某青年职业学院安全规划方案.docVIP

XXX青年职业学院安全规划方案 ■ 文档编号 请输入文档编号 ■ 密级 请输入文档密级 ■ 版本编号 Ver1.3 ■ 日期 ? 2016 绿盟科技  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 版本变更记录 时间 版本 说明 修改人 ■ 适用性声明 本模板用于撰写绿盟科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。 目录 XXX青年职业学院安全规划方案 1 一. 前言 1 1.1 高校信息化现状 1 1.2 高校信息安全事件 2 二. 青年职业学院安全威胁分析 3 2.1 外部安全威胁 3 2.1.1 服务器区安全威胁 4 2.1.2 教师办公区安全威胁 4 2.1.3 学生宿舍区安全威胁 4 2.2 内部安全威胁 5 三. 短期安全建设规划方案 5 3.1 安全部署方案 5 3.2 部署说明 6 3.3 部署效益表 6 3.4 产品介绍 7 四. 长远安全体系规划方案 7 4.1 信息安全体系化建设 7 4.1.1 体系化之遵循等保 8 4.1.2 体系化之分域管理 8 4.1.3 体系化之应急响应 9 4.2 校园安全需要重点防护 9 4.2.1 重点防护之高校门户网站 10 4.2.2 重点防护之高校数据中心 11 4.2.3 重点防护之高校网络中心 12 五. 服务和安全产品推荐 13 5.1 推荐安全服务 13 5.2 推荐安全产品组合 14 附录A 绿盟产品介绍 15 A.1 绿盟网络入侵保护系统 15 A.1.1 入侵防护 15 A.1.2 Web安全 16 A.1.3 Web行为过滤 16 A.1.4 流量控制 17 A.2 绿盟Web应用防火墙 17 A.2.1 创新的安全模型 17 A.2.2 双向数据检测 18 A.2.3 应对OWASP Top 10 19 前言 高校信息化现状 高校信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等；大学数字化校园建设通常先提出总体解决方案，确定数字化校园的体系结构，制定数字化校园的信息标准，以及各系统之间的接口标准，然后分阶段实施。 △校园信息管理系统建设 建设一整套校园信息管理系统，为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。 △数据中心建设 建设一个为全校服务的数据中心，保证数据实时更新和高度一致。 △建立统一信息门户 建立一个信息的集成平台，将分散、异构的应用和信息资源进行聚合，通过统一的访问入口，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。 △校园一卡通建设 校园一卡通建设，必须满足数字化校园的整体规划设计，一卡通的设计要架构在校园网上，不仅具备消费功能，而且还要具备身份识别和校务管理功能。正确处理好一卡通与其他已有的信息系统（如图书管理系统、人事、财务、教务等管理系统）的对接和系统数据共享问题是“数据集中”和“应用集成”的重要关键。 △网络安全体系建设 建立全校的网络安全体系，保证校园网络的安全，保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行。 建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。 高校信息安全事件 当前网络系统是一个庞大复杂的系统，在 Case1：服务器被入侵 绿盟科技福建办事处教育事件应急响应，今年3月份，福建某高校网络出口瘫痪，经过绿盟科技应急工程师现场检查，分析原因为高校数据中心一台服务器被黑客入侵，成为肉鸡，被植入僵尸木马程序，受黑客控制疯狂往外网发包，导致学校网络出口瘫痪；绿盟科技应急工程师清除了服务器上相关木马程序，并对服务器进行加固，学校网络恢复正常； Case2：高校网站被入侵篡改 西安某中专，学校网站系统被篡改，工程师现场排除故障，分析原因为前期被入侵，植入了很多的WEBSHELL；绿盟应急工程师清除网站上相关恶意软件，系统恢复正常； Case3：高校数据库被窃取 石家庄某高校在最近高招中，发现网站被挂马、篡改，并且学校内部也曾经发现教务部学生成绩的数据库，有被恶意篡改的痕迹； Case4：高考网站安全高峰期 2011年高考期间，全国110多家高校网站