1 项目 等级保护方案 2 目 录 1 工程项目背景 .6 2 系统分析 .7 2.1 网络结构分析 .7 2.2 业务系统分析 .7 3 等级保护建设流程 .8 4 方案参照标准 .10 5 安全区域框架 .11 6 安全等级划分 .12 6.1.1 定级流程 .12 6.1.2 定级结果 .14 7 安全风险与需求分析 .15 7.1 安全技术需求分析 .15 7.1.1 物理安全风险与需求分析 .15 7.1.2 计算环境安全风险与需求分析 .16 7.1.3 区域边界安全风险与需求分析 .18 7.1.4 通信网络安全风险与需求分析 .19 7.2 安全管理需求分析 .21 8 技术体系方案设计 .22 8.1 方案设计目标 .22 8.2 方案设计框架 .22 8.3 安全技术体系设计 .24 8.3.1 物理安全设计 .24 8.3.2 计算环境安全设计 .26 3 8.3.2.1 身份鉴别 .26 8.3.2.2 访问控制 .27 8.3.2.3 系统安全审计 .28 8.3.2.4 入侵防范 .29 8.3.2.5 主机恶意代码防范 .30 8.3.2.6 软件容错 .
