X管理局
门户网站系统等级保护建设方案
文档修订记录
文档审批信息
目录
一、网站平台现状分析 (6)
1.1项目背景 (6)
1.2网络现状 (6)
1.3面临风险 (6)
1.4需求分析 (7)
二、总体方案建设 (8)
2.1方案建设参照标准 (8)
2.2方案建设目标 (9)
2.3系统平台规划 (9)
2.3.1网络架构设计及描述 (9)
2.4网络安全建设 (10)
2.4.1结构安全与网段划分 (10)
2.4.2网络访问控制 (11)
2.4.3拨号访问控制 (11)
2.4.4网络安全审计 (11)
2.4.5边界完整性检查 (11)
2.4.6恶意代码防范 (11)
2.4.7网络设备防护 (12)
2.5主机安全建设 (12)门户网站建设公司
2.5.1防病毒软件 (12)
2.5.2身份鉴别 (12)
2.5.3自主访问控制 (12)
2.5.4安全审计 (13)
2.5.5系统保护 (13)
2.5.6剩余信息保护 (13)
2.5.7恶意代码防范 (13)
2.6应用安全建设 (14)
2.6.1网站安全防护 (14)
2.6.2身份鉴别 (14)
2.6.3访问控制 (14)
2.6.4安全审计 (15)
2.6.5剩余信息保护 (15)
2.6.6通信完整性 (15)
2.6.7通信保密性 (16)
2.6.8软件容错 (16)
2.6.9资源控制 (16)
2.6.10代码安全 (16)
2.7数据安全及备份恢复 (16)
2.7.1数据完整性 (16)
2.7.2数据保密性 (17)
2.7.3数据备份和恢复 (17)
2.8安全管理建设 (17)
2.8.1安全管理制度 (17)
2.8.2安全管理机构 (18)
2.8.3人员安全管理 (18)
2.8.4系统建设管理 (19)
2.8.5系统运维管理 (19)
三、信息安全产品部署及功能需求 (19)
3.1数据交换系统 (19)
3.1.1网络部署 (19)
3.1.2系统功能 (20)
3.2僵尸木马网络攻击行为预警系统 (23)
3.2.2系统功能 (23)
3.3日志审计系统 (24)
3.3.1网络部署 (24)
3.3.2系统功能 (25)
3.4网站防篡改系统 (27)
3.4.1网络部署 (27)
3.4.2系统功能 (27)
3.5防病毒系统 (28)
3.5.1网络部署 (28)
3.5.2系统功能 (29)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。