2021年信息安全体系建设方案设计.docx

（1） 安全管理体系 制定和完善与XX高新区智慧园区基础建设项目信息安全保护相适应的配套管理制度和要求，制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理，要求包括对硬件环境和软件环境的要求。 （2） 安全技术体系 根据网络特殊需求和业务流程制定网络安全及安全加固方案，对信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强，降低恶意攻击者利用安全漏洞威胁系统安全运行的几率，从而有效控制因系统配置不当等因素引发的业务中断及信息外泄等风险，将高风险漏洞和中风险漏洞降低至可接受的范围内，使得应用系统的安全状况提升到一个较高的水平。 通过描述云计算带来的信息安全风险，提出了客户采用云计算服务应遵守的基本要求，从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采购和使用云计算服务的生命周期安全管理。 （3） 安全运维体系 安全运维通常包含两层含义： a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作，保障系统不受内、外界侵害。 b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件（包含关联事件）通称为安全事件，而围绕安全事件、运维人员和信息资产，依据具体流程而展开监控、告警、响应、评估等运行维护活动，称为安全运维服务。