项目 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2021 年 9 月目 录 1 项目概述.5 2 等级保护建设流程.5 3 方案参照标准.7 4 信息系统定级.8 4.1.1 定级流程.8 4.1.2 定级结果.9 5 系统现状分析.11 5.1 机房及配套设备现状分析.11 5.2 计算环境现状分析.11 5.3 区域边界现状分析.11 5.4 通信网络现状分析.11 5.5 安全管理中心现状分析.11 6 安全风险与差距分析.11 6.1 物理安全风险与差距分析.12 6.2 计算环境安全风险与差距分析.12 6.3 区域边界安全风险与差距分析.15 6.4 通信网络安全风险与差距分析.16 6.5 安全管理中心差距分析.18 7 技术体系方案设计.19 7.1 方案设计目标.19 7.2 方案设计框架.19 7.3 安全域的划分.21 7.3.1 安全域划分的依据.21 7.3.2 安全域划分与说明.227.4 安全技术体系设计.23 7.4.1 机房与配套设备安全设计.23 7.4.2 计算环境安全设计.24 7.4.2.1 身份鉴别.24 7.4.2.2 访问控制
