广州市财政投资信息化项目(建设类)方案编写规范(2020)(13)

（六）项目本期的安全设计

★须根据项目本身实际需求设计安全策略。

简述建设单位信息安全现状分析，以表格形式列出本单位已有的信息安全技术防护设施和管理制度，信息安全管理组织架构和人员情况，信息安全监控、应急管理、灾备等情况。

按照国家标准《网络安全等级保护定级指南》（GA/T1389-2017）等国家、省、市相关政策开展信息系统安全等级保护定级工作并进行相应设计，涉密项目按照分级保护进行定级和设计。

1.信息系统安全等级定级

根据国家标准等有关要求，结合项目实际情况，确定项目涉及到的所有相对独立信息系统的安全等级。

2.信息系统安全技术方案

（1）根据各信息系统的安全等级及项目自身特点，结合国家有关标准规范，提出相应的信息系统安全技术实现方案，包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。

（2）对业务与数据灾难备份恢复的设计。

列出数据备份、应用备份、远程容灾等方面的设计方案。若需迁移至云平台，则描述由电子政务云平台统一解决的方案。

（3）基于数字证书认证体系的可信平台安全设计。

列出数字证书认证体系的相关要求和数量（可信服务器、数字证书等）。

（4）信息安全监控、预警和应急处置设计。

列出信息安全监控、预警和应急处置设计方案。

3.信息系统安全管理方案

根据各信息系统的安全等级，结合国家有关标准规范，提出相应的信息系统安全管理方案，包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、

13

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库广州市财政投资信息化项目(建设类)方案编写规范(2020)(13)在线全文阅读。