文档介绍:XX市XX学院级别保护(三级)
建设方案
1月
目录
一、工程概况 4
二、需求分析 4
1、建设背景 5
2、建设目的 5
三、设计原则及根据 7
1、设计原则 7
2、设计根据 8
四、方案整体设计 9
1、信息系统定级 9
1、级别保护完全实行过程 11
2、能力、办法和规定 11
3、基本安全规定 12
4、系统控制类和控制项 12
5、物理安全保护规定 13
6、网络安全保护规定 14
7、主机安全保护规定 14
8、应用安全保护规定 15
9、数据安全与备份恢复 16
10、安全管理制度 17
11、安全管理机构 17
12、人员安全管理 18
13、系统建设管理 18
14、系统运维管理 19
2、级别保护建设流程 20
2、网络系统现状分析 21
1、网络架构 22
2、也许存在风险 23
3、等保三级对网络规定 24
1、构造安全 24
2、访问控制 25
3、安全审计 25
4、边界完整性检查 25
5、入侵防范 26
6、恶意代码防范 26
7、网络设备防护 26
4、现状对比与整治方案 26
1、 现状对比 27
2、控制点整治办法 30
3、详细整治方案 32
4、设备布置方案 34
五、产品选型 38
1、选型建议 38
2、选型规定 39
3、设备选型清单 39
六、公司简介 40
一、工程概况
信息安全级别保护是对信息和信息载体按照重要性级别分级别进行保护一种工作,在中华人民共和国、美国等诸多国家都存在一种信息安全领域工作。在中华人民共和国,信息安全级别保护广义上为涉及到该工作原则、产品、系统、信息等均根据级别保护思想安全工作
XX市XX学院是元月,经自治区人民政府批准,国家教诲部备案公办全日制高等职业技术院校。学院以高等职业教诲为主,同步兼有中档职业教诲职能。
学院开拓办学思路,加大投入,改进办学条件,拓宽就业渠道,内引外联,确立了面向社会、服务市场,重在培养学生创新精神和实践能力办学宗旨。学院本着让学生既成才,又成人原则,优化人才培养模式,狠抓教诲教学质量,增强学生实践动手能力,注重对学生加强德育和行为规范教诲,为公司和社会培养具备全面素质和综合职业能力应用型专门人才。
学院雄厚师资力量、先进教学设备、严格寻常管理、完善文体设施、优质后勤服务以及宽敞干净学生公寓和食堂,为广大师生提供了优美、舒服、抱负学习、生活和工作环境。
信息系统安全级别测评是验证信息系统与否满足相应安全保护级别评估过程。信息安全级别保护规定不同安全级别信息系统应具备不同安全保护能力,一方面通过在安全技术和安全管理上选用与安全级别相适应安全控制来实现;另一方面分布在信息系统中安全技术和安全管理上不同安全控制,通过连接、交互、依赖、协调、协同等互有关联关系,共同作用于信息系统安全功能,使信息系统整体安全功能与信息系统构造以及安全控制间、层面间和区域间互有关联关系密切有关。因而,信息系统安全级别测评在安全控制测评基本上,还要涉及系统整体测评。
二、需求分析
为了保障国家核心基本设施和信息安全,结合国内基本国情,制定了级别保护制度。并将级别保护制度作为国家信息安全保障工作基本制度、基本国策,增进信息化、维护国家信息安全主线保障。
1、建设背景
随着国内学校信息化建设逐渐进一步,学校教务工作对信息系统依赖限度越来越高,教诲信息化建设中大量信息资源,成为学校成熟业务展示和应用平台,在将来教诲信息化规划中占有非常重要地位。从安全性上分析,高校业务应用和网络系统日益复杂,外部袭击、内部资源滥用、木马和病毒等不安全因素越来越明显,信息化安全是业务应用发展需要关注核心和重点。
为贯彻贯彻国家信息安全级别保护制度,规范和指引全国教诲信息安全级别保护工作,国家教委教办厅函[]80文献发出“关于开展信息系统安全级别保护工作告知”;教诲部教诲管理信息中心发布《教诲信息系统安全级别保护工作方案》;教诲部办公厅《印发关于开展教诲系统信息安全级别保护工作专项检查告知》(教办厅函[] 80号)。
XX市XX学院网络系统在近几年逐渐完善,作为一种当代化教学机构网络,除了要满足高效内部自动化办公需求以外,还应对外界通讯保证畅通。结合学校
“校务管理”、“教学科研”、“招生就业”、“综合服务”等业务信息平台,规定网络必要可以满足数据、语音、图像等综合业务传播规定,因此在这样网络上应运用各种设备和先进技术来保证系统正常运作和稳定效率。同步学校网络系统中内部及外部访问量巨大,访问人员比较复杂,