三级等级保护建设技术建议书(Word文档)

一、信息系统详细设计方案

1. 1安全建设需求分析
2. 1.1 网络结构安全
3. 1.2 边界安全风险与需求
4. 1.3 运维风险需求
5. 1.4 关键服务器管理风险
6. 1.5 关键服务器用户操作管理风险
7. 1.6 数据库敏感数据运维风险
8. 1.7 人机运维操作行为综合风险
9. 2安全管理需求分析
10. 3安全风险整改建议
11. 4安全保障体系总体建设
12. 4.1 行业信息安全保障体系框架
13. 5安全技术体系建设
14. 5.1 方案设计原则
15. 5.2 外网安全设计
16. 5.3 内网安全设计
17. 5.4 主机安全体系建设
18. 5.5 应用通信安全体系
19. 5.6 应用数据安全

二、三级等级保护基本要求点对点应答（技术要求）

1. 1物理安全
2. 2网络安全
3. 3主机安全
4. 4应用安全
5. 5数据安全及备份恢复
6.