XX 网络平安等级保护 2.0 建设方案1 网络平安i.i 总体要求建设平安可靠的网络与信息化设施、保证本校所发布的信息合法合规,是?网络平安法? 对所有提供信息效劳的单位提出的统一要求.基于?GB/T22239-2021 信息平安技术网络安 全等级保护根本要求?、?GB/T28448-2021 信息平安技术网络平安等级保护测评要求?、 ?GB/T25070-2021 信息平安技术网络平安等级保护设计要求?等标准标准,网络与信息安 全是指通过梳理摸清信息资产,进行平安风险分析,明确平安目标,制定平安策略,基于网 络平安政策,通过采取必要的技术和治理举措,防范对网络的攻击、侵入、干扰、破坏和非 法使用以及意外事故,使网络处于稳定、可靠运行的状态,保证网络数据的完整性、保密性、 可用性的水平.a〕梳理摸清学校信息资产,建立信息资产库,进行平安风险分析评估;b〕明确平安目标和平安策略,确定网络平安保护等级,进行网络平安体系设计,制定 较为完善的平安治理体系,有效防范有关对网络的攻击、侵入、干扰、破坏、非法 使用和意外事故发生;c〕根据网络平安体系的设计选择适当的技术和产品,制定网络平安技术防护实施方案 和运行治理方案,推进多层次纵深网络平安防护,使网络始终处于稳定、可靠运行 的状态;d〕对平安治理活动中的各种治理内容建立平安治理制度,对平安人员的日常平安治理 操作制定操作规程,形成由平安策略、治理制度、操作规程、记录表单等构成的较 为全面的平安治理体系,有效防范非法使用和意外事故发生;e〕坚持问题导向、目标导向,推进网络平安技术防护系统和网络平安治理体系相融合, 持续改良网络平安工作,不断提升保证网络数据完整性、保密性、可用性的水平;f〕网络平安的防护对象主要涉及根底网络、云计算平台/系统、大数据应用/平台/资源、 物联网〔IoT〕、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统 以及采用移动互联技术的系统等等.网络平安实质上已经开展为网络空间平安,不仅仅包括内容平安、也包括技术平安等. 网络平安具有放大、外溢、交织、叠加等特点,已经与政治平安、意识形态平安、公共平安、 学生平安、实验室平安、生产平安等校园平安工作相互交织、相互叠加、跨界扩散等,需要 协同应对.1.2网络平安网络平安包括信息化软硬件设施的物理环境平安、网络与通信平安、网站与信息系统安 全、智能化系统平安、物联网系统平安、各类计算机及移动终端平安、摄像头及显示系统安 全、移动互联网应用平安、云计...
