等级保护三级承诺书

中国交通通信信息中心：

根据〘关于认真贯彻〖道路运输车辆卫星定位系统平台技术要求〗和〖道路运输车辆卫星定位系统车载终端技术要求〗两项标准的通知〙（交运发〔2011〕158号）、〘关于进一步开展交通运输行业信息安全等级保护工作的通知〙（厅科技字〔2012〕120号）以及〘道路运输车辆卫星定位系统平台和道路运输车辆卫星定位系统车载终端标准符合性审查办法（试行）〙（中交通信字〔2011〕75号）的规定，我公司承诺于2013年12月31日前，按照交通运输部关于行业信息安全等级保护工作的要求提交xxxx（平台名称）的信息系统安全等级保护三级备案证明和测评报告。如未按期完成，愿意接受从符合性审查公告目录中删除的处理。

二〇一二年月日

第二篇：业务全网等级保护三级整改建设案例业务全网等级保护三级整改建设案例

背景

某政府机关单位为保证其核心业务应用的持续、稳定运行，实现各核心业务应用之间信息的安全共享，该单位按照《信息安全等级保护管理办法》（公通字[2007]43号）文件精神，结合自身核心业务系统特点开展信息安全等级保护建设整改工作。

在项目推进的前期准备阶段，该单位信息中心对自身业务系统的安全状况，邀请了专业的第三方等级保护咨询服务商进行了深入的调研和评估，梳理和整理了当前运行的所有业务系统，并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列准备工作。上级单位通过了该单位等级保护整改建设方案的评审，该单位等级保护工作正式进入整改建设阶段。

安全需求

核心信息系统部署于内网，外网区域部署了若干对外发布应用服务和网站，内外网需要物理隔离。

办公区域分为内网办公区和外网办公区，外网办公区有无线办公环境、虚拟化办公环境及传统pc办公环境。

根据等级保护建设前期调研、评估过程，依据《gb17859-1999信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议，最终确定本次等级保护建设需求如下：

1.明确安全域、线路和节点冗余设计，实现动态流量优先级控制；

2.各个网络区域边界没有访问控制措施；

3.互联网出口需要重点的安全防护和冗余设计；

4.提高安全维护人员对入侵行为的检测能力；

5.对内部人员访问互联网进行控制和审计；

6.加强网站应用的安全防护措施；

7.建立符合等级保护要求的内部审计机制；

8.构建基于用户身份的网络准入控制体系；

9.从业务角度出发，强化应用安全、保护隐私数据；

10.建立并保持一个文件化的信息安全管理体系，明确管理职责、规范操作行为。

方案设计

通过对现状资产梳理，差距分析后，先将整体网络架构重新设计，如下图：

安全技术层面：物理安全：机房要满足等保三级基础要求。

网络安全。网络结构进行优化，所有核心节点全冗余部署，同时还要有网络优先级控制；互联网出口部署抗拒绝服务攻击设备；同时由于双出口运营商，部署链路负载均衡实现智能选路；所有安全区域边界位置部署ngaf，开启fw、ids、waf、av模块；互联网出口区域部署ac，实现应用阻截、流控和网络行为审计功能；内外网之间部署网闸设备和vds；无线环境总出口部署wac实现无线认证和管控。

主机安全。服务器及用户终端统一安装网络杀毒软件；服务器及用户终端统一安装必要的终端安全管理系统；进行人工干预的安全加固工作；虚拟化办公环境部署adesk瘦终端，与vds实现连接后，通过网闸摆渡图像数据，实现远程虚拟化访问，确保主机自身安全性。