信息安全等级保护解决方案

信息安全等级保护方案设计的目标是依据建设目标和建设内容，将信息系统安全总体方案中需求实现的安全策略、安全技术体系结构、安全措施和需求落实到产品功能或物理形态上，提出能够实现的产品或组件及其具体规范，并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据。

参与单位：信息系统运营、使用单位，信息安全服务机构，信息安全产品供应商。

活动准备：信息系统安全总体方案，信息系统安全建设项目计划，各种类信息技术产品和信息安全产品技术白皮书。

信息系统安全等级保护方案设计主要包括以下内容：

a) 结构框架设计

依据本次实施项目的建设内容和信息系统的实际情况，给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。

b) 功能需求设计

对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标需求。对需要开发的安全控制组件，提出功能指标需求。

c) 性能需求设计

对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标需求。对需要开发的安全控制组件，提出性能指标需求。

d) 部署方案设计

结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。

e) 制定安全策略实现计划

依据信息系统安全总体方案中提出的安全策略的需求，制定设计和设置信息安全产品或安全组件的安全策略实现计划。最终形成技术措施落实方案。

枫舟驿站网站提供云平台用户与各省市等级保护测评机构的沟通渠道，促成用户与测评机构等级保护测评合作关系，帮助云平台用户的信息系统完成等级保护测评工作。等保测评业务链接