信息安全等级保护建设方案.pdfVIP

信息安全等级保护建设方案

息安全等级保护（二级）建设方案2016年3月

目录

1

2.

3.

4.

5.

6.

7.

2

8.

1.1.项目建设目标

为了进一步贯彻落实教育行业息安全等级保护制度，

推进学校息安全等级保护工作，依照国家《计算机息

系统安全保护等级划分准则》、《息系统安全等级保

护基本要求》、《息系统安全保护等级定级指南》等

标准，对学校的网络和息系统进行等级保护定级，按

息系统逐个编制定级报告和定级备案表，并指导学校

息化人员将定级材料提交当地公安机关备案。

本方案中，通过为满足物理安全、网络安全、主机安全、

应用安全、数据安全五个方面基本技术要求进行技术体系建设；

为满足安全管理制度、安全管理机构、人员安全管理、系统建

设管理、系统运维管理五个

3方面基本管理要求进行管理体系建设。使得学校

息系统的等级保护建设方案最终既可以满足等级保护

的相关要求，又能够全方面为学校的业务系统提供立

体、纵深的安全保障防御体系，保证息系统整体的安

全保护能力。

本项目建设将完成以下目标：

1、以学校息系统现有基础设施，建设并完成满足

等级保护二级系统基本要求的息系统，确保学