随着我国社会网络化进程的全面加快,国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大,因此网络安全保障越来越受到业内人士的关注,信息安全等级保护作为国家信息安全基本制度,对保障政府部门和企事业的基础信息系统安全有着非常重要的作用。信息安全等级保护制度是国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。然而,信息安全等级保护在国内才刚刚推广,缺乏具有可操作性的量化模型算法和支撑软件,因而,等级保护工作是当前信息网络安全工作的客观需要和紧迫需求。本文首先综合分析了国内外网络安全现状,研究了我国目前实施的等级保护制度,重点是等级保护制度网络安全的基本要求,通过对等级保护相关的规范与要求进行研究,根据信息系统安全等级保护定级的相关要求和该银行核心网络系统的网络结构、系统组成、服务模式等基本情况,为其确定合适的安全保护等级。进而,按照等级保护制度第三级要求对该网络系统进行安全风险和防护需求分析,根据其不同的业务功能和网络位置,将核心网络系统合理划分为若干个安全区域。针对各安全区域的不同的安全需求和等级保护防护要求,以“分区域、分层次、纵深防护”为设计理念,对不同的安全区域进行个性化的安全防护设计。最后基于一定的思想和策略指导,通过在各安全区域边界和安全区域内部应用不同安全防护技术和安全防护策略,设计出一个包括框架结构、安全策略、系统部署等内容的具有一定通用性和实用性的安全防护体系。同时介绍了整体的网络结构模型,并对其中使用的相应技术及产品进行了详细分析和介绍,从整个系统的角度出发去考虑系统整体的安全问题,具有系统性和实用性,希望有类似安全需求的银行可作为解决方案设计的参考模型。