三級等級保護信息系統(tǒng)建設(shè)方案的設(shè)計.pdf

1、近幾年我國信息化發(fā)展迅速，全社會尤其是重要行業(yè)和領(lǐng)域?qū)τ嬎銠C信息系統(tǒng)和計算機網(wǎng)絡(luò)提出了更高的要求，重要行業(yè)的信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全直接關(guān)系到國家的安全和國民的利益。而當(dāng)前的等級保護工作還未做到完全的規(guī)范化，缺乏適合重要信息系統(tǒng)的安全體系結(jié)構(gòu)，為此，本文結(jié)合當(dāng)前已有的等級保護相關(guān)標(biāo)準(zhǔn)以及政策法規(guī)，在掌握信息系統(tǒng)等級保護相關(guān)理論和關(guān)鍵技術(shù)，了解已有信息安全體系模型的基礎(chǔ)上，配合相關(guān)的安全產(chǎn)品，設(shè)計出一個三級等級保護信息系統(tǒng)的建設(shè)方案。

2、
　　 本方案的設(shè)計以一個管理中心下的三重安全防護體系為基礎(chǔ)，從計算環(huán)境的安全、區(qū)域邊界的安全、通信網(wǎng)絡(luò)的安全和管理中心的安全四個層面出發(fā)分析了等級保護三級系統(tǒng)的安全需求，并按照系統(tǒng)需求設(shè)計了具體的實現(xiàn)技術(shù)。在滿足管理中心安全需求的情況下，信息系統(tǒng)計算環(huán)境的安全主要從系統(tǒng)用戶的身份鑒別機制、系統(tǒng)的訪問控制機制、系統(tǒng)的安全審計機制以及系統(tǒng)用戶數(shù)據(jù)的完整性和保密性保護這幾個技術(shù)要點進行具體的設(shè)計;區(qū)域邊界的安全主要從系統(tǒng)邊界的訪問控