XX学院等保(三级)设计方案

Vl. 0 管理制度精选整理 XX学院等保（三级）设计方案 2020-5-21 XX市XX学院等级保护 建设方案 （三级） 2017年1月 目录 一、工程概况 二、需求分析 1、建设背景.. 2, 建设目标.. 三、设计原则及依据 1、设计原则.. ..错误未定义书签 ..错误未定义书签 错误未定义书签, 错误未定义书签, ,错误未定义书签 错误未定义书签, 2、设计依据错误未定义书签。 四、方案整体设计错误未定义书签。 1、信息系统定级错误未定义书签。 1、等级保护完全实施过程错误未定义书签。 2、能力、措施和要求错误未定义书签。 3、基本安全要求错误未定义书签。 4、系统的控制类和控制项错误未定义书签。 5、物理安全保护要求错误未定义书签。 6、网络安全保护要求错误未定义书签。 7、主机安全保护要求错误未定义书签。 8、应用安全保护要求错误未定义书签。 9、数据安全与备份恢复错误未定义书签。 10、安全管理制度错误未定义书签。 11、安全管理机构错误未定义书签。 12、人员安全管理错误未定义书签。 13、系统建设管理错误未定义书签。 14、系统运维管理错误未定义书签。 2、等级保护建设流程错误未定义书签。 2、网络系统现状分析错误未定义书签。 1、网络架构错误未定义书签。 2、可能存在的风险错误未定义书签。 3、等保三级对网络的要求错误未定义书签。 1、结构安全错误未定义书签。 2、访问控制错误未定义书签。 3、安全审计错误未定义书签。 4、边界完整性检查错误未定义书签。 5、入侵防范错误未定义书签。 6、恶意代码防范错误未定义书签。 7、网络设备防护错误未定义书签。 4、现状对比与整改方案错误未定义书签。 1、现状对比错误未定义书签。 2、控制点整改措施错误未定义书签。 3、详细整改方案错误未定义书签。 4、设备部署方案错误未定义书签。 五、产品选型错误未定义书签。 1、选型建议错误未定义书签。 2、选型要求错误未定义书签。 3、设备选型清单错误未定义书签。 六、公司介绍错误未定义书签。 一、工程概况 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等 很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、 产品、系统、信息等均依据等级保护思想的安全工作 XX市XX学院是2008年元月，经自治区人民政府批准，国家教育部备案的公办全日制高等职业技术 院校。学院以高等职业教育为主，同时兼有中等职业教育职能。 学院开拓办学思路，加大投入，改善办学条件，拓宽就业渠道，内弓I外联，确立了面向社会、服务市 场，重在培养学生的创新精神和实践能力的办学宗旨。学院本着让学生既成才，又成人的原则，优化人才 培养模式，狠抓教育教学质量，增强学生实践动手能力，注重对学生加强德育和行为规范教育，为企业和 社会培养具有全面素质和综合职业能力的应用型专门人才。 学院雄厚的师资力量、先进的教学设备、严格的日常管理、完善的文体设施、优质的后勤服务以及宽 敞洁净的学生公寓和食堂，为广大师生提供了优美、舒适、理想的学习、生活和工作环境。 信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要 求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全 等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通 过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体 安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统 安全等级测评在安全控制测评的基础上，还要包括系统整体测评。 二、需求分析 为了保障国家关键基础设施和信息的安全，结合我国的基本国情，制定了等级保护制度。并将等级保 护制度作为国家信息安全保障工作的基本制度、基本国策，促进信息化、维护国家信息安全的彳艮本保障。 1、建设背景 随着我国学校信息化建设的逐步深入，学校教务工作对信息系统依赖的程度越来越高，教育信息化建 设中大量的信息资源，成为学校成熟的业务展示和应用平台，在末来的教育信息化规划中占有非常重要的 地位。从安全性上分析，高校业务应用和网络系统日益复杂，外部攻击、内部资源滥用、木马和病毒等不 安全因素越来越显着，信息化安全是业务应用发展需要关注的核心和重点。 为贯彻落实国家信息安全等级保护制度，规范和指导全国教育信息安全等级保护工作，国家教委教办 厅函［2009180文件发出“关于开展信息系统安全等级保护工作的通知”；教育部教育管理信息中心发布 教育信息系统安全等级保护工作方案；教育部办公厅印发关于开展教育系统信息安全等级保护工作 专项检查的通知（教办厅函［2010］ 80号）。 XX市XX学院的网络系统在近几年逐步完善，作为一个现代化的教学机构网络，除了要满足高效的内 部自动化办公需求以外，还应对外界的通讯保证畅通。结合学校的“校务管理”、“教学科研”、“招生就业”、 “综合服务”等业务信息平台，要求网络必须能够满足数据、语音、图像等综合业务的传输要求，所以在 这样的网络上应运用多种设备和先进技术来保证系统的正常运作和稳定的效率。同时学校的网络系统中内 部及外部的访问量巨大，访问人员比较复杂，所以如何保证学校网络系统中的数据安全问题尤为重要。在 日新月异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改变着我们的工作生 活方式和思维方式，但是，计算机信息网络安全的胞弱性和易受攻击性是不容忽视的。由于网络设备、计 算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。 2、建设目标 本次XX市XX学院业务系统等级保护安全建设的主要目标是 按照等级保护要求，结合实际业务系统，对学院核心业务系统进行充分调研及详细分析，将学院核心 业务系统系统建设成为一个及满足业务需要，又符合等级保护三级系统要求的业务平台。 建设一套符合国家政策要求、覆盖全面、重点突出、持续运行的信息安全保障体系，达到国内一流的 信息安全保障水平，支撑和保障信息系统和业务的安全稳定运行。该体系覆盖信息系统安全所要求的各项 内容，符合信息系统的业务特性和发展战略，满足学院信息安全要求。 本方案的安全措施框架是依据“积极防御、综合防范”的方针，以及“管理与技术并重”的原则，并 结合等级保护基本要求进行设计。 技术体系 网络层面关注安全域划分、访问控制、