XX大学网络安全等级保护解决方案.docxVIP

XX大学网络安全等级保护解决方案 XX大学网络安全等级保护解决方案 - - PAGE # - XX大学网络安全等级保护解决方案 XX大学网络安全等级保护解决方案 - - PAGE # - XX大学 网络安全等级保护解决方案 XXXX安全技术有限公司 2018年7月 项目背景 随着网络技术的高速发展，校园网络建设也一直走在网络发展的前端。 而随 着网络技术的发展，网络的安全问题日益突出。近几年来，黑客攻击、网络病毒 等等已经屡见不鲜，而且一次比一次破坏力大，对网络安全造成的威胁也越来越 大，一旦网络存在安全隐患，遭受重大损失在所难免。在高校校园网中，网络管 理者对于网络安全普遍缺乏重视，但是随着网络环境的恶化，以及一次次付出惨 重代价的教训，高校校园网的管理者已经将安全因素看作网络建设、 改造的关键 环节。 国内高校校园网的安全问题有其历史原因： 在旧网络时期，一方面因为意识 与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、 轻安全、轻管理”的倾向，高校网络建设者在安全方面往往没有太多的关注，常 常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至什么也不 放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛 滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个 网络都将是致命性的。 随着网络规模的急剧膨胀，网络用户的快速增长，一方面校园网已从早先教 育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网 络，校园网在学校的信息化建设中已经在扮演了至关重要的角色， 作为数字化信 息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害 就成为各个高校不可回避的一个紧迫问题；另一方面，高校是思想政治和意识形 态的重要阵地，确保学生的身心健康， 使他们具备一个积极向上的意识形态， 须使学生尽可能少地接触网络上的不良信息。因此，解决网络安全问题刻不容缓。 需求分析 信息系统等级保护定级需求 根据《教育信息系统安全等级保护定级指南》、《教育行政部门及高等院校信 息系统安全等级保护定级指南》相关指导说明，教育系统的等级保护定级原则, 是根据省级教育行政部门及高等院校特点，分析相关信息系统与国家安全、社会 秩序、公共利益以及公民、法人和其他组织的合法权益的关系， 从而确定信息系 统受到破坏时所侵害的客体。其中针对高等学校说明如下: 高等学校的信息系统中，部分校务管理类、教学科研类信息系统业务信息安 全或系统服务安全受到破坏，可能严重影响学校正常 秩序，影响高等学校正常 行使工作职能，侵害学校、教师、学生合法权益，引起法律纠纷。 部分招生就业类、综合服务类信息系统的业务信息安全或系统服务安全受到 破坏，可能使高等学校工作秩序和工作职能受到严重影响， 对社会将产生一定范 围的不良影响，对社会秩序和公共利益造成严重损害， 对学生及部分社会公众造 成严重损害。 参考等级保护关于定级要素与信息系统安全保护等级的关系表，建议 XX大 学校园网整体等级为三级。 受M宵的客体 对客体的f电害程度 一般损害 严业损害 特别严啦损害 公法人和其他组织的存丛权盈 ?级 第二级 ? 一级 社会秩序，公共利益 第一级 第三级 第四级 国家安全 第三级 第四级 第五级 22信息系统安全风险需求 XX大学校园网现有信息系统包括校务管理类系统、教学科研类系统、招生 就业类系统、综合服务类系统，信息系统在运行和管理过程中存在的安全风险， 包括技术风险和管理风险两大部分，技术风险包括物理安全风险、网络安全风险、 主机安全风险、应用安全风险、数据安全风险；管理风险包括组织机构、人员安 全、管理制度、系统建设、运行维护等。 2.2.1.技术风险 . 物理安全风险 (GB根据数据中心机房的总体要求、国家《电子信息系统机房设计规范》 50174-2008）等相关标准进行安全建设，采取门禁、消防报警、环境动力设施监 控管理、视频监控、防雷击和防静电等措施，做好符合要求的电力供应，关键基 础设施、设备和磁介质应通过部署防电磁屏蔽机柜等措施建立电磁防护机制。 (GB . 网络安全风险 根据XX大学现有网络建设状况和业务系统特点，经过前期的调研结果可以 从以下方面对网络进行整体安全分析：网络结构、访问控制、安全审计、边界完 整性检查、网络入侵防范、恶意代码防范、网络设备防护等。 网络结构安全：目前XX大学互联网接入分别是联通、移动、教育网，三网 汇聚到两台RG RSR770路由设备，没有通过负载均衡对多链路进行优化；互联 网出口防火墙没有采用冗余设计，存在单点故障风险。 访问控制：在校园网服务器前端没有部署防火墙等访问控制设备进行安全防 护。 安全审计：网络中只有第三方网络监控软件，但不能