网络系统数据安全控制措施指南.docVIP

XXXX集团 网络系统数据安全控制措施指南 版本：1.0 XXXX信息技术部门 目 录 TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc499107230" 1. 编制目的 PAGEREF _Toc499107230 \h 3 HYPERLINK \l "_Toc499107231" 2. 适用范围 PAGEREF _Toc499107231 \h 3 HYPERLINK \l "_Toc499107232" 3. 网络安全控制措施类 PAGEREF _Toc499107232 \h 3 HYPERLINK \l "_Toc499107233" 3.1. 结构安全 PAGEREF _Toc499107233 \h 3 HYPERLINK \l "_Toc499107234" 3.2. 访问控制 PAGEREF _Toc499107234 \h 4 HYPERLINK \l "_Toc499107235" 3.3. 安全审计 PAGEREF _Toc499107235 \h 5 HYPERLINK \l "_Toc499107236" 3.4. 边界完整性检查 PAGEREF _Toc499107236 \h 6 HYPERLINK \l "_Toc499107237" 3.5. 入侵防范 PAGEREF _Toc499107237 \h 6 HYPERLINK \l "_Toc499107238" 3.6. 恶意代码防范 PAGEREF _Toc499107238 \h 7 HYPERLINK \l "_Toc499107239" 3.7. 网络设备防护 PAGEREF _Toc499107239 \h 7 HYPERLINK \l "_Toc499107240" 4. 数据安全性与安全控制措施 PAGEREF _Toc499107240 \h 8 HYPERLINK \l "_Toc499107241" 4.1. 数据安全性与基本安全控制措施对应表 PAGEREF _Toc499107241 \h 8 HYPERLINK \l "_Toc499107242" 4.2. 机密性与基本安全控制措施类 PAGEREF _Toc499107242 \h 9 HYPERLINK \l "_Toc499107243" 4.3. 完整性与基本安全控制措施类 PAGEREF _Toc499107243 \h 9 HYPERLINK \l "_Toc499107244" 4.4. 可用性与基本安全控制措施类 PAGEREF _Toc499107244 \h 9 HYPERLINK \l "_Toc499107245" 5. 不同级别数据安全控制措施的选择 PAGEREF _Toc499107245 \h 10 HYPERLINK \l "_Toc499107246" 5.1. 数据安全性需求分析 PAGEREF _Toc499107246 \h 10 HYPERLINK \l "_Toc499107247" 5.1.1. 完整性需求 PAGEREF _Toc499107247 \h 10 HYPERLINK \l "_Toc499107248" 5.1.2. 可用性需求 PAGEREF _Toc499107248 \h 10 HYPERLINK \l "_Toc499107249" 5.2. 数据安全具体控制措施选定 PAGEREF _Toc499107249 \h 11 HYPERLINK \l "_Toc499107250" 6. 网络系统中数据安全具体控制措施 PAGEREF _Toc499107250 \h 11 编制目的 参照《数据分类分级指南》中数据的分级，结合等级保护的相关要求，采用应用系统场景分析法，确定网络系统应当采用的安全控制措施。 适用范围 本文档适用于XXXX集团所有网络系统。 网络安全控制措施类 参照等级保护的相关要求，网络系统的安全控制措施类有7类，分别如下： 结构安全 结构安全 低 a) 应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需求； b) 应保证接入网络和核心网络的带宽满足业务高峰期需求； c) 应绘制与当前运行情况相符的网络拓扑结构图； d) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网或网段分配地址段。 中 a) 应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需求； b) 应保证网络各个部分的带宽满足业务高峰期需求； c) 应绘制与当前运行情况相符的网络拓扑结构图； d)