学院等保(三级)设计方案和对策

学院等保(三级)设计方案和对策

ID:22530771

大小:460.95 KB

页数:37页

时间:2018-10-30

学院等保(三级)设计方案和对策_第1页
学院等保(三级)设计方案和对策_第2页
学院等保(三级)设计方案和对策_第3页
学院等保(三级)设计方案和对策_第4页
学院等保(三级)设计方案和对策_第5页
资源描述:

《学院等保(三级)设计方案和对策》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、XX市XX学院等级保护(三级)建设方案2017年1月目录一、工程概况4二、需求分析41、建设背景52、建设目标5三、设计原则及依据71、设计原则72、设计依据8四、方案整体设计91、信息系统定级91、等级保护完全实施过程112、能力、措施和要求113、基本安全要求124、系统的控制类和控制项125、物理安全保护要求136、网络安全保护要求147、主机安全保护要求148、应用安全保护要求159、数据安全与备份恢复1610、安全管理制度1711、安全管理机构1712、人员安全管理1813、系统建设管理1814、系统运维管理192、等级保护建设流程202、

2、网络系统现状分析211、网络架构222、可能存在的风险233、等保三级对网络的要求241、结构安全242、访问控制253、安全审计254、边界完整性检查255、入侵防范266、恶意代码防范267、网络设备防护264、现状对比与整改方案261、现状对比272、控制点整改措施303、详细整改方案324、设备部署方案34五、产品选型381、选型建议382、选型要求393、设备选型清单39六、公司介绍40一、工程概况信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全

3、等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作XX市XX学院是2008年元月,经自治区人民政府批准,国家教育部备案的公办全日制高等职业技术院校。学院以高等职业教育为主,同时兼有中等职业教育职能。学院开拓办学思路,加大投入,改善办学条件,拓宽就业渠道,内引外联,确立了面向社会、服务市场,重在培养学生的创新精神和实践能力的办学宗旨。学院本着让学生既成才,又成人的原则,优化人才培养模式,狠抓教育教学质量,增强学生实践动手能力,注重对学生加强德育和行为规范教育,为企业和社会培养具有全面素质和综合职业能力的应用型专门人才。学

4、院雄厚的师资力量、先进的教学设备、严格的日常管理、完善的文体设施、优质的后勤服务以及宽敞洁净的学生公寓和食堂,为广大师生提供了优美、舒适、理想的学习、生活和工作环境。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以

5、及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。二、需求分析为了保障国家关键基础设施和信息的安全,结合我国的基本国情,制定了等级保护制度。并将等级保护制度作为国家信息安全保障工作的基本制度、基本国策,促进信息化、维护国家信息安全的根本保障。1、建设背景随着我国学校信息化建设的逐步深入,学校教务工作对信息系统依赖的程度越来越高,教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益

6、复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。为贯彻落实国家信息安全等级保护制度,规范和指导全国教育信息安全等级保护工作,国家教委教办厅函[2009]80文件发出“关于开展信息系统安全等级保护工作的通知”;教育部教育管理信息中心发布《教育信息系统安全等级保护工作方案》;教育部办公厅《印发关于开展教育系统信息安全等级保护工作专项检查的通知》(教办厅函[2010]80号)。XX市XX学院的网络系统在近几年逐步完善,作为一个现代化的教学机构网络,除了要满足高效的内部自动化办公需求以外,还应对外

7、界的通讯保证畅通。结合学校的“校务管理”、“教学科研”、“招生就业”、“综合服务”等业务信息平台,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种设备和先进技术来保证系统的正常运作和稳定的效率。同时学校的网络系统中内部及外部的访问量巨大,访问人员比较复杂,所以如何保证学校网络系统中的数据安全问题尤为重要。在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安

8、全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁。2、建设目标本次XX市XX学院业务系统等级保护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。