高校信息系统安全等级保护解决方案报告书_v0

高校信息系统安全等级保护解决方案报告书_v0

ID:20434154

大小:4.63 MB

页数:92页

时间:2018-10-12

高校信息系统安全等级保护解决方案报告书_v0_第1页
高校信息系统安全等级保护解决方案报告书_v0_第2页
高校信息系统安全等级保护解决方案报告书_v0_第3页
高校信息系统安全等级保护解决方案报告书_v0_第4页
高校信息系统安全等级保护解决方案报告书_v0_第5页
资源描述:

《高校信息系统安全等级保护解决方案报告书_v0》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、下载可编辑XXX大学等级保护项目技术方案2013年4月专业资料精心整理下载可编辑目录1项目概述11.1项目建设背景11.2项目建设目标11.3项目建设内容11.4项目建设范围11.5项目建设依据22信息系统现状与安全需求32.1信息化建设现状综述32.2技术体系结构现状32.2.1物理环境42.2.2主机层结构62.2.3网络层结构72.2.4应用层结构82.3管理体系结构现状132.3.1安全管理机构132.3.2安全管理制度132.3.3人员安全管理182.3.4系统运维管理192.4安全威胁与风险202.4.1技术层面威胁与风险202.4.2管理层

2、面威胁与风险222.5等级保护安全需求232.5.1系统安全等级划分232.5.2系统安全等级232.5.3等级保护基本安全要求232.5.4信息系统定级情况242.6安全需求分析25专业资料精心整理下载可编辑2.6.1技术层面安全需求分析252.6.2管理层面安全需求分析283等级保护方案设计293.1安全方案设计思路293.1.1构建分域的控制体系303.1.2构建纵深的防御体系303.1.3保证一致的安全强度303.1.4实现集中的安全管理303.2安全技术方案详细设计313.2.1确定保护强度313.2.2安全域划分与隔离313.2.3本地备份系

3、统353.2.4网络链路冗余改造393.2.5PKI基础设施403.2.6安全审计管理423.2.7漏洞扫描系统453.2.8Web防火墙493.2.9安全管理平台设计513.2.10安全实施过程管理523.2.11服务交付物533.3安全管理方案详细设计533.4安全运维方案详细设计583.4.1XXX大学门户网站安全监控583.4.2应急响应服务613.4.3安全通告服务623.4.4网络及安全设备维护633.4.5系统安全维护653.4.6网络防护653.4.7系统加固66专业资料精心整理下载可编辑3.5协助测评693.5.1准备资料693.5.2

4、现场协助703.5.3服务交付物704系统集成实施714.1项目组织及人员安排714.2系统集成实施734.2.1安全规划与实施阶段734.2.2协助测评阶段754.2.3项目验收764.2.4工作成果文档774.3项目实施质量保证784.3.1概述784.3.2项目执行人员的质量职责784.3.3安全审计过程784.3.4内部反馈过程794.3.5质量改进过程794.3.6改进需求检测794.4风险规避措施804.4.1模拟环境804.4.2系统备份804.4.3系统恢复814.4.4时间选择814.4.5过程监控814.5项目验收824.5.1验收标

5、准824.5.2验收流程825技术支持、售后服务及培训方案835.1安全运维服务83专业资料精心整理下载可编辑5.2技术支持与售后服务方案835.2.1试运行期的技术支持与服务835.2.2质量保证期内的技术支持与售后服务845.2.3质量保证期外的技术支持与售后服务855.2.4跟踪服务865.2.5工程师资质保障875.3培训方案875.3.1培训方法875.3.2培训内容875.3.3服务交付物885.3.4长期培训计划88专业资料精心整理下载可编辑1项目概述1.1项目建设背景随着我国学校信息化建设的逐步深入,学校教务工作对信息系统依赖的程度越来越

6、高;教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。为贯彻落实国家信息安全等级保护制度,规范和指导全国教育信息安全等级保护工作,国家教委教办厅函[2009]80文件发出“关于开展信息系统安全等级保护工作的通知”;教育部教育管理信息中心发布《教育信息系统安全等级保护工作方案》(征求意见稿);教育部办公厅《印发关于开展教育系统信息安全等级保护工作专

7、项检查的通知》(教办厅函〔2010〕80号)。1.2项目建设目标本次项目建设目标:为贯彻落实国家、教育部信息安全工作部署,完善XXX大学信息系统安全技术防护措施、安全管理制度和安全运维体系,全面建设完整的信息安全防护体系,顺利通过信息系统等级测评,为XXX大学信息化的健康快速发展保驾护航。1.3项目建设内容天融信依据国家信息安全等级保护技术和管理要求,开展信息安全等级保护建设工作,工作的主要内容包括:(1)方案设计;(2)系统集成;(3)维护服务。1.4项目建设范围本方案的设计范围覆盖XXX大学信息系统。专业资料精心整理下载可编辑1.1项目建设依据为保证

8、整个项目的实施质量和圆满完成本次项目的项目目标,在整个等级保护整改建设项目的设计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。