项目 等级保护方案 联想网御科技(北京)有限公司 2021 年 9 月 目 录 1 工程项目背景 .5 2 系统分析 .6 2.1 网络结构分析 .6 2.2 业务系统分析 .6 3 等级保护建设流程 .7 4 方案参照标准 .9 5 安全区域框架 .10 6 安全等级划分 .11 6.1.1 定级流程 .11 6.1.2 定级结果 .13 7 安全风险与需求分析 .14 7.1 安全技术需求分析 .14 7.1.1 物理安全风险与需求分析 .14 7.1.2 计算环境安全风险与需求分析 .14 7.1.3 区域边界安全风险与需求分析 .17 7.1.4 通信网络安全风险与需求分析 .17 7.2 安全管理需求分析 .19 8 技术体系方案设计 .20 8.1 方案设计目标 .20 8.2 方案设计框架 .20 8.3 安全技术体系设计 .22 8.3.1 物理安全设计 .22 8.3.2 计算环境安全设计 .23 8.3.2.1 身份鉴别 .23 8.3.2.2 访问控制 .24 8.3.2.3 系统安全审计 .25 8.3.2.4 入侵防范 .26 8.3.2.5 主机恶意代码防范