欢迎来到天天文库
浏览记录
ID:25311393
大小:497.67 KB
页数:26页
时间:2018-11-19
《信息安全等级保护建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全等级保护(二级)建设方案2016年3月目录1.项目概述41.1.项目建设目标41.2.项目参考标准41.3.方案设计原则6262.系统现状分析72.1.系统定级情况说明72.2.业务系统说明72.3.网络结构说明73.安全需求分析83.1.物理安全需求分析83.2.网络安全需求分析83.3.主机安全需求分析93.4.应用安全需求分析93.5.数据安全需求分析93.6.安全管理制度需求分析94.总体方案设计94.1.总体设计目标94.2.总体安全体系设计104.3.总体网络架构设计124.4.安全域划分说明125.详细方案设计技术部分135.1.物
2、理安全135.2.网络安全135.2.1.安全域边界隔离技术135.2.2.入侵防范技术135.2.3.网页防篡改技术145.2.4.链路负载均衡技术145.2.5.网络安全审计145.3.主机安全155.3.1.数据库安全审计155.3.2.运维堡垒主机155.3.3.主机防病毒技术165.4.应用安全166.详细方案设计管理部分166.1.总体安全方针与安全策略176.2.信息安全管理制度186.3.安全管理机构186.4.人员安全管理186.5.系统建设管理196.6.系统运维管理196.7.安全管理制度汇总217.咨询服务和系统测评227.1.系
3、统定级服务227.2.风险评估和安全加固服务227.2.1.漏洞扫描227.2.2.渗透测试227.2.3.配置核查227.2.4.安全加固227.2.5.安全管理制度编写24267.2.6.安全培训247.3.系统测评服务248.项目预算与配置清单258.1.项目预算一期(等保二级基本要求)258.2.利旧安全设备使用说明261.项目概述1.1.项目建设目标为了进一步贯彻落实教育行业信息安全等级保护制度,推进学校信息安全等级保护工作,依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准
4、,对学校的网络和信息系统进行等级保护定级,按信息系统逐个编制定级报告和定级备案表,并指导学校信息化人员将定级材料提交当地公安机关备案。本方案中,通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个26方面基本管理要求进行管理体系建设。使得学校信息系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为学校的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。本项目建设将完成以下目标:1、以学校信息系
5、统现有基础设施,建设并完成满足等级保护二级系统基本要求的信息系统,确保学校的整体信息化建设符合相关要求。2、建立安全管理组织机构。成立信息安全工作组,学校负责人为安全责任人,拟定实施信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。3、建立完善的安全技术防护体系。根据信息安全等级保护的要求,建立满足二级要求的安全技术防护体系。4、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。5、制定学校信息系统不中断的应
6、急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保生产活动持续进行。6、安全培训:为学校信息化技术人员提供信息安全相关专业技术知识培训。1.1.项目参考标准我司遵循国家信息安全等级保护指南等最新安全标准以及开展各项服务工作,配合学校的等级保护测评工作。本项目建设参考依据:指导思想中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)公通字[200
7、7]43号文件(关于印发《信息安全等级保护管理办法》的通知)公信安[2009]1429《关于开展信息安全等级保护安全建设整改工作的指导意见》全国人大《关于加强网络信息保护的决定》国发[2012]23号《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发[2013]7号《国务院关于推进物联网有序健康发展的指导意见》公信安[2014]2182号《关于加强国家级重要信息系统安全保障工作有关事项的通知》(公信安[2014]2182号)等级保护GB17859-1999计算机信息系统安全保护等级划分准则GB/T25058-2010信息系统安全等级保护实施
8、指南系统定级GB/T22240-2008信息安全技术信息系统安全保护等级定级指南
此文档下载收益归作者所有