等保项目

北京某大型银行总部安全等保方案主要内容如下： 

         根据网络安全等级保护三级关于信息系统在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术方面和管理等方面的总体要求，科学合理评估银行业信息系统存在的风险，在此基础上规划设计一套完整的安全防护体系建设方案。  

一、具体内容: 

    1、保障基础施物理安全：保障银行业信息系统外界环境、基础设施、运行硬件、介质等的持续使用，为信息系统的安全运行提供基本的后台支持和保证 

    2、保障网络连接安全：保障网络传输中的安全，尤其保障网络边界和外部接入中的安全。 

    3、保障计算环境的安全：保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。

    4、保障应用系统安全：保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别，防止和抵御各种安全威胁和攻击手段，在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。 

    5、保障数据安全：保障信息系统中存储、传输、处理等过程的数据的安全。

    6、安全管理体系保障：根据国家有关网络安全等级保护方面的标准和规范要求，结合银行业信息系统实际安全需求，建立一套切实可行的安全管理体系。 

 二、保护框架设计 

        银行内部信息系统保护框架分为安全管理体系、安全技术体系、安全运维体系。三个体系有机结合，相互支撑。总体保护框架如下图所示：    

总体部署拓扑

网络安全产品部署防护图如下：

部署方式说明

按照分区、分级、分层防护的原则，建议把银行数据数据中心逻辑划分成两个网络，即生产网、办公网。每个网络再划分10个安全区域，针对不同的区域进行安全防护规划设计。

具体采用的安全技术措施与部署效果如下：(部分产品采用信创)