信息安全等级保护设计方案
国家XX局是政府职能单位,负责制定XXX发展的战略、方针和政策,组织和管理XXX工作的实施,监督管理XXX工作的执行,参与开展XXX教育,组织开展ZZZ资源的保护、开发和利用,负责XXX文化的继承发展,负责XXX技术成果的推广应用,负责XXX的国际推广、应用和传播工作。
国家XX局自身非常重视信息化建设,从2001年就开始建设当前运行的网络系统,分为三个网络,分别是内网、外网和国办专网。网络及信息化的建设为国家XX局的发展,提升国家XX局业务处理效率,降低国家XX局管理成本起到了关键的作用。
伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,用户对信息安全系统的需求与日俱增。同样对于国家XX局,各层领导对安全工作非常重视,从建设初始逐年加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作。目前国家XX局部署了防火墙、防病毒、终端安全管理等安全产品,为国家XX局信息网络的安全防护起到了积极的作用。
从外部环境来看,信息安全已经成为近几年信息化建设的热点话题,如何保障信息系统的安全已经成为国家关注的焦点,从27号文件开始,国家陆续出台了一系列的安全政策和标准,提出了以“适度安全、分级保护”为核心的等级保护建设思路,公安部、保密局、国密办以及国信办陆续出台政策,要求国内重要的信息系统应按照等级保护的办法和要求,进行相关安全防护系统的建设,并于2007年启动了等级保护的定级备案工作,并于2009年底开始启动等级保护的安全建设整改工作。等级保护针对信息安全系统建设的过程,提出了具体的管理办法和实施指南,并对信息安全系统提出了技术和管理方面的建设要求。
为了尽快落实国家等级保护制度的相关要求,并进一步提升自身的安全防护能力,国家XX局在新办公楼建设工程的网络集成建设项目中同步进行非涉密网络的(分内、外两个网络)等级保护建设方案规划工作。
1 设计方案概述