学院等保三级设计方案.doc

XX市XX学院等级保护（三级） 建设方案 2023年1月 目录 TOC \o 1-3 \h \z \u 一、工程概况 4 二、需求分析 4 1、建设背景 5 2、建设目的 5 三、设计原则及根据 7 1、设计原则 7 2、设计根据 8 四、方案整体设计 9 1、信息系统定级 9 1、等级保护完全实行过程 11 2、能力、措施和规定 11 3、基本安全规定 12 4、系统的控制类和控制项 12 5、物理安全保护规定 13 6、网络安全保护规定 14 7、主机安全保护规定 14 8、应用安全保护规定 15 9、数据安全与备份恢复 16 10、安全管理制度 17 11、安全管理机构 17 12、人员安全管理 18 13、系统建设管理 18 14、系统运维管理 19 2、等级保护建设流程 20 2、网络系统现实状况分析 21 1、网络架构 22 2、也许存在的风险 23 3、等保三级对网络的规定 24 1、构造安全 24 2、访问控制 25 3、安全审计 25 4、边界完整性检查 25 5、入侵防备 26 6、恶意代码防备 26 7、网络设备防护 26 4、现实状况对比与整改方案 26 1、 现实状况对比 27 2、控制点整改措施 30 3、详细整改方案 32 4、设备布署方案 34 五、产品选型 38 1、选型提议 38 2、选型规定 39 3、设备选型清单 39 六、企业简介 40 一、工程概况 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等诸多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为波及到该工作的原则、产品、系统、信息等均根据等级保护思想的安全工作 XX市XX学院是2023年元月，经自治区人民政府同意，国家教育部立案的公办全日制高等职业技术院校。学院以高等职业教育为主，同步兼有中等职业教育职能。 学院开拓办学思绪，加大投入，改善办学条件，拓宽就业渠道，内引外联，确立了面向社会、服务市场，重在培养学生的创新精神和实践能力的办学宗旨。学院本着让学生既成才，又成人的原则，优化人才培养模式，狠抓教育教学质量，增强学生实践动手能力，重视对学生加强德育和行为规范教育，为企业和社会培养具有全面素质和综合职业能力的应用型专门人才。 学院雄厚的师资力量、先进的教学设备、严格的平常管理、完善的文体设施、优质的后勤服务以及宽阔洁净的学生公寓和食堂，为广大师生提供了优美、舒适、理想的学习、生活和工作环境。 信息系统安全等级测评是验证信息系统与否满足对应安全保护等级的评估过程。信息安全等级保护规定不一样安全等级的信息系统应具有不一样的安全保护能力，首先通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另首先分布在信息系统中的安全技术和安全管理上不一样的安全控制，通过连接、交互、依赖、协调、协同等互相关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的构造以及安全控制间、层面间和区域间的互相关联关系亲密有关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。 二、需求分析 为了保障国家关键基础设施和信息的安全，结合我国的基本国情，制定了等级保护制度。并将等级保护制度作为国家信息安全保障工作的基本制度、基本国策，增进信息化、维护国家信息安全的主线保障。 1、建设背景 伴随我国学校信息化建设的逐渐深入，学校教务工作对信息系统依赖的程度越来越高，教育信息化建设中大量的信息资源，成为学校成熟的业务展示和应用平台，在未来的教育信息化规划中占有非常重要的地位。从安全性上分析，高校业务应用和网络系统日益复杂，外部袭击、内部资源滥用、木马和病毒等不安全原因越来越明显，信息化安全是业务应用发展需要关注的关键和重点。 为贯彻贯彻国家信息安全等级保护制度，规范和指导全国教育信息安全等级保护工作，国家教委教办厅函[2023]80文献发出“有关开展信息系统安全等级保护工作的告知”；教育部教育管理信息中心公布《教育信息系统安全等级保护工作方案》；教育部办公厅《印发有关开展教育系统信息安全等级保护工作专题检查的告知》（教办厅函[2023] 80号）。 XX市XX学院的网络系统在近几年逐渐完善，作为一种现代化的教学机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合学校的“校务管理”、“教学科研”、“招生就业”、“综合服务”等业务信息平台，规定网络必须可以满足数据