<small id="f2pkf"><dfn id="f2pkf"></dfn></small>

  • <output id="f2pkf"></output>
    1. <mark id="f2pkf"><u id="f2pkf"><span id="f2pkf"></span></u></mark>

      某國土資源局信息安全等級保護建設方案1.doc 30頁

      • 22
      • 7
      • 0
      • 約2.01萬字
      • 2020-11-10 發布

      某國土資源局信息安全等級保護建設方案1.doc

      文檔工具:
        1. 1、本文檔共30頁,可閱讀全部內容。
        2. 2、本文檔內容版權歸屬內容提供方,所產生的收益全部歸內容提供方所有。如果您對本文有版權爭議,可選擇認領,認領后既往收益都歸您。
        3. 3、本文檔由用戶上傳,本站不保證質量和數量令人滿意,可能有諸多瑕疵,付費之前,請仔細先通過免費閱讀內容等途徑辨別內容交易風險。如存在嚴重掛羊頭賣狗肉之情形,可聯系本站下載客服投訴處理。
        4. 文檔侵權舉報電話:19940600175。
        PAGE 2 某市國土資源局核心業務系統信息安全等級保護建設方案 目錄 TOC \o "1-3" \h \z \u 1 方案背景 1 2 方案編制目的 1 3 方案目標 2 4 建設方案編制依據 3 5 網絡與信息安全設計整體原則 3 5.1 可靠性 3 5.2 實用性 4 5.3 先進性 4 5.4 安全性 4 5.5 可擴展性 4 5.6 可管理性 4 6 網絡設計說明 5 7 等級保護基本要求層級結構 5 7.1 技術要求 6 7.2 管理要求 7 7.3 等級保護的安全保障體系框架 7 7.3.1 安全策略體系 7 7.3.2 安全管理體系 8 7.3.3 安全技術體系 8 8 信息安全技術體系建設內容 10 9 信息系統安全管理體系結構 13 9.1 安全管理制度 13 9.1.1 確定安全方針 13 9.1.2 制定安全策略 13 9.1.3 策略審查評估 14 9.2 組織管理 14 9.2.1 建立交流機制 14 9.2.2 安全責任劃分 15 9.2.3 不同組織間的合作 16 9.3 人員管理 16 9.3.1 人員安全 16 9.3.2 職位與職責設置 17 9.3.3 信息安全的教育與培訓 18 10 項目清單與預算 18 11 等級保護三級建設成效 23 12 等級保護相關項目成功案例 23 13 XX集成公司等級保護服務優勢和特色 24 方案背景 國土資源信息是國家的基礎性、戰略性信息,是服務國家經濟社會、保證國家可持續發展的重要資源;國土資源信息系統是國土資源信息有效合理利用的重要保障。隨著國土資源信息化建設的飛速發展,網絡的覆蓋面以及應用的范圍不斷擴展,數據資源越來越豐富,信息系統應用不斷深化,信息化技術和管理業務的融合程度越來越高,在國土資源遙感監測“一張圖”、電子政務平臺、綜合監管平臺和共享服務平臺的框架體系下,將全面實現網上辦公、網上審批、網上交易和網上服務。國土資源信息和信息系統的基礎性、全局性、戰略性的作用日益突顯,這對保障國土資源信息和信息系統安全穩定運行提出了急迫的需求和更高的要求。 信息安全等級保護是我國信息安全保障的基本制度、基本策略、基本方法,是促進信息化發展、維護國家信息安全的根本保障。開展國土資源信息安全等級保護工作,是解決國土資源信息安全面臨的威脅和存在的主要問題的重要手段,是對非涉密重要信息系統進行安全保障的重大措施,能夠有效地保護國土資源信息和信息系統的安全,對促進國土資源信息化健康有序發展有著特別重要意義。 方案編制目的 為貫徹落實國家信息安全等級保護制度,規范和指導國土資源行業開展信息安全等級保護工作,有效保護國土資源信息和信息系統的安全,國土資源部發布了《國土資源部信息化工作辦公室關于國土資源信息安全等級保護工作的指導意見》國土資信辦發〔2012〕6號,根據指導意見,同時依照國家《計算機信息系統安全保護等級劃分準則》、《信息系統安全等級保護基本要求》、《信息系統安全保護等級定級指南》、《關于印發〈國土資源信息系統安全等級保護定級工作方案〉的通知》(國土資信辦發〔2007〕14號)等標準和要求,對某市國土資源局的核心業務系統(如國土資源信息系統、電子政務系統、國土資源門戶網站系統涉及礦業權市場、土地交易市場等)進行等級保護定級,按信息系統編制定級報告和定級備案表,并指導某市國土資源局信息人員將定級材料提交當地公安機關備案。同時,根據《信息系統安全等級保護測評要求》和《信息系統安全等級保護測評過程指南》等標準,制訂某市國土資源局信息安全等級保護建設方案,同時力爭在2015年底前,完成核心業務系統的安全建設整改和測評工作。 方案目標 通過為滿足物理安全、網絡安全、主機安全、應用安全、數據安全五個方面基本技術要求進行技術體系建設;為滿足安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個方面基本管理要求進行管理體系建設。使得某市國土資源局核心業務系統的等級保護建設方案最終既可以滿足等級保護的相關要求,又能夠全方面為某市國土資源局的業務系統提供立體、縱深的安全保障防御體系,保證信息系統整體的安全保護能力。 本次等級保護整改建設將完成以下目標: 以某市國土資源局的核心業務系統(如國土資源信息系統、電子政務系統、國土資源門戶網站系統涉及礦業權市場、土地交易市場等)現有基礎設施,建設并完成滿足等級保護三級系統基本要求,確保某市國土資源局的整體信息化建設符合相關要求并邁向新的臺階。 建立完善的安全技術防護體系。根據信息安全等級保護的

        文檔評論(0)

        • 內容提供方:智慧IT
        • 審核時間:2020-11-10
        • 審核編號:8107104100003014

        相似文檔

        电子游戏平台