XX大学智慧校园信息安全改造建设方案v2.0

XX大学校园网信息安全改造建设方案

目录

第一章：项目概述 (3)

1.1 学院信息化现状 (3)

1.2 学院安全现状分析 (4)

1.3 学院安全威胁分析 (4)

1.3.1 学院门户网站 (4)

1.3.2 校园网业务信息系统 (5)

第二章：项目建设方案 (6)

2.1 信息安全体系的标准要求 (6)

2.1.1 信息安全体系设计方法论 (6)

2.1.3 信息安全体系架构 (6)

2.1.3 信息安全等级保护整改指南 (7)

2.2 信息安全技术体系 (8)

2.2.1 信息安全区域划分 (8)

2.2.2 信息安全产品的部署情况说明 (9)

2.2.3 安全建设与整改依据 (10)

2.2.4 产品部署方案 (13)

2.3 信息安全管理体系 (15)

2.3.1 安全管理体系建设目标 (15)

2.3.2 安全管理体系建设内容 (15)

第三章：项目产品清单与概算 (18)

第一章：项目概述

1.1 学院信息化现状

近年来，随着我国社会经济的不断发展，国家对教育事业的支持和投入不断增加，我国的高等教育从深度和广度上都有了显著的发展和提高。信息化、网络与计算机技术的不断发展也为教育事业提供了强有力的支持手段，为教育模式的创新、先进教育理念的实现提供了可靠的实现方法。

2012年3月，教育部出台了《教育信息化十年发展规划（2011-2020年）》，明确提出“到2020年，全面完成《教育规划纲要》所提出的教育信息化目标任务，形成与国家教育现代化发展目标相适应的教育信息化体系，基本建成人人可享有优质教育资源的信息化学习环境，基本形成学习型社会的信息化支撑服务体系，基本实现所有地区和各级各类学校宽带网络的全面覆盖，教育管理信息化水平显著提高，信息技术与教育融合发展的水平显著升。教育信息化整体上接近国际先进水平，对教育改革和发展的支撑与引领作用充分显现。”

教育部出台的《高等学校“十二五”科学和技术发展规划》中也明确提出要“加快重大科研平台建设与资源共享”，“加强教育信息化对学校科研、人才培养、社会服务和文化传承的支撑”。

学校信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等；大学数字化校园建设通常先提出总体解决方案，确定数字化校园的体系结构，制定数字化校园的信息标准，以及各系统之间的接口标准，然后分阶段实施。

✓校园信息管理系统建设

建设一整套校园信息管理系统，为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。

✓数据中心建设

建设一个为全校服务的数据中心，保证数据实时更新和高度一致。

✓建立统一信息门户

建立一个信息的集成平台，将分散、异构的应用和信息资源进行聚合，通过

统一的访问入口，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。

✓校园一卡通建设

校园一卡通建设，必须满足数字化校园的整体规划设计，一卡通的设计要架构在校园网上，不仅具备消费功能，而且还要具备身份识别和校务管理功能。正确处理好一卡通与其他已有的信息系统（如图书管理系统、人事、财务、教务等管理系统）的对接和系统数据共享问题是“数据集中”和“应用集成”的重要关键。

✓网络安全体系建设

建立全校的网络安全体系，保证校园网络的安全，保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行。

建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。

1.2 学院安全现状分析

xx大学位于南部、京九线上享有“南国宋城、客家摇篮、红色故都、生态家园、稀土王国、世界钨都、脐橙之乡”等美誉，是一所校园环境优美、文化底蕴深厚、学科门类较全、办学特色鲜明、综合实力较强、发展前景良好的省属本科师范院校。在办校建校的过程中，xx大学积极响应国家和教育部的相关指示和方针，对信息化建设给予了极大的人力、物理和财力的投入。目前达到了关键业务系统的信息化应用、全校园互联网覆盖，各校区之间的骨干网络互联。

1.3 学院安全威胁分析

1.3.1 学院门户网站

学校网站的安全威胁，包括学校门户网站、学校招生网站、二级各院系等网站，由于高考、招生、学生就业等敏感时期，聚集了大量的学生及家长访问流量，也引起黑客的关注，学校网站面临的主要安全威胁有：

✓网页被挂马、被篡改

黑客通过SQL注入、跨站脚本等攻击方式，可以轻松的拿到学校网站的管理权限，进而篡改网页代码；部分攻击者将学校网站替换成黄色网站，影响极其恶劣。

✓黑客侵入校园内网的跳板

入侵者成功获取WEB服务器的控制权限后，可以该服务器为跳板，对内网进行探测扫描，发起攻击，对内网核心数据造成影响。

1.3.2 校园网业务信息系统

随着校园网信息化的逐步深入，业务系统众多，“一卡通”、教学信息管理系统、电子图书馆、教育资源库等信息化业务系统均普遍的被各大学校采用，而这些系统由于管理及防护不到位，目前面临着较严重的安全威胁：

✓业务系统缺乏必要的入侵防护手段

学校网络规模扩张迅速，网络带宽及处理能力都有很大的提升，但是管理和维护人员方面的投入明显不足，无暇顾及、也没有条件管理和维护数万台计算机的安全。一旦学生进行黑客攻击，无法阻断攻击并发现攻击源，边界缺乏必要的隔离和审计措施，出现问题不方便定位，追查取证。

✓系统漏洞缺乏必要的控制措施

校园网数据中心内的系统应用众多、服务器众多，管理及维护方式也不尽相同，无法做到所有的系统实施统一的漏洞管理政策，缺乏自动化的高效检查工具和控制手段。

✓业务系统权限控制不合理，有安全隐患

由于学校内应用众多，开发模式多样，因此难免会造成权限设计时考虑不周，造成权限漏洞，或给攻击者以机会；学生在内网中即可访问各种业务资源，缺乏必要的控制措施；校园“一卡通”系统数据有可能被篡改，账号及资金缺乏安全保障；由于重要数据库的访问缺乏审计手段，一旦出现数据篡改现象，无法定位问题。