返回
济宁信息安全解决方案

济宁信息安全解决方案

ID:10426530

大小:1.29 MB

页数:63页

时间:2018-07-06

济宁信息安全解决方案_第1页
济宁信息安全解决方案_第2页
济宁信息安全解决方案_第3页
济宁信息安全解决方案_第4页
济宁信息安全解决方案_第5页
资源描述:

《济宁信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、济宁职业技术学院信息安全解决方案北京启明星辰信息技术股份有限公司VenusInformationTechnology(Beijing)2011年4月©2011北京启明星辰信息技术股份有限公司第63页共63页文档说明本文档内容为济宁职业技术学院信息系统网络安全的建议书,旨在通过本文档为济宁职业技术学院的信息系统提供安全保障的思路和建议。本文档所涉及到的文字、图表等,仅限于北京启明星辰信息技术股份有限公司及济宁职业技术学院使用,未经同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。©2011北京启明星辰信息技术股份有

2、限公司第63页共63页目 录1概述61.1建设目标61.2设计原则72需求分析102.1物理层安全风险分析102.1.1物理设备的脆弱性102.1.2环境因素的脆弱性分析112.2网络层安全风险分析112.2.1网络的访问控制112.2.2内部用户的违规行为122.2.3网络拓扑结构的安全风险122.2.4内部网用户带来的安全威胁122.2.5数据库的安全风险132.2.6网络动态监控132.2.7互连设备的安全隐患142.2.8网络设备的风险分析142.3系统层的安全风险分析142.3.1WindowsNT/2000/XP的

3、安全问题152.3.2Unix的安全问题152.3.3主机访问安全脆弱性162.3.4泄密信息安全控制162.4应用层安全风险分析162.4.1恶意代码162.4.2抵赖性172.4.3入侵取证问题172.4.4应用系统自身的脆弱性182.5管理层安全风险分析182.5.1误操作182.5.2人为故意182.5.3安全意识192.5.4管理手段193安全保障设计思路203.1保障框架203.1.1安全保障总体框架203.1.2信息风险模型213.1.3三观安全体系223.2安全保障模型233.2.1安全事件处理模型—PDR模型

4、233.2.2信息安全保障体系建设模型—花瓶模型24©2011北京启明星辰信息技术股份有限公司第63页共63页4安全解决方案设计264.1安全保障体系建设内容264.2安全域的划分274.2.1安全域划分原则284.3网络防护子系统建设294.3.1网络防护294.4网络监控子系统建设304.4.1脆弱性监控304.4.2内部威胁监控314.4.3应用监控314.5应用审计子系统建设314.5.1网络行为审计314.5.2业务行为审计324.6安全管理子系统建设324.6.1安全管理组织334.6.2安全管理策略334.6.3

5、安全管理制度345信息系统安全部署方案355.1产品部署355.2产品选型和报价366安全咨询服务376.1安全评估与审计服务376.1.1评估范围376.1.2评估内容386.1.3评估流程386.1.4评估方法386.1.5评估工具466.1.6形成报告476.2增强与加固服务476.2.1服务描述476.2.2服务流程486.2.3安全加固服务内容507方案优势527.1产品优势527.2安全技术优势527.3工程能力优势537.4案例优势538安全产品指标要求568.1入侵检测568.2网络安全审计578.3漏洞扫描5

6、9©2011北京启明星辰信息技术股份有限公司第63页共63页8.4WEB安全防护网关618.5安全服务63©2011北京启明星辰信息技术股份有限公司第63页共63页1概述济宁职业技术学院是经教育部备案山东省人民政府批准成立的全日制国办普通高等职业院校,向全社会宣传科教兴国战略和人才强国战略,培养高素质人才的场所。随着校园数字化进程的加快,济宁职业技术学院希望加大数字化改造的力度,以实际行动充分发挥现在网络系统的优势,努力提高办学能力。建设数字化网络环境、数字化教学资源、数字化教学与学习环境、数字化管理手段和工作环境,实现数字化

7、学习、数字化教学、数字化科研和数字化管理。济宁职业技术学院是一个融合了多种网络、多种终端、多种传输路径的教育平台。利用网络系统为教师和学生提供服务,整合各种优质教育资源,方便快捷的现代传输方式满足多样化的学习需求。随着网络规模的扩大,网络安全问题也成为一个重点需要解决的问题。网络安全是一个复杂的、相对的、动态的系统工程,它贯穿于信息系统的整个生命周期之中,其核心任务是综合运用技术、管理等手段,保障济宁职业技术学院信息系统的安全运行,保证业务的连续性。同时,随着国家等级保护制度相关标准的出台,为了贯彻等级化保护“坚持积极防御、综

8、合防范”的方针,济宁职业技术学院网络建设也需要进行整体安全体系规划设计,全面提高信息安全防护能力,满足国家等级保护制度的相关要求,保障信息系统安全稳定的运行。1.1建设目标济宁职业技术学院系统安全解决方案的目标是建立适用于济宁职业技术学院的信息安全保障体系,保障网络与业务系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。