網絡安全等級保護安全設計技術要求（通用要求部分）應用指南

第1章 概述 1
1.1 《設計要求》的主要變化 1
1.2 安全防護技術體系的設計原則 2
1.3 安全防護技術體系的設計策略 4
1.4 安全防護技術體系的設計過程 10
第2章 安全需求分析指南 13
2.1 安全需求分析的工作流程 13
2.2 安全需求分析的主要任務 14
2.2.1 安全需求分析準備的主要內容 14
2.2.2 安全資產識別估價的主要內容 15
2.2.3 信息系統風險分析的主要內容 17
2.2.4 安全合規差距分析的主要內容 21
2.2.5 安全需求確認的主要內容 24
第3章 安全架構設計指南 25
3.1 安全架構設計的工作流程 25
3.2 安全架構設計的主要任務 25
3.2.1 整體框架設計 25
3.2.2 信息系統安全互聯設計 26
3.2.3 信息系統安全架構設計 35
第4章 通用安全設計技術要求應用解讀 38
4.1 安全計算環境 38
4.1.1 用戶身份鑒別 38
4.1.2 自主訪問控制 42
4.1.3 標記和強制訪問控制 45
4.1.4 系統安全審計 49
4.1.5 用戶數據完整性保護 52
4.1.6 用戶數據保密性保護 53
4.1.7 客體安全重用 55
4.1.8 可信驗證 56
4.1.9 配置可信檢查 59
4.1.10 入侵檢測和惡意代碼防範 62
4.2 安全區域邊界 65
4.2.1 區域邊界訪問控制 65
4.2.2 區域邊界包過濾 67
4.2.3 區域邊界安全審計 68
4.2.4 區域邊界惡意代碼防範 71
4.2.5 區域邊界完整性保護 73
4.2.6 可信驗證 76
4.3 安全通信網絡 78
4.3.1 通信網絡安全審計 78
4.3.2 通信網絡數據傳輸完整性保護 80
4.3.3 通信網絡數據傳輸保密性保護 83
4.3.4 可信連接驗證 85
4.4 安全管理中心 87
4.4.1 系統管理 87
4.4.2 安全管理 90
4.4.3 審計管理 92
第5章 安全設計關鍵技術概述 97
5.1 安全計算環境相關技術 97
5.2 安全區域邊界相關技術要求 128
5.3 安全通信網絡相關技術要求 140
5.4 安全管理中心相關技術要求 151
第6章 安全效果評價指南 157
6.1 合規性評價 157
6.2 安全性評價 160
第7章 通用安全設計案例 163
7.1 衛健醫院醫療系統等級保護二級設計案例 163
7.1.1 背景介紹 163
7.1.2 需求分析 163
7.1.3 安全架構設計 167
7.1.4 詳細安全設計 168
7.1.5 安全效果評價 172
7.2 煙草專賣業務系統等級保護三級設計案例 173
7.2.1 背景介紹 173
7.2.2 需求分析 173
7.2.3 安全架構設計 174
7.2.4 詳細安全設計 177
7.2.5 安全效果評價 181
7.3 知識產權智能分析系統等級保護三級設計案例 182
7.3.1 背景介紹 182
7.3.2 需求分析 183
7.3.3 安全架構設計 184
7.3.4 詳細安全設計 185
7.3.5 安全效果評價 191
7.4 金融機構網上交易系統等級保護三級設計案例 192
7.4.1 背景介紹 192
7.4.2 需求分析 193
7.4.3 安全架構設計 193
7.4.4 詳細安全設計 195
7.4.5 安全效果評價 201
7.5 電力電廠防護系統等級保護三級設計案例 201
7.5.1 背景介紹 201
7.5.2 需求分析 202
7.5.3 安全架構設計 203
7.5.4 詳細安全設計 204
7.5.5 安全效果評價 208
7.6 審計數據分析系統等級保護四級設計案例 209
7.6.1 背景介紹 209
7.6.2 需求分析 210
7.6.3 安全架構設計 210
7.6.4 詳細安全設計 214
7.6.5 安全效果評價 219
縮略語 220