高校信息系统安全等级保护解决计划_v0.docVIP

北京天融信公司 第 PAGE 2页 XXX 大学等级保护项目 技术方案 2013年4月 北京天融信公司 第 PAGE IV页 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc354584403 1 项目概述 PAGEREF _Toc354584403 \h 1 HYPERLINK \l _Toc354584404 1.1 项目建设背景 PAGEREF _Toc354584404 \h 1 HYPERLINK \l _Toc354584405 1.2 项目建设目标 PAGEREF _Toc354584405 \h 1 HYPERLINK \l _Toc354584406 1.3 项目建设内容 PAGEREF _Toc354584406 \h 1 HYPERLINK \l _Toc354584407 1.4 项目建设范围 PAGEREF _Toc354584407 \h 1 HYPERLINK \l _Toc354584408 1.5 项目建设依据 PAGEREF _Toc354584408 \h 2 HYPERLINK \l _Toc354584409 2 信息系统现状与安全需求 PAGEREF _Toc354584409 \h 3 HYPERLINK \l _Toc354584410 2.1 信息化建设现状综述 PAGEREF _Toc354584410 \h 3 HYPERLINK \l _Toc354584411 2.2 技术体系结构现状 PAGEREF _Toc354584411 \h 3 HYPERLINK \l _Toc354584412 2.2.1 物理环境 PAGEREF _Toc354584412 \h 4 HYPERLINK \l _Toc354584413 2.2.2 主机层结构 PAGEREF _Toc354584413 \h 6 HYPERLINK \l _Toc354584414 2.2.3 网络层结构 PAGEREF _Toc354584414 \h 7 HYPERLINK \l _Toc354584415 2.2.4 应用层结构 PAGEREF _Toc354584415 \h 8 HYPERLINK \l _Toc354584416 2.3 管理体系结构现状 PAGEREF _Toc354584416 \h 13 HYPERLINK \l _Toc354584417 2.3.1 安全管理机构 PAGEREF _Toc354584417 \h 13 HYPERLINK \l _Toc354584418 2.3.2 安全管理制度 PAGEREF _Toc354584418 \h 13 HYPERLINK \l _Toc354584419 2.3.3 人员安全管理 PAGEREF _Toc354584419 \h 18 HYPERLINK \l _Toc354584420 2.3.4 系统运维管理 PAGEREF _Toc354584420 \h 19 HYPERLINK \l _Toc354584421 2.4 安全威胁与风险 PAGEREF _Toc354584421 \h 20 HYPERLINK \l _Toc354584422 2.4.1 技术层面威胁与风险 PAGEREF _Toc354584422 \h 20 HYPERLINK \l _Toc354584423 2.4.2 管理层面威胁与风险 PAGEREF _Toc354584423 \h 22 HYPERLINK \l _Toc354584424 2.5 等级保护安全需求 PAGEREF _Toc354584424 \h 23 HYPERLINK \l _Toc354584425 2.5.1 系统安全等级划分 PAGEREF _Toc354584425 \h 23 HYPERLINK \l _Toc354584426 2.5.2 系统安全等级 PAGEREF _Toc354584426 \h 23 HYPERLINK \l _Toc354584427 2.5.3 等级保护基本安全要求 PAGEREF _Toc354584427 \h 23 HYPERLINK \l _Toc354584428 2.5.4 信息系统定级情况 PAGEREF _Toc354584428 \h 24 HYPERLINK \l _Toc354584429 2.6 安全需求分析 PAGEREF _Toc354584429 \h 25 HYPERLINK \l _Toc354584430 2.6.1 技术层