九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

一、二級(jí)等級(jí)保護(hù)建設(shè)方案背景

隨著國(guó)家實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略、互聯(lián)網(wǎng)應(yīng)用日新月異，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)也發(fā)生了巨大變化，信息系統(tǒng)更加開(kāi)放，面向更多的公眾提供服務(wù)，接入網(wǎng)絡(luò)更加復(fù)雜，終端分布范圍更廣且多樣化，攻擊者技術(shù)和手段不斷提高，傳統(tǒng)的安全架構(gòu)和防護(hù)手段已經(jīng)遠(yuǎn)不能應(yīng)對(duì)新的安全風(fēng)險(xiǎn)，未來(lái)信息安全的保護(hù)需求更高。

隨著信息技術(shù)在行業(yè)的廣泛應(yīng)用和深度融合，在系統(tǒng)、設(shè)備、環(huán)境等紛紛融入信息化元素的同時(shí)，也加大了攻擊者對(duì)于行業(yè)相關(guān)數(shù)據(jù)的關(guān)注程度和攻擊面，使支撐的底層網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)等在網(wǎng)絡(luò)安全面臨的威脅持續(xù)增加，單位面臨更嚴(yán)格的信息安全監(jiān)管要求，必須不斷提升安全防護(hù)能力。

二、方案功能設(shè)計(jì)

1、安全技術(shù)體系設(shè)計(jì)

主要涵蓋“一個(gè)中心、三重防護(hù)”；即安全運(yùn)營(yíng)管理中心、計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全防護(hù)。安全運(yùn)營(yíng)管理中心，即構(gòu)建先進(jìn)高效的安全運(yùn)營(yíng)管理中心，實(shí)現(xiàn)針對(duì)系統(tǒng)、產(chǎn)品、設(shè)備、策略、信息安全事件、操作流程等的統(tǒng)一管理；構(gòu)建安全區(qū)域邊界、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)三維一體的技術(shù)防御體系；通過(guò)安全技術(shù)體系實(shí)現(xiàn)縱深防御體系。

2、安全管理體系設(shè)計(jì)

1）建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成等級(jí)保護(hù)基本要求的信息安全組織體系職責(zé)；

2）建立信息安全管理制度和策略體系，形成符合等級(jí)保護(hù)基本要求的安全管理制度要求；

3）建立符合系統(tǒng)生命周期的安全需求、安全設(shè)計(jì)、安全建設(shè)和安全運(yùn)維的運(yùn)行管理要求；

4）系統(tǒng)安全建設(shè)過(guò)程應(yīng)落實(shí)等級(jí)保護(hù)定級(jí)、備案、建設(shè)整改、測(cè)評(píng)等管理要求；

5）系統(tǒng)安全運(yùn)營(yíng)過(guò)程應(yīng)落實(shí)等級(jí)保護(hù)監(jiān)督檢查的管理要求。

3、安全運(yùn)營(yíng)體系設(shè)計(jì)

通過(guò)互聯(lián)網(wǎng)等領(lǐng)域所形成的新技術(shù)適當(dāng)提升安全能力，強(qiáng)化風(fēng)險(xiǎn)應(yīng)對(duì)監(jiān)測(cè)、預(yù)警、防護(hù)、處置、溯源能力。建立規(guī)范的信息化安全運(yùn)營(yíng)體系，以安全視角規(guī)范信息系統(tǒng)安全運(yùn)營(yíng)的整個(gè)過(guò)程，形成安全業(yè)務(wù)標(biāo)準(zhǔn)與流程。建立信息安全運(yùn)營(yíng)中心，安全運(yùn)營(yíng)實(shí)行分級(jí)保障，加強(qiáng)安全運(yùn)營(yíng)的可持續(xù)性建設(shè)。

三、方案優(yōu)勢(shì)特點(diǎn)

1、整體性

網(wǎng)絡(luò)系統(tǒng)是一個(gè)有機(jī)的整體，為適應(yīng)目前以及未來(lái)業(yè)務(wù)發(fā)展的需要，為業(yè)務(wù)系統(tǒng)提供可靠的安全保障，需要有一個(gè)完整、可靠的整體安全體系。對(duì)整個(gè)網(wǎng)絡(luò)安全防御體系實(shí)行統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，并進(jìn)行一體化安全建設(shè)、安全管理和安全運(yùn)營(yíng)；按照總體規(guī)劃、部署和要求，做好各層面的統(tǒng)一整體建設(shè)和管理工作。

2、一致性

充分、全面、完整地對(duì)系統(tǒng)的安全威脅和安全風(fēng)險(xiǎn)進(jìn)行分析、評(píng)估和檢測(cè)；制定完善安全機(jī)制和安全服務(wù)設(shè)計(jì)，防止最常用的攻擊手段，重要目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。

3、多重保護(hù)

建立系統(tǒng)性的安全防護(hù)措施，多層次、多維度進(jìn)行多重保護(hù)，各個(gè)層次的保護(hù)相互補(bǔ)充，形成統(tǒng)一協(xié)調(diào)的安全策略，避免防護(hù)短板，層層防護(hù)，即使某一層保護(hù)被攻破，其它層保護(hù)仍可保護(hù)信息系統(tǒng)的安全。

4、靈活適應(yīng)性

可以隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要在整個(gè)系統(tǒng)內(nèi)盡可能引入更多的靈活自適應(yīng)的因素，并具有良好的擴(kuò)展性；能夠?yàn)閷?lái)業(yè)務(wù)擴(kuò)展提供足夠的安全擴(kuò)展能力。