【正文】 信息安全等級保護(hù)（二級）建設(shè)方案2016年3月目錄1. 項(xiàng)目概述 4. 項(xiàng)目建設(shè)目標(biāo) 4. 項(xiàng)目參考標(biāo)準(zhǔn) 4. 方案設(shè)計原則 62. 系統(tǒng)現(xiàn)狀分析 7. 系統(tǒng)定級情況說明 7. 業(yè)務(wù)系統(tǒng)說明 7. 網(wǎng)絡(luò)結(jié)構(gòu)說明 73. 安全需求分析 8. 物理安全需求分析 8. 網(wǎng)絡(luò)安全需求分析 8. 主機(jī)安全需求分析 9. 應(yīng)用安全需求分析 9. 數(shù)據(jù)安全需求分析 9. 安全管理制度需求分析 94. 總體方案設(shè)計 9. 總體設(shè)計目標(biāo) 9. 總體安全體系設(shè)計 10. 總體網(wǎng)絡(luò)架構(gòu)設(shè)計 12. 安全域劃分說明 125. 詳細(xì)方案設(shè)計技術(shù)部分 13. 物理安全 13. 網(wǎng)絡(luò)安全 13. 安全域邊界隔離技術(shù) 13. 入侵防范技術(shù) 13. 網(wǎng)頁防篡改技術(shù) 14. 鏈路負(fù)載均衡技術(shù) 14. 網(wǎng)絡(luò)安全審計 14. 主機(jī)安全 15. 數(shù)據(jù)庫安全審計 15. 運(yùn)維堡壘主機(jī) 15. 主機(jī)防病毒技術(shù) 16. 應(yīng)用安全 166. 詳細(xì)方案設(shè)計管理部分 16. 總體安全方針與安全策略 17. 信息安全管理制度 18. 安全管理機(jī)構(gòu) 18. 人員安全管理 18. 系統(tǒng)建設(shè)管理 19. 系統(tǒng)運(yùn)維管理 19. 安全管理制度匯總 217. 咨詢服務(wù)和系統(tǒng)測評 22. 系統(tǒng)定級服務(wù) 22. 風(fēng)險評估和安全加固服務(wù) 22. 漏洞掃描 22. 滲透測試 22. 配置核查 22. 安全加固 22. 安全管理制度編寫 24. 安全培訓(xùn) 24. 系統(tǒng)測評服務(wù) 248. 項(xiàng)目預(yù)算與配置清單 25. 項(xiàng)目預(yù)算一期（等保二級基本要求） 25. 利舊安全設(shè)備使用說明 261. 項(xiàng)目概述. 項(xiàng)目建設(shè)目標(biāo)為了進(jìn)一步貫徹落實(shí)教育行業(yè)信息安全等級保護(hù)制度，推進(jìn)學(xué)校信息安全等級保護(hù)工作，依照國家《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全保護(hù)等級定級指南》等標(biāo)準(zhǔn)，對學(xué)校的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行等級保護(hù)定級，按信息系統(tǒng)逐個編制定級報告和定級備案表，并指導(dǎo)學(xué)校信息化人員將定級材料提交當(dāng)?shù)毓矙C(jī)關(guān)備案。本方案中，通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)。使得學(xué)校信息系統(tǒng)的等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)的相關(guān)要求，又能夠全方面為學(xué)校的業(yè)務(wù)系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。本項(xiàng)目建設(shè)將完成以下目標(biāo)：以學(xué)校信息系統(tǒng)現(xiàn)有基礎(chǔ)設(shè)施，建設(shè)并完成滿足等級保護(hù)二級系統(tǒng)基本要求的信息系統(tǒng)，確保學(xué)校的整體信息化建設(shè)符合相關(guān)要求。建立安全管理組織機(jī)構(gòu)。成立信息安全工作組，學(xué)校負(fù)責(zé)人為安全責(zé)任人，擬定實(shí)施信息系統(tǒng)安全等級保護(hù)的具體方案，并制定相應(yīng)的崗位責(zé)任制，確保信息安全等級保護(hù)工作順利實(shí)施。建立完善的安全技術(shù)防護(hù)體系。根據(jù)信息安全等級保護(hù)的要求，建立滿足二級要求的安全技術(shù)防護(hù)體系。建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。制定學(xué)校信息系統(tǒng)不中斷的應(yīng)急預(yù)案。應(yīng)急預(yù)案是安全等級保護(hù)的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保生產(chǎn)活動持續(xù)進(jìn)行。安全培訓(xùn)：為學(xué)校信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識培訓(xùn)。. 項(xiàng)目參考標(biāo)準(zhǔn)我司遵循國家信息安全等級保護(hù)指南等最新安全標(biāo)準(zhǔn)以及開展各項(xiàng)服務(wù)工作，配合學(xué)校的等級保護(hù)測評工作。本項(xiàng)目建設(shè)參考依據(jù)：指導(dǎo)思想中辦[2003]27號文件（關(guān)于轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的通知）公通字[2004]66號文件（關(guān)于印發(fā)《信息安全等級保護(hù)工作的實(shí)施意見》的通知）公通字[2007]43號文件（關(guān)于印發(fā)《信息安全等級保護(hù)管理辦法》的通知）公信安[2009]1429《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》全國人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》國發(fā)[2012]23號《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》國發(fā)[2013]7號《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》公信安[2014]2182號《關(guān)于加強(qiáng)國家級重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知》（ 公信安[2014]2182號） 等級保護(hù)GB 178591999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T250582010 信息系統(tǒng)安全等級保護(hù)實(shí)施指南系統(tǒng)定級GB/T 222402008 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級定級指南技術(shù)方面GB/T250662010 信息安全產(chǎn)品類別與代碼GB/T179001999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求GB/T200102005 包過濾防火墻評估準(zhǔn)則GB/T202812006 防火墻技術(shù)要求和測試評價方法GB/T180182007 路由器安全技術(shù)要求GB/T200082005 路由器安全評估準(zhǔn)則GB/T202722006 操作系統(tǒng)安全技術(shù)要求GB/T202732006 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T200092005 數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則GB/T202752006 入侵檢測系統(tǒng)技術(shù)要求和測試評價方法GB/T202772006 網(wǎng)絡(luò)和終端設(shè)備隔離部件測試評價方法GB/T202792006 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求GB/T202782006 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T202802006 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法GB/T209452007 信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測試評價方法GB/T 210282007 服務(wù)器安全技術(shù)要求GB/T250632010 服務(wù)器安全側(cè)評要求GB/T 210502007 網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求（EAL3）GB/T284522012 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T292402012 終端計算機(jī)通用安全技術(shù)要求與測試評價方法GB/T284562012 IPsec協(xié)議應(yīng)用測試規(guī)范GB/T284572012 SSL協(xié)議應(yīng)用測試規(guī)范管理方面GB/T202692006 信息系統(tǒng)安全管理要求GB/T284532012 信息系統(tǒng)安全管理評估要求GB/T209842007 信息安全風(fēng)險評估規(guī)范GB/T243642009 信息安全風(fēng)險管理指