网络安全建设方案2016 年 7 月1.前言 31。1.方案涉及范围 31.2。方案参考标准 31.3.方案设计原则 42.安全需求分析 52.1。符合等级保护的安全需求 62。1。1.等级保护框架设计 62.1。2。相应等级的安全技术要求 62。2.自身安全防护的安全需求 72.2.1。物理层安全需求 72.2。2.网络层安全需求 72。2。3。系统层安全需求 92。2。4。应用层安全需求 93.网络安全建设内容 103.1.边界隔离措施 113。1.1。下一代防火墙 113。1。2.入侵防御系统 133.1。3。流量控制系统 143。1。4.流量清洗系统 153。2。应用安全措施 163。2.1.WEB 应用防火墙 163。2。2.上网行为管理系统 163。2。3.内网安全准入控制系统 173。3.安全运维措施 183。3.1.堡垒机 183。3.2。漏洞扫描系统 193。3。3.网站监控预警平台 193.3.4。网络防病毒系统 213。3。5。网络审计系统 22第 3 页共 22 页Y、儿、■1.前言1.1.方案涉及范围方案设计中的防护重点是学校中心机房的服务器区域,这些服务器承载了学校内部的所有业务系统,因此是需要重点防护的信息资产。学校目前采取了数据大集中的模式,将所有的业务数据集中在中心机房,数据大集中模式将导致数据中心的安全风险也很集中,因此必须对中心机房服务器区域进行重点防护。方案中还要对综合网管区域、数据存储区域、办公区域进行规划和设计,纳入到整体的安全防护体系内。1.2.方案参考标准本方案的主要规划的重点内容是网络安全防护体系,规划的防护对象以学校数据中心为主,规划的参考标准是等级保护,该方案的设计要点就是定级和保障技术的规划,针对教育部和省教育厅对等级保护的相关要求,本方案将主要参考以下的标准进行规划:方案的建设思想方面,将严格按照湘教发【2011】33 号文件关于印发《湖南省教育信息系统安全等级保护工作实施方案》的通知,该文件对计算机信息系统的等级化保护提出了建设要求,是我省今后一段时期内信息安全保障工作的纲领性文件,文件中对我省教育行业信息安全保障工作指出了总体思路。系统定级方面:参考《信息系统安全等级保护定级指南》,该指南适用于党政机关网络于信息系统,其中涉及国家秘密的网络与信息系统,按照国家有关保密规定执行,其他网络与信息系统定级工作参考本指南进行,本指南对定级工作的原则、职责分工、工作程序、定级要素和方法进行了描述,并对网络与信息系统提出了最低安全等级要求,高等职业学校应不低于最低安全等级要求。在本项目中我们...