欢迎来到天天文库
浏览记录
ID:31408561
大小:2.46 MB
页数:163页
时间:2019-01-09
《xxxxx高校信息安全建设规划方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、``XX大学信息安全建设设计方案(此文档为WORD格式,下载后您可任意修改编辑)`````目录第1章方案概述71.1建设背景71.1.1法律要求81.1.2政策要求101.1.3行业要求101.2建设目标及内容111.2.1建设目标111.2.2建设内容12第2章现状、挑战、风险12.1现状概述12.1.1信息系统现状12.1.2高校网络安全现状22.2未来的挑战52.2.1“互联网+教育”52.2.2“人工智能+教育”52.2.3大数据平台52.3现状、差距、风险分析62.3.1现状与差距分析62.3.2差距与风险分析29
2、第3章方案设计32`````3.1设计思路323.2一个出发点323.3两大标准333.4三种融合333.5四个体系353.6信息安全建设规划拓扑图36第4章方案建设434.1建设原则434.2技术安全体系建设434.2.1安全区域边界设计434.2.2安全计算环境设计444.2.3安全通信网络设计464.2.4安全管理中心设计464.2.5安全区域划分474.2.6新增安全措施484.2.7优化安全措施494.3应用安全建设504.3.1应用安全设计504.3.2业务系统应用安全504.4安全管理体系建设504.4.1安全
3、管理机构概述504.4.2安全管理制度规划614.4.3安全管理制度梳理服务62`````4.5应急预案体系建设664.5.1编制目的664.5.2编制依据674.5.3适用范围674.5.4工作原则674.5.5组织与体系674.5.6预防预警684.5.7应急响应694.5.8后期处置704.5.9保障措施714.5.10监督管理72第5章方案价值74第6章类似成功案例75第7章安全产品/服务部署说明767.1网络整改及安全产品部署767.1.1校园网整改及安全域划分767.1.2服务器、终端及应用系统安全加固767.2
4、安全服务777.2.1安全意识教育787.2.2网络安全服务列表887.2.3网络安全服务简介897.3一期安全产品/安全服务977.3.1堡垒主机系统97`````7.3.2日志审计系统997.3.3数据库审计系统1027.3.4主机安全加固软件1047.3.5准入控制系统1077.3.6WEB资产安全治理平台1117.4二期安全产品/安全服务1197.4.1云WAF1197.4.1IT综合运维管理系统1217.4.1RFID机房资产管理系统1277.5三期安全产品/安全服务1297.5.1ZDNS部署1297.5.2安全
5、运维管理平台(soc+态势感知)1337.6四期安全产品/安全服务1367.6.1APT高级威胁分析平台1367.6.1数据容灾备份系统1387.7五期安全产品/安全服务1397.7.1GRC网络安全管理管理平台1397.7.2安全值146第8章方案预算149附件—信息系统建议定级151`````图表目录图表1学校IT资产表2图表2物理安全现状差距表6图表3网络安全现状差距分析表10图表4主机安全现状差距分析表15图表5应用安全现状差距分析表20图表6数据安全现状差距分析表24图表7安全管理现状差距分析表26图表8安全技术差
6、距与风险分析29图表9管理体系差距与风险30图表10网络安全综合治理行动差距与风险分析表30图表11信息安全建设和规划总体示意图36图表12信息安全建设和规划-一期示意图38图表13信息安全建设和规划-二期示意图39图表14信息安全建设和规划-三期示意图40图表15信息安全建设和规划-四期示意图41图表16信息安全建设和规划-五期示意图42图表17xxxx大学信息安全组织架构示意图56图表18xxxx大学安全管理制度规划示意图62图表19方案价值表74图表20成功案列表75`````图表21安全服务列表78图表22方案预算表
7、138第1章方案概述1.1建设背景随着我国学校信息化建设的逐步深入,学校教务工作、招生工作、学籍管理工作、科研管理工作、学生校内的学习和生活等对信息系统依赖的程度越来越高;教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。为贯彻落实国家信息安全等级保护制度和《网络安全法》,规范和指导全国教育信息化建设工作,国家发布了
8、一系列关于教育行业信息化工作的通知,并且随着我国网络安全法的正式实行,保障信息系统安全已经成为学校应承担的法律义务。2014年9月,四川省公安厅、四川省教育厅关于进一步加强学校网络和信息安全保护工作的通知。2014年10月,教育部办公厅印发《教育行业信息系统安全等级保护定级工作指南(试行)
此文档下载收益归作者所有