网络安全等级保护2.0-解决方案（三级）[85页Word]

1概述1.1建设背景为满足电子政务外网业务的实际需要，提升信息化的整体水平，某市工业和信息化局负责管理、使用、运行维护电子政务外网系统。电子政务外网，是某市电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。随着全球网络安全态势的日趋严峻，各类新型网络攻击形式层出不穷，电子政务外网系统的业务运行、信息数据等也面临着巨大的网络安全风险与挑战。2017年6月，《网络安全法》正式实施，其中第二十一条规定“国家实行网络安全等级保护制度”。2019年5月，国家标准化管理委员会正式发布了网络安全等级保护2.0核心技术标准。为履行网络安全主体责任，某市电子政务外网系统的网络安全主管部门，按照网络安全等级保护制度和政府行业法规标准的要求，开展了电子政务外网系统网络安全等级保护建设工作，以建立、健全电子政务外网系统网络安全防护体系，提升电子政务外网系统整体网络安全防护能力，满足第三级系统网络安全等级保护的能力要求。1.2建设目标电子政务外网系统作为第三级系统，根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)的有关规定，本次网络安全等级保护建设完成后，电子政务外网系系统应当具备如下安全保护能力：电子政务外网系系统在统一的安全防护策略下，能够免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能为满足上述安全保护能力，将通过系统性、体系化的需求分析、方案设计和风险控制等方式，使电子政务外网系统达到以下5个方面的建设目标：1)完善电子政务外网系统网络安全防护技术措施，提升电子政务外网系统技术防护能力，满足第三级系统网络安全等级保护相关技术要求：