图书馆网络安全(三级等保)建设方案.docVIP

图书馆网络安全

初步建设方案

目录

TOC\o1-3\h\z\u一.前言 1

二.网络建设原则及目标 1

2.1实施建设方向 1

2.2网络建设目标 3

三.安全解决方案 5

四.解决方案详解 9

4.1互联网区安全建设 9

（一）互联网链路负载均衡 10

（二）互联网出口安全防护 11

（三）DMZ一体化安全防护 14

（四）互联网行为管控 15

4.2服务器区安全建设 20

（一）下一代防火墙防护 20

（二）服务器负载均衡 24

（三）服务器虚拟化 26

4.3VPN移动接入、IPSECVPN对接 27

4.4桌面云建设 28

4.5IT管理区安全运维 30

五.建设方案预期效果 33

图书馆网络安全初步建设方案

第PAGE34页

前言

遵循《信息安全技术信息系统安全等级保护基本要求》文档规定，按照等级保护建设要求规范建设市图书馆网络。

市图书馆是一个信息和技术密集型的行业，单位计算机网络是一个完善的办公网络系统，作为一个现代化的图书馆网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合单位应用系统，要求网络必须能够满足各类综合业务的传输要求，所以在这样的网络上应运用多种高性能设备和先进技术来保证系统的正常运作和稳定的效率。同时单位的网络系统连接着Interne等，访问人员比较复杂，所以如何保证单位网络系统中的数据安全问题尤为重要。在日新月异的现代化社会进程中，计算机网络几乎延伸到了世界每一个角落，它不停的改变着单位的工作生活方式和思维方式，但是，计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密，都会使计算机网络受到威胁。

网络建设原则及目标

实施建设方向

为了保障我国关键基础设施和信息的安全，结合我国的基本国情，制定了等级保护制度。并将等级保护制度作为国家信息安全保障工作的基本制度、基本国策，促进信息化、维护国家信息安全的根本保障。等级保护主要包含工作内容：

1.定级备案（规定了定级范围及级别）

2.建设与整改（规定了二级（含）以上系统需进行差距分析与整改）

3.等级测评（规定了三级（含）以上需进行等保测评）

4.宣传培训（规定了各类机构需进行信息安全培训，提高安全意识）

5.监督检查（规定了信息化工作领导小组对机构等级保护工作进行督导）

等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。

通过将等级化方法和安全体系方法有效结合，设计一套等级化的信息安全保障体系，是适合系统化地解决我单位信息安全问题的一个非常有效的方法。

本次市图书馆网络建设参照三级等级保护的相关要求，制定完善的网络改造解决方案，主要从技术要求和管理两个方案进行整改。

其中本次方案主要涉及到网络安全、系统安全、应用安全、数据安全几个方面。其中主要关注网络访问控制、安全审计、边界完整性检查、入侵防护、恶意代码防护、网络设备安全防护、身份鉴别、系统网络稳定性等方面。通过技术指标要求以及管理要求，构建技术体系与管理体系相结合网络建设模型，通过技术手段，减轻运维中的工作量和复杂度，让管理制度更好落地。

网络建设目标

根据对市图书馆业务系统安全分析，提出网络新建的6个核心目标：

1、区域划分：明确各区域的业务组成情况，并制定合理的资产等级，并采用网络安全设备进行安全防护。在方案中，主要区分互联网接入区域，DMZ区域，接入区域，服务器区域，管理区域，桌面云管理区，VPN接入区域。

2、系统稳定性：保障核心系统稳定性，所有核心网络硬件设备采用冗余部署，避免单点故障。核心资产系统服务器采用多台形式并于多台外网线路做结合，利用冗余负载均衡设备做链路与服务器负载均衡。

3、安全防护：对于日益严峻的web攻击，内网安全、管理等问题，利用防火墙、IPS、WEB防火墙、防毒墙、上网行为管理等设备进行统一的安全防护。

4、全网安全可视性：为合理掌握全网安全情况，网络需要漏洞扫描功能设备，并能够具有主动与被动扫描两种形式，实时监控内网安全情况，并能够导出可视化报表，将攻击、漏洞、业务相关联，过滤无效攻击，提高管理有效性。部署应用系统管理平台，对全网数据库、流量、网络设备进行管理监控。

5、VPN接入区域：规划VPN接入区域，提供移动办公，广域网组网功能。