面向大型企业科研生产信息系统的等级保护建设方案的研究与实践
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章.绪论 | 第9-13页 |
| ·论文背景 | 第9页 |
| ·当前存在的主要问题 | 第9-10页 |
| ·论文主要研究内容和工作 | 第10-11页 |
| ·章节安排 | 第11-13页 |
| 第二章.信息安全等级保护制度研究 | 第13-26页 |
| ·信息系统安全等级保护制度 | 第13-19页 |
| ·信息安全等级保护工作开展历程 | 第13-14页 |
| ·相关文件 | 第14-15页 |
| ·相关标准 | 第15-17页 |
| ·主管部门 | 第17页 |
| ·级别划分 | 第17-18页 |
| ·实施过程 | 第18-19页 |
| ·国外信息安全建设研究现状 | 第19-23页 |
| ·美国信息系统分等级安全防护的思路 | 第19-21页 |
| ·英国信息系统分等级安全防护的思路 | 第21-22页 |
| ·国外信息安全建设研究总结 | 第22-23页 |
| ·国内等级保护研究情况 | 第23-26页 |
| ·信息安全等级保护制度的理论研究 | 第23页 |
| ·信息安全等级保护制度的应用研究 | 第23-26页 |
| 第三章.大型企业科研生产信息系统安全设计 | 第26-51页 |
| ·典型企业科研生产信息系统选取 | 第26-28页 |
| ·被选企业概况 | 第27页 |
| ·被选企业典型性分析 | 第27-28页 |
| ·科研生产信息系统分析 | 第28-33页 |
| ·组织机构 | 第28-29页 |
| ·地域分布 | 第29页 |
| ·科研生产信息系统 | 第29-33页 |
| ·科研生产信息系统信息安全需求分析 | 第33-44页 |
| ·科研生产信息系统安全风险分析 | 第33-36页 |
| ·科研生产信息系统信息安全需求分析 | 第36-44页 |
| ·方案总体设计 | 第44-50页 |
| ·设计原则 | 第44页 |
| ·设计依据 | 第44-46页 |
| ·系统安全保密防护框架 | 第46-48页 |
| ·系统分域分级 | 第48-50页 |
| ·等级保护建设项目完成情况 | 第50-51页 |
| 第四章.大型企业科研生产信息系统安全建设 | 第51-80页 |
| ·信息安全技术建设 | 第51-68页 |
| ·物理安全建设 | 第51-52页 |
| ·网络安全建设 | 第52-57页 |
| ·设备与介质安全建设 | 第57-58页 |
| ·主机系统安全建设 | 第58-62页 |
| ·应用安全 | 第62-65页 |
| ·数据安全 | 第65-68页 |
| ·信息安全管理建设 | 第68-73页 |
| ·安全管理机构 | 第68-72页 |
| ·安全管理制度 | 第72页 |
| ·人员安全管理 | 第72-73页 |
| ·信息安全运维管理 | 第73-80页 |
| ·身份认证系统 | 第73-75页 |
| ·密码管理系统 | 第75页 |
| ·病毒防护系统 | 第75-76页 |
| ·安全设备监控管理系统 | 第76-77页 |
| ·主机监控与审计系统 | 第77-79页 |
| ·补丁管理系统 | 第79页 |
| ·统一时间服务 | 第79-80页 |
| 第五章.等级保护建设成效分析与经验推广 | 第80-83页 |
| ·等级保护建设成效分析 | 第80页 |
| ·针对大型企业的等级保护建设经验推广 | 第80页 |
| ·针对中小型企业的建设经验推广 | 第80-83页 |
| ·使用低成本信息安全技术替代高成本信息安全技术 | 第81页 |
| ·技术水平造成的限制靠管理进行补充 | 第81页 |
| ·制定信息安全建设优先级 | 第81-82页 |
| ·注重数据安全与内控管理 | 第82页 |
| ·注重信息安全管理建设 | 第82-83页 |
| 第六章.总结与展望 | 第83-84页 |
| ·信息系统安全等级保护建设工作总结 | 第83页 |
| ·信息系统安全等级保护制度推广工作展望 | 第83-84页 |
| 参考文献 | 第84-85页 |
| 致谢 | 第85页 |
