三級等級保護信息系統(tǒng)建設方案的設計.pdf

1、近幾年我國信息化發(fā)展迅速，全社會尤其是重要行業(yè)和領域對計算機信息系統(tǒng)和計算機網絡提出了更高的要求，重要行業(yè)的信息系統(tǒng)和網絡基礎設施的安全直接關系到國家的安全和國民的利益。而當前的等級保護工作還未做到完全的規(guī)范化，缺乏適合重要信息系統(tǒng)的安全體系結構，為此，本文結合當前已有的等級保護相關標準以及政策法規(guī)，在掌握信息系統(tǒng)等級保護相關理論和關鍵技術，了解已有信息安全體系模型的基礎上，配合相關的安全產品，設計出一個三級等級保護信息系統(tǒng)的建設方案。

2、
　　 本方案的設計以一個管理中心下的三重安全防護體系為基礎，從計算環(huán)境的安全、區(qū)域邊界的安全、通信網絡的安全和管理中心的安全四個層面出發(fā)分析了等級保護三級系統(tǒng)的安全需求，并按照系統(tǒng)需求設計了具體的實現(xiàn)技術。在滿足管理中心安全需求的情況下，信息系統(tǒng)計算環(huán)境的安全主要從系統(tǒng)用戶的身份鑒別機制、系統(tǒng)的訪問控制機制、系統(tǒng)的安全審計機制以及系統(tǒng)用戶數(shù)據(jù)的完整性和保密性保護這幾個技術要點進行具體的設計;區(qū)域邊界的安全主要從系統(tǒng)邊界的訪問控