文档介绍:XXX大学等级保护项目技术方案2013年4月目录1 项目概述 项目建设背景 项目建设目标 项目建设内容 项目建设范围 项目建设依据 22 信息系统现状与安全需求 信息化建设现状综述 技术体系结构现状 物理环境 主机层结构 网络层结构 应用层结构 管理体系结构现状 安全管理机构 安全管理制度 人员安全管理 系统运维管理 安全威胁与风险 技术层面威胁与风险 管理层面威胁与风险 等级保护安全需求 系统安全等级划分 系统安全等级 等级保护基本安全要求 信息系统定级情况 安全需求分析 技术层面安全需求分析 管理层面安全需求分析 283 等级保护方案设计 安全方案设计思路 构建分域的控制体系 构建纵深的防御体系 保证一致的安全强度 实现集中的安全管理 安全技术方案详细设计 确定保护强度 安全域划分与隔离 本地备份系统 网络链路冗余改造 PKI基础设施 安全审计管理 ***系统 Web防火墙 安全管理平台设计 安全实施过程管理 服务交付物 安全管理方案详细设计 安全运维方案详细设计 XXX大学门户网站安全监控 应急响应服务 安全通告服务 网络及安全设备维护 系统安全维护 网络防护 系统加固 协助测评 准备资料 现场协助 服务交付物 704 系统集成实施 项目组织及人员安排 系统集成实施 安全规划与实施阶段 协助测评阶段 项目验收 工作成果文档 项目实施质量保证 概述 项目执行人员的质量职责 安全审计过程 内部反馈过程 质量改进过程 改进需求检测 风险规避措施 模拟环境 系统备份 系统恢复 时间选择 过程监控 项目验收 验收标准 验收流程 825 技术支持、售后服务及培训方案 安全运维服务 技术支持与售后服务方案 试运行期的技术支持与服务 质量保证期内的技术支持与售后服务 质量保证期外的技术支持与售后服务 跟踪服务 工程师资质保障 培训方案 培训方法 培训内容 服务交付物 长期培训计划 88项目概述项目建设背景随着我国学校信息化建设的逐步深入,学校教务工作对信息系统依赖的程度越来越高;教育信息化建设中大量的信息资源,成为学校成熟的业务展示和应用平台,在未来的教育信息化规划中占有非常重要的地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部攻击、内部资源滥用、木马和病毒等不安全因素越来越显著,信息化安全是业务应用发展需要关注的核心和重点。为贯彻落实国家信息安全等级保护制度,规范和指导全国教育信息安全等级保护工作,国家教委教办厅函[2009]80文件发出“关于开展信息系统安全等级保护工作的通知”;教育部教育管理信息中心发布《教育信息系统安全等级保护工作方案》(征求意见稿);教育部办公厅《印发关于开展教育系统信息安全等级保护工作专项检查的通知》(教办厅函〔2010〕80号)。项目建设目标本次项目建设目标:为贯彻落实国家、教育部信息安全工作部署,完善XXX大学信息系统安全技术防护措施、安全管理制度和安全运维体系,全面建设完整的信息安全防护体系,顺利通过信息系统等级测评,为XXX大学信息化的健康快速发展保驾护航。项目建设内容天融信依据国家信息安全等级保护技术和管理要求,开展信息安全等级保护建设工作,工作的主要内容包括:(1)方案设