三级和第二级要求.借助当前主流一般品牌网络产品、安全产品、安全服务、管理制度等手段,建立盛华热力全网的安全防控管理服务体系。3方案设计依据及网络安全等级保护要求方案根据GB/T22239-2019信息安全技术网络安全等
7、级保护基本要求并参照GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求的通用设计技术要求。除上述两个标准外,还参考如下相关标准:信息技术安全技术信息安全管理体系要求B(IS0/IEC27001:2013)信息技术安全技术信息安全控制实用规则(ISO/1EC27002:2013)C计算机信息系统安全保护等级划分准则3(GB17859-1999)信息安全技术信息安全风险评估规范(GB/T20984-2007)信息安全技术信息系统安全等级保护定级指南GBT22240-2008)网络安全等级保护定级指南(GA/T1389-2017)信息安全技术信息系统安全等级保护实施指南GBT2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字化 项目 2.0 测评 整改 技术 方案
