信息安全等级保护解决方案

信息安全等级保护方案设计的目标是依据建设目标和建设内容,将信息系统安全总体方案中需求实现的安全策略、安全技术体系结构、安全措施和需求落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。

参与单位:信息系统运营、使用单位,信息安全服务机构,信息安全产品供应商。

活动准备:信息系统安全总体方案,信息系统安全建设项目计划,各种类信息技术产品和信息安全产品技术白皮书。

信息系统安全等级保护方案设计主要包括以下内容:

a) 结构框架设计

依据本次实施项目的建设内容和信息系统的实际情况,给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架,内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。

b) 功能需求设计

对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标需求。对需要开发的安全控制组件,提出功能指标需求。

c) 性能需求设计

对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标需求。对需要开发的安全控制组件,提出性能指标需求。

d) 部署方案设计

结合目前信息系统网络拓扑,以图示的方式给出安全技术实现框架的实现方式,包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的,给出网络调整的图示方案等。

e) 制定安全策略实现计划

依据信息系统安全总体方案中提出的安全策略的需求,制定设计和设置信息安全产品或安全组件的安全策略实现计划。最终形成技术措施落实方案。

融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,帮助云平台用户的信息系统完成等级保护测评工作。等保测评业务链接

最后更新:2022/03/12
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论