网络安全建设方案详细.pdf

.word格式.

网络安全建设方案

20167月

.学习参考.

.word格式.

1.前言3

1.1.方案涉及范围3

1.2.方案参考标准3

1.3.方案设计原则4

2.安全需求分析6

2.1.符合等级保护的安全需求6

2.1.1.等级保护框架设计6

2.1.2.相应等级的安全技术要求7

2.2.自身安全防护的安全需求7

2.2.1.物层安全需求8

2.2.2.网络层安全需求8

2.2.3.系统层安全需求10

2.2.4.应用层安全需求10

3.网络安全建设内容11

3.1.边界隔离措施13

3.1.1.下一代防火墙13

3.1.2.入侵防御系统15

3.1.3.控制系统16

3.1.4.清洗系统18

3.2.应用安全措施19

3.2.1.WEB应用防火墙19

3.2.2.上网为管系统20

3.2.3.内网安全准入控制系统20

3.3.安全运维措施21

3.3.1.堡垒机21

3.3.2.扫描系统22

3.3.3.网站监控预警平台23

3.3.4.网络防病毒系统25

3.3.5.网络审计系统25

.学习参考.

.word格式.

1.前言

1.1.方案涉及范围

方案设计中的防护重点是学校中心机房的服务器区域，这些服务器承载学

校内部的所有业务系统，因此是需要重点防护的信息资产。

学校目前采取数据大集中的模式，将所有的业务数据集中在中心机房，数

据大集中模式将导致数据中心的安全风险也很集中，因此必须对中心机房服务器

区域进重点防护。

方案中还要对综合网管区域、数据存储区域、办公区域进规划和设计，纳

入到整体的安全防护体系内。

1.2.方案参考标准

本方案的主要规划的重点内容是网络安全防护体系，规划的防护对象以学校

数据中心为主，规划的参考标准是等级保护，该方案的设计要点就是定级和保障

技术的规划，针对教育部和教育厅对等级保护的相关要求，本方案将主要参考

以下的标准进规划：

方案的建设思想方面，将严格按照湘教发【2011】33号文件关于印发《湖

南教育信息系统安全等级保护工作实施方案》的通知，该文件对计算机信息系

统的等级化保护提出建设要求，是我今后一段时期内信息安全保障工作的纲

领性文件，文件中对我教育业信息安全保障工作指出总体思。

系统定级方面：参考《信息系统安全等级保护定级指南》，该指南适用于党

政机关网络于信息系统，其中涉及国家秘密的网络与信息系统，按照国家有关保

.学习参考.

.word格式.

密规定执，其他网络与信息系统定级工作参考本指南进，本指南对定级工作

的原则、职责分工、工作程序、定级要素和方法进描述，并对网络与信息系

统提出最低安全等级要求，高等职业学校应低于最低安全等级要求。在本项

目中我们建议学校数据中心可按照二级的建设目标进规划。

本方案参考的指南和标准具体见下表：

安全要素遵循标准

中办[2003]27号文件（《国家信息化领导小组关于加强信

指导思想

息安全保障工作的意见》）

《信息系统安全等级保护定级指南》