XX等级保护建设整改解决方案范文.docx
- 文档编号:17097387
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:21
- 大小:28.24KB
XX等级保护建设整改解决方案范文.docx
《XX等级保护建设整改解决方案范文.docx》由会员分享,可在线阅读,更多相关《XX等级保护建设整改解决方案范文.docx(21页珍藏版)》请在冰点文库上搜索。
XX等级保护建设整改解决方案范文
XX等级保护建设整改解决方案(范文)
XXXX高校信息系统等级保护
整改方案((模板)
I
目
录
一、背景、现状和必要性...................................................................................................................................................-3-
(一)背景.......................................................................................................................................................................-
3
-
(二)现状.......................................................................................................................................................................-
3
-(三)项目必要性...........................................................................................................................................................-
5
-二、差距分析.......................................................................................................................................................................-6-
(一)技术差距分析.......................................................................................................................................................-
6
-
(二)管理差距分析.......................................................................................................................................................-
8
-三、建设目标...........................................................................................................................................................................9
(一)业务目标...................................................................................................................................................................9
(二)技术目标...................................................................................................................................................................9四、建设方案.........................................................................................................................................................................10
(一)建设原则.................................................................................................................................................................10
(二)设计依据.................................................................................................................................................................11(三)总体建设内容.........................................................................................................................................................12(四)总体框架.................................................................................................................................................................13(五)技术方案.................................................................................................................................................................151、
安全技术体系设计
.............................................................................................................................................152、
安全管理中心设计(云智)
.............................................................................................................................233、
安全制度建设
.....................................................................................................................................................30(六)设备部署说明及关键技术指标.............................................................................................................................451、
防火墙
.................................................................................................................................................................46a)
部署说明
.............................................................................................................................................................46b)
关键指标
.............................................................................................................................................................462、
堡垒机
.................................................................................................................................................................46a)
部署说明
.............................................................................................................................................................46b)
关键指标
.............................................................................................................................................................473、
入侵防御系统(IPS)
...........................................................................................................................................47a)
部署说明
.............................................................................................................................................................47b)
关键指标
.............................................................................................................................................................484、
非法接入/外联监测系统
...................................................................................................................................48a)
部署说明
.............................................................................................................................................................48b)
关键指标
.............................................................................................................................................................485、
漏洞扫描系统
.....................................................................................................................................................49a)
部署说明
.............................................................................................................................................................49b)
关键指标
.............................................................................................................................................................496、
数据库审计系统
.................................................................................................................................................49a)
部署说明
.............................................................................................................................................................49b)
关键指标
.............................................................................................................................................................507、
Web应用防火墙
..................................................................................................................................................50
IIa)
部署说明
.............................................................................................................................................................50b)
关键指标
.............................................................................................................................................................518、
安全管理平台
.....................................................................................................................................................51a)
部署说明
.............................................................................................................................................................51b)
关键指标
................................................................................................................................错误!
未定义书签。
-3-
一、背景、现状和必要性
(一)背景XXX经过多年的信息化推进建设,信息化应用水平正不断提高,信息化建设成效显著。
为促进XXX信息安全发展,响应国家和上级要求,进一步落实等级保护,夯实等级保护作为国家信息安全国策的成果,XXX计划参照《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)
和《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2021)要求将XXX系统和XXX系统拟定为三级,按照《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2021)完成两个系统三级等保建设。
同时为提高全网安全防护能力,XXX计划整网参照等保标准建设。
随着2021年《网络安全法》正式实施,更加需要高校加强自身系统安全建设,《网络安全法》其中第二十一条规定:
第二十一条
国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者XX的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
(二)现状xx信息管理系统是xx重要的信息化应用系统,该系统于20XX年建设,XXX系统和XXX
第-4-页共52页系统的基本情况,按照物理、网络、主机、应用、数据、管理六个层面进行,可根据实际情况进行修改;同时根据安全域划分的结果,在分析过程中将不同的安全域所面临的风险与需求予以对应说明。
11、网络现状
核心交换机分别通过防病毒网关和防火墙连接通过xx网络设备XX路由器接入政务外网,通过全员防火墙连接xx管理信息系统2台XX交换机,通过二级/安管防火墙连接安全管理域和二级系统域。
统一认证服务器、数据库服务器和负载均衡通过接入交换机接入到核心交换机ZXX。
XXX通过接入交换机与中环机房的两台XX互联,访问xx个案管理信息系统。
网络现状拓扑图如下所示:
现网总体拓扑图
XX高校网络拓扑图22、安全防护措施现状
目前xx校园网采用的安全措施有:
网络设备安全防护方面:
网络设备的安全防护是依托机房现有的安全设备进行安全防护,定期的检查网络设备和安全设备的策略,根据业务系统的需求及时的更新各个策略,对网络设备和安全设备的访问使用了复杂性的加长口令进行安全防护。
信息安全设备部署及使用方面:
第-5-页共52页中环机房部署了专门的防火墙设备和防病毒网关对边界网络进行安全防护。
服务器的安全防护方面:
服务器的安全防护主要是依靠机房现有的网络安全设备对服务器进行安全防护,同时对服务器统一安装了防病毒软件对恶意代码进行查杀。
在应用信任措施方面:
xx管理信息系统通过用户名、口令进行身份鉴别方式,来保证业务系统信息的机密性。
33、系统软硬件现状
xx个案管理信息系统所使用的软硬件设备资源情况如下:
序号类型内容制造/开发商单位(台套)数量一基础硬件
(三)项目必要性为了保障xx管理信息系统的安全持续运行,落实国家信息安全等级保护标准GB/T25070-2021和GB/T22239-2021的要求,降低系统面临的安全风险,有必要对xx管
第-6-页共52页理信息系统进行安全保障体系设计。
(1)政策法规要求
XXX公安局、XXX经济和信息化委员会、XXX国家保密局、XXX密码管理局《关于印发XXX开展信息安全等级保护安全建设整改工作实施方案的通知》(京公网安字[2021]1179号)文件的要求全市各单位加强信息安全等级保护建设、整改工作。
每年,XXX网络信息安全协调小组发文要求全市各单位开展信息安全自查工作,并对一些单位进行抽查工作,要求各单位从管理和技术两个方面加强信息安全建设。
(2)xx管理信息系统安全保障的需要
xx管理信息系统的数据包括xx的个案信息数据库。
一旦这些信息泄漏,将会对市xx造成重大影响,因此,迫切需要加强xx管理信息系统的信息安全保障,防范数据信息泄漏风险。
(四)等级保护工作流程:
系统定级定级备案等级测评建设整改安全检查图1等级保护工作流程
二、差距分析
(一)技术差距分析通过对xx管理信息系统进行等级保护安全整改建设,达到等级保护三级安全标准,并最终通过等级保护三级测评。
第-7-页共52页计算环境的安全主要是物理、主机以及应用层面的安全风险与需求分析,包括:
物理机房安全、身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。
根据XXX自评估结果,现网如要达到等级保护三级关于安全计算环境的要求,还需要改进以下几点:
物理机房安全:
根据物理机房情况描述,看看是否需要整改。
数据库审计:
现网XXX系统和XXX系统都缺少针对数据的审计设备,不能很好的满足主机安全审计的要求,需要部署专业的数据库审计设备。
运维堡垒机:
现网XXX系统和XXX系统都未实现管理员对网络设备和服务器管理时的双因素认证,计划通过部署堡垒机来实现。
主机审计:
现网XXX系统和XXX系统主机自身安全策略配置不能符合要求,计划通过专业安全服务实现服务器整改加固。
主机病毒防护:
现网XXX系统和XXX系统缺少主机防病毒的相关安全策略,需要配置主机防病毒系统。
备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 等级 保护 建设 整改 解决方案 范文