网络安全(等保2.0建设)方案.pdfVIP

2.0建设）

2019年12月1日，《信息安全技术网络安全等级保护基本要求》正式

实施，标志着网络安全等保建设进入2.0时代，对网络安全建设提出了更高

的要求；

《河南省高校信息化发展水平评估指标体系》明确对信息化和网络安全

建设提出了具体的指标和要求；

教育厅、公安厅（局）等主管单位，经常进行信息化评估、安全扫描、

通报处理等工作，需要高度重视。

教办科技〔2022〕58号河南省教育厅办公室关于在全省教育系统开展

虚拟货币“挖矿”专项整治攻坚行动的通知。

背景

长期以来，学校的建设与发展得到了国家的高度重视，随着我国信息技

术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重

要的作用。加强对信息系统安全保护工作的监督管理，打击各类计算机违法

犯罪活动，是我国信息化顺利发展的重要保障。因此某工程职业学院应依据

国家等级保护相关政策和标准开展信息安全建设，从而保障信息系统正常稳

定。

建设目标

此次主要依据《信息安全技术网络安全等级保护基本要求》

（GB/T22239-2019）（以下简称《基本要求》）和《信息安全技术网络安全

等级保护安全设计技术要求》（GB/T25070-2019）、《教育行业信息系统安

全等级保护定级工作指南（试行）》等相关政策标准，针对郑某工程职业学

院信息系统的安全等级保护提出设计方案。

设计方案从信息安全等级保护技术体系、安全等级保护管理体系两个方

面提出安全建设的整体框架，建立“一个基础”（安全物理环境）、“一个

中心”（安全管理中心）保障下的“三重防护体系”（安全通信网络、安全

区域边界、安全计算环境）的架构，使得郑某工程职业学院信息系统具备满

足需求的安全防护能力。

设计原则

化管理、注重技术的原则。

需求导向：方案设计应充分考虑到郑某工程职业学院信息系统的业务需

求、管理需求、技术需求，以需求导向为原则，对方案进行设计，确保方案

符合实际需求。

注重实效：方案设计应结合郑某工程职业学院信息系统现有技术措施和

管理措施，讲求实际效果，既要具有前瞻性，又避免过度防护造成浪费。

标准规范：方案设计既要满足等级保护系统的相关要求，又要遵循相关

标准和规范，保持系统的整体性、一致性和开放性。

技管并重：方案设计过程中应充分考虑技术体系建设和管理体系建设，

并通过技术体系与管理体系结合的方式，使某工程职业学院信息系统处于一

个结构化的安全保护环境中。

设计依据

《中华人民共和国网络安全法》2017年6月1日起施行

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

《计算机信息系统安全保护等级划分准则》（GB17859-1999）

《信息系统安全等级保护定级指南GB/T22240-2008》

《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术网络安全等级保护安全设计技术要求》

（GB/T25070-2019）

《教育行业信息系统安全等级保护定级工作指南（试行）》

安全现状及需求分析

安全现状

某工程职业学院信息系统主要业务有：图书馆管理系统等，学校网络目

前有多个互联网出口及教育专线，通过负载均衡-防火墙到核心交换机，分

别到教学楼、数据中心区、各终端接入区；网络部分内网服务器和终端存在

被攻击的风险，并可发现服务器、终端电脑均存在系统高危漏洞，存在较大

安全隐患。同时攻击方式，不再为单纯的网络流量型攻击、传统的网络安全

大的安全隐患。

本次增加设备上网行为管理、日志系统、入侵检测、计划分期达到等保

2.0的要求

现状图

一期网络规划拓扑图

安全架构

某工程职业学院信息系统的安全体系设计，从信息安全等级保护技术体

系，信息安全等级保护管理体系，线下安全服务三个角度出发，对设备、终

端、业务系统、网络接入、人员管理提供全方位的安全保障，总体安全架构

如图所示：

分区设计