高校信息系统安全等级保护解决方案_v1.0.docVIP

XXX 大学等级保护项目 技术方案 2013年4月 目 录 1 项目概述 1 1.1 项目建设背景 1 1.2 项目建设目标 1 1.3 项目建设内容 1 1.4 项目建设范围 1 1.5 项目建设依据 2 2 信息系统现状与安全需求 3 2.1 信息化建设现状综述 3 2.2 技术体系结构现状 3 2.2.1 物理环境 4 2.2.2 主机层结构 6 2.2.3 网络层结构 7 2.2.4 应用层结构 8 2.3 管理体系结构现状 13 2.3.1 安全管理机构 13 2.3.2 安全管理制度 13 2.3.3 人员安全管理 18 2.3.4 系统运维管理 19 2.4 安全威胁与风险 20 2.4.1 技术层面威胁与风险 20 2.4.2 管理层面威胁与风险 22 2.5 等级保护安全需求 23 2.5.1 系统安全等级划分 23 2.5.2 系统安全等级 23 2.5.3 等级保护基本安全要求 23 2.5.4 信息系统定级情况 24 2.6 安全需求分析 25 2.6.1 技术层面安全需求分析 25 2.6.2 管理层面安全需求分析 28 3 等级保护方案设计 29 3.1 安全方案设计思路 29 3.1.1 构建分域的控制体系 30 3.1.2 构建纵深的防御体系 30 3.1.3 保证一致的安全强度 30 3.1.4 实现集中的安全管理 30 3.2 安全技术方案详