返回
高校信息系统安全等级保护解决方案

高校信息系统安全等级保护解决方案

ID:41998266

大小:4.57 MB

页数:91页

时间:2019-09-06

高校信息系统安全等级保护解决方案_第1页
高校信息系统安全等级保护解决方案_第2页
高校信息系统安全等级保护解决方案_第3页
高校信息系统安全等级保护解决方案_第4页
高校信息系统安全等级保护解决方案_第5页
资源描述:

《高校信息系统安全等级保护解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、.XXX大学等级保护项目技术方案2013年4月..目录1项目概述11.1项目建设背景11.2项目建设目标11.3项目建设内容11.4项目建设范围11.5项目建设依据22信息系统现状与安全需求32.1信息化建设现状综述32.2技术体系结构现状32.2.1物理环境42.2.2主机层结构62.2.3网络层结构72.2.4应用层结构82.3管理体系结构现状132.3.1安全管理机构132.3.2安全管理制度132.3.3人员安全管理182.3.4系统运维管理192.4安全威胁与风险202.4.1技术层面威胁与风险202.4.2管理层面威胁与风险222.5

2、等级保护安全需求232.5.1系统安全等级划分232.5.2系统安全等级232.5.3等级保护基本安全要求232.5.4信息系统定级情况242.6安全需求分析25..2.6.1技术层面安全需求分析252.6.2管理层面安全需求分析283等级保护方案设计293.1安全方案设计思路293.1.1构建分域的控制体系303.1.2构建纵深的防御体系303.1.3保证一致的安全强度303.1.4实现集中的安全管理303.2安全技术方案详细设计313.2.1确定保护强度313.2.2安全域划分与隔离313.2.3本地备份系统353.2.4网络链路冗余改造39

3、3.2.5PKI基础设施403.2.6安全审计管理423.2.7漏洞扫描系统453.2.8Web防火墙493.2.9安全管理平台设计513.2.10安全实施过程管理523.2.11服务交付物533.3安全管理方案详细设计533.4安全运维方案详细设计583.4.1XXX大学门户网站安全监控583.4.2应急响应服务613.4.3安全通告服务623.4.4网络及安全设备维护633.4.5系统安全维护653.4.6网络防护653.4.7系统加固66..3.5协助测评693.5.1准备资料693.5.2现场协助703.5.3服务交付物704系统集成实施

4、714.1项目组织及人员安排714.2系统集成实施734.2.1安全规划与实施阶段734.2.2协助测评阶段754.2.3项目验收764.2.4工作成果文档774.3项目实施质量保证784.3.1概述784.3.2项目执行人员的质量职责784.3.3安全审计过程784.3.4内部反馈过程794.3.5质量改进过程794.3.6改进需求检测794.4风险规避措施804.4.1模拟环境804.4.2系统备份804.4.3系统恢复814.4.4时间选择814.4.5过程监控814.5项目验收824.5.1验收标准824.5.2验收流程825技术支持、售

5、后服务及培训方案835.1安全运维服务83..5.2技术支持与售后服务方案835.2.1试运行期的技术支持与服务835.2.2质量保证期内的技术支持与售后服务845.2.3质量保证期外的技术支持与售后服务855.2.4跟踪服务865.2.5工程师资质保障875.3培训方案875.3.1培训方法875.3.2培训内容875.3.3服务交付物885.3.4长期培训计划88..1项目概述1.1项目建设背景随着我国学校信息化建设的逐步深入,学校教务工作对信息系统依赖的程度越来越高;教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的

6、教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。为贯彻落实国家信息安全等级保护制度,规范和指导全国教育信息安全等级保护工作,国家教委教办厅函[2009]80文件发出“关于开展信息系统安全等级保护工作的通知”;教育部教育管理信息中心发布《教育信息系统安全等级保护工作方案》(征求意见稿);教育部办公厅《印发关于开展教育系统信息安全等级保护工作专项检查的通知》(教办厅函〔2010〕80号)。1.2项目建设目标本次项

7、目建设目标:为贯彻落实国家、教育部信息安全工作部署,完善XXX大学信息系统安全技术防护措施、安全管理制度和安全运维体系,全面建设完整的信息安全防护体系,顺利通过信息系统等级测评,为XXX大学信息化的健康快速发展保驾护航。1.3项目建设内容天融信依据国家信息安全等级保护技术和管理要求,开展信息安全等级保护建设工作,工作的主要内容包括:(1)方案设计;(2)系统集成;(3)维护服务。1.4项目建设范围本方案的设计范围覆盖XXX大学信息系统。..1.1项目建设依据为保证整个项目的实施质量和圆满完成本次项目的项目目标,在整个等级保护整改建设项目的设计规划

8、中将遵循以下标准:Ø《计算机信息系统安全保护等级划分准则》(GB17859-1999)(基础标准)Ø《信息系统安全等级保护基本要求》(G

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。