(六)项目本期的安全设计
★须根据项目本身实际需求设计安全策略。
简述建设单位信息安全现状分析,以表格形式列出本单位已有的信息安全技术防护设施和管理制度,信息安全管理组织架构和人员情况,信息安全监控、应急管理、灾备等情况。
按照国家标准《网络安全等级保护定级指南》(GA/T1389-2017)等国家、省、市相关政策开展信息系统安全等级保护定级工作并进行相应设计,涉密项目按照分级保护进行定级和设计。
1.信息系统安全等级定级
根据国家标准等有关要求,结合项目实际情况,确定项目涉及到的所有相对独立信息系统的安全等级。
2.信息系统安全技术方案
(1)根据各信息系统的安全等级及项目自身特点,结合国家有关标准规范,提出相应的信息系统安全技术实现方案,包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。
(2)对业务与数据灾难备份恢复的设计。
列出数据备份、应用备份、远程容灾等方面的设计方案。若需迁移至云平台,则描述由电子政务云平台统一解决的方案。
(3)基于数字证书认证体系的可信平台安全设计。
列出数字证书认证体系的相关要求和数量(可信服务器、数字证书等)。
(4)信息安全监控、预警和应急处置设计。
列出信息安全监控、预警和应急处置设计方案。
3.信息系统安全管理方案
根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全管理方案,包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、
13