XX大学网络安全等级保护解决实施方案.docxVIP

XX大学网络安全等级保护解决方案 - - PAGE 20 - XX大学网络安全等级保护解决方案 XX大学 网络安全等级保护解决方案 XXXX安全技术有限公司2018 XXXX安全技术有限公司 2018年7月 项目背景 随着网络技术的高速发展，校园网络建设也一直走在网络发展的前端。而随着网络技术的发展，网络的安全问题日益突出。近几年来，黑客攻击、网络病毒等等已经屡见不鲜，而且一次比一次破坏力大，对网络安全造成的威胁也越来越大，一旦网络存在安全隐患，遭受重大损失在所难免。在高校校园网中，网络管理者对于网络安全普遍缺乏重视，但是随着网络环境的恶化，以及一次次付出惨重代价的教训，高校校园网的管理者已经将安全因素看作网络建设、改造的关键环节。 国内高校校园网的安全问题有其历史原因：在旧网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，高校网络建设者在安全方面往往没有太多的关注，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。 随着网络规模的急剧膨胀，网络用户的快速增长，一方面校园网已从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题；另一方面，高校是思想政治和意识形态的重要阵地，确保学生的身心健康，使他们具备一个积极向上的意识形态，必须使学生尽可能少地接触网络上的不良信息。因此，解决网络安全问题刻不容缓。 需求分析 信息系统等级保护定级需求 根据《教育信息系统安全等级保护定级指南》、《教育行政部门及高等院校信息系统安全等级保护定级指南》相关指导说明，教育系统的等级保护定级原则，是根据省级教育行政部门及高等院校特点，分析相关信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系，从而确定信息系统受到破坏时所侵害的客体。其中针对高等学校说明如下： 高等学校的信息系统中，部分校务管理类、教学科研类信息系统业务信息安全或系统服务安全受到破坏，可能严重影响学校正常 秩序，影响高等学校正常行使工作职能，侵害学校、教师、学生合法权益，引起法律纠纷。 部分招生就业类、综合服务类信息系统的业务信息安全或系统服务安全受到破坏，可能使高等学校工作秩序和工作职能受到严重影响，对社会将产生一定范围的不良影响，对社会秩序和公共利益造成严重损害，对学生及部分社会公众造成严重损害。 参考等级保护关于定级要素与信息系统安全保护等级的关系表，建议XX大学校园网整体等级为三级。 信息系统安全风险需求 XX大学校园网现有信息系统包括校务管理类系统、教学科研类系统、招生就业类系统、综合服务类系统，信息系统在运行和管理过程中存在的安全风险，包括技术风险和管理风险两大部分，技术风险包括物理安全风险、网络安全风险、主机安全风险、应用安全风险、数据安全风险；管理风险包括组织机构、人员安全、管理制度、系统建设、运行维护等。 技术风险 物理安全风险 根据数据中心机房的总体要求、国家《电子信息系统机房设计规范》（GB 50174-2008）等相关标准进行安全建设，采取门禁、消防报警、环境动力设施监控管理、视频监控、防雷击和防静电等措施，做好符合要求的电力供应，关键基础设施、设备和磁介质应通过部署防电磁屏蔽机柜等措施建立电磁防护机制。 网络安全风险 根据XX大学现有网络建设状况和业务系统特点，经过前期的调研结果可以从以下方面对网络进行整体安全分析：网络结构、访问控制、安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。 网络结构安全：目前XX大学互联网接入分别是联通、移动、教育网，三网汇聚到两台RG RSR7708路由设备，没有通过负载均衡对多链路进行优化；互联网出口防火墙没有采用冗余设计，存在单点故障风险。 访问控制：在校园网服务器前端没有部署防火墙等访问控制设备进行安全防护。 安全审计：网络中只有第三方网络监控软件，但不能网络中的各硬件设备、中间件、应用等的日志信息进行及时的审计，不能对用户上网进行日志审计，不能针对网络运维行为进行日志审计，不能针对数据库访问行为进行日志审计。 边界完整性检查：内部网络没有相关的策略或设备，对服务器等重要资产未通过准许私自联到外部网络的行为进行检查。 网络入侵防范及恶意代码检测：基础网络应具备对网络入侵防范及恶意代码的检测，目前XX大学的网络中没有在网络边界，