XXXX系统网络安全等级保护 安全体系建设方案 （通用要求版） 2019-04 奇安信集团 ?版本变更记录 时间 版本 说明 创建 修改人 2019-04-24 1.0 解决方案部 导读 网络安全等级保护相关核心标准即将发布，为帮助技术体系售前技术人员 更好地了解等级保护方案设计的基本要素，并在等级保护项目过程中更高效 地完成等级保护合规方案设计，编制本方案模板。 在使用本方案模板过程中需注意以下： 1、本方案按照新等级保护相关标准进行设计，主要满足《网络安全等级 保护基本要求》中的通用要求，不适用含云计算、移动互联、工控、物联网 和大数据等应用场景的信息网络。 2、本方案为合规版方案，方案设计的主要思路是为满足等级保护合规要 求，针对客户个性化安全需求及超出等级保护合规要求的安全需求不在本方 案中体现。 3、本方案不针对特定行业场景，并以新建信息系统的安全需求为例，因 此，建议各行业在编制针对本行业特定客户的等级保护方案时，充分结合行 业或单位背景和信息安全现状，进行安全现状描述、风险分析、安全需求分 析等，并结合实际情况选择安全控制措施；在编制过程中也可根据实际情况 对方案结构进行增补和调整。 4、本方案在编制过程中以公司当前产品和安全服务为例进行控制措施描 述，在实际方案设计过程中建议根据项目需求补充或更新相关产品及服务的 描述。 5、本方案模板为内部资料，仅供内部售前使用，同时，我们不建议直接 将模板提供给客户；在使用过程中我们将不断修订和完善，欢迎大家提供宝 贵意见。 目录 1.概述.....................1 1.1建设背景...............1 1.2建设目标...............2 1.3建设范围...............3 2.XXXX系统建设情况............. 3 3.系统安全风险及需求分析.............4 3.1系统安全风险分析.............4 3.1.1安全技术风险分析..............4 3.1.2安全管理风险分析............11 3.1.3系统运营风险分析............12 3.2系统安全需求分析...........13 3.2.1安全技术需求分析............13 3.2.2安全管理需求分析......