信息安全等级保护（三级）建设方案第PAGE44页共NUMPAGES44页Xx信息安全等级保护（三级）建设方案目录TOC\o"1-3"\h\z\u1.前言PAGEREF_Toc351791582\h31.1概述PAGEREF_Toc351791583\h31.2相关政策及标准PAGEREF_Toc351791584\h32.现状及需求分析PAGEREF_Toc351791585\h52.1.现状分析PAGEREF_Toc351791586\h52.2.需求分析PAGEREF_Toc351791587\h53.等保三级建设总体规划PAGEREF_Toc351791588\h63.1.网络边界安全建设PAGEREF_Toc351791589\h63.2.日志集中审计建设PAGEREF_Toc351791590\h63.3.安全运维建设PAGEREF_Toc351791591\h63.4.等保及安全合规性自查建设PAGEREF_Toc351791592\h63.5.建设方案优势总结PAGEREF_Toc351791593\h74.等保三级建设相关产品介绍PAGEREF_Toc351791594\h94.1.网络边界安全防护PAGEREF_Toc351791595\h94.1.1标准要求PAGEREF_Toc351791596\h94.1.2明御下一代防火墙PAGEREF_Toc351791597\h104.1.3明御入侵防御系统（IPS）PAGEREF_Toc351791598\h134.2.日志及数据库安全审计PAGEREF_Toc351791599\h154.2.1标准要求PAGEREF_Toc351791600\h154.2.2明御综合日志审计平台PAGEREF_Toc351791601\h174.2.3明御数据库审计与风险控制系统PAGEREF_Toc351791602\h194.3.安全运维审计PAGEREF_Toc351791603\h224.3.1标准要求PAGEREF_Toc351791604\h224.3.2明御运维审计和风险控制系统PAGEREF_Toc351791605\h234.4.核心WEB应用安全防护PAGEREF_Toc351791606\h264.3.1标准要求PAGEREF_Toc351791607\h264.3.2明御WEB应用防火墙PAGEREF_Toc351791608\h274.3.3明御网站卫士PAGEREF_Toc351791609\h304.5.等保及安全合规检查PAGEREF_Toc351791610\h314.5.1标准要求PAGEREF_Toc351791611\h314.5.2明鉴WEB应用弱点扫描器PAGEREF_Toc351791612\h324.5.3明鉴数据库弱点扫描器PAGEREF_Toc351791613\h344.5.4明鉴远程安全评估系统PAGEREF_Toc351791614\h374.5.5明鉴信息安全等级保护检查工具箱PAGEREF_Toc351791615\h384.6.等保建设咨询服务PAGEREF_Toc351791616\h404.6.1服务概述PAGEREF_Toc351791617\h404.6.2安全服务遵循标准PAGEREF_Toc351791618\h414.6.3服务内容及客户收益PAGEREF_Toc351791619\h415.等保三级建设配置建议PAGEREF_Toc351791620\h42前言概述随着互联网金融的快速发展，金融机构对信息系统的依赖程度日益增高，信息安全的问题也越来越突出。同时，由于利益的驱使，针对金融机构的安全威胁越来越多，尤其是涉及民生与金融相关的单位，收到攻击的次数日渐频繁，相关单位必须加强自身的信息安全保障工作，建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升我国重要信息系统整体信息安全管理水平和抗风险能力。国家公安部、保密局、国家密码管理局、国务院信息化领导小组办公室于2007年联合颁布861号文件《关于开展全国重要信息系统安全等级保护定级工作的通知》和《信息安全等级保