返回
XX网络安全等级保护2.0建设方案.docx

XX网络安全等级保护2.0建设方案.docx

ID:59827682

大小:27.76 KB

页数:11页

时间:2020-11-24

XX网络安全等级保护2.0建设方案.docx_第1页
XX网络安全等级保护2.0建设方案.docx_第2页
XX网络安全等级保护2.0建设方案.docx_第3页
XX网络安全等级保护2.0建设方案.docx_第4页
XX网络安全等级保护2.0建设方案.docx_第5页
资源描述:

《XX网络安全等级保护2.0建设方案.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX网络安全等级保护2.0建设方案1网络安全1.1总体要求建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规,是《网络安全法》对所有提供信息服务的单位提出的统一要求。基于《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019信息安全技术网络安全等级保护设计要求》等标准规范,网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵

2、入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。a)梳理摸清学校信息资产,建立信息资产库,进行安全风险分析评估;b)明确安全目标和安全策略,确定网络安全保护等级,进行网络安全体系设计,制定较为完善的安全管理体系,有效防范有关对网络的攻击、侵入、干扰、破坏、非法使用和意外事故发生;c)根据网络安全体系的设计选择适当的技术和产品,制定网络安全技术防护实施方案和运行管理方案,推进多层次纵深网络安全防护,使网络始终处于稳定、可靠运行的状态;d)对安全管理活动中的各种管理内容建立安全管理制度,

3、对安全人员的日常安全管理操作制定操作规程,形成由安全策略、管理制度、操作规程、记录表单等构成的较为全面的安全管理体系,有效防范非法使用和意外事故发生;e)坚持问题导向、目标导向,推进网络安全技术防护系统和网络安全管理体系相融合,持续改进网络安全工作,不断提升保障网络数据完整性、保密性、可用性的能力;f)网络安全的防护对象主要涉及基础网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统以及采用移动互联技术的系统等等。网络安全实质上已经发展为网络空间安全,不仅仅包括内容安全、也包

4、括技术安全等。网络安全具有放大、外溢、交织、叠加等特点,已经与政治安全、意识形态安全、公共安全、学生安全、实验室安全、生产安全等校园安全工作相互交织、相互叠加、跨界扩散等,需要协同应对。1.2网络安全网络安全包括信息化软硬件设施的物理环境安全、网络与通信安全、网站与信息系统安全、智能化系统安全、物联网系统安全、各类计算机及移动终端安全、摄像头及显示系统安全、移动互联网应用安全、云计算与云服务安全、新媒体应用安全、数据安全及个人隐私信息安全等。1.2.1计算机系统安全管理a)计算机操作系统及系统软件应正版化,应及时打补丁,进行安全配置、加固和优化,增

5、加系统操作审计等安全机制;a)数据库及中间件系统应加强版本管理,对系统版本及时更新,进行安全加固和优化,对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计;b)系统应消除弱密码。多人使用的系统应实现弱密码禁止注册或登录,提供安全密码设置的技术导引;c)系统应及时进行漏洞检查与修复,部署实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统,病毒扫描引擎和病毒代码库能够及时进行更新。1.1.1网络安全防护要求1.1.1.1物理环境安全防护a)机房场地应选择在具有防震、防风和防雨等能力的建筑物内,并避免设在建筑

6、物的顶层或地下室,否则应加强防水和防潮措施;b)机房应设置响应的安防设施,出入口应配置电子门禁系统,控制、鉴别和记录进出人员,机房内应设置相应防盗报警系统或设置专人值守的视频监控系统;c)机房应设置防静电、防雷击、防火、防水、防潮等相关措施,应考虑冗余电源、不间断电源、电磁防护以及温湿度控制等增强物理环境安全的措施。1.1.1.2网络安全防护a)校园网边界应进行网络安全防护,根据访问控制策略设置访问控制规则,检测、防止或限制来自校内、外的网络攻击行为。可以根据需要设置网络安全防火区,用于对外提供信息服务;b)校园网核心或骨干设备应在保证业务处理能力

7、满足业务高峰需要的情况下,支持网络安全策略实施,对不同网络区域之间根据访问控制策略设置访问控制规则,实现网络安全风险隔离,检测、防止或限制来自校内外的网络攻击行为;c)应对数据中心或服务器系统等应用进行边界防护,对进出网络的数据流基于应用协议和应用内容进行访问控制,隔离,检测、防止或限制来自校内外的网络攻击行为;d)应部署网络安全设施,对非授权设备私自连到内部网络行为进行检查和限制,对内部用户非授权连到外部网络的行为进行检测和限制。1.1.1.3云计算环境安全防护a)云计算基础设施部署在中国境内,提供开放接口和开放性安全服务,云服务客户具有根据自己

8、的业务安全需求自主设置安全策略的能力;b)云计算环境具备横向访问控制以及风险隔离能力,检测到网络攻击行为、异常流量情况时能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。