XX学院等保(三级)设计方案

XX市XX学院等级保护（三级）建设方

案

2017年1月

目录

、工程概况 (4)

二、需求分析 .......................................................... 4.

1建设背景 ........................................................ 5.

2、建设目标....................................................... 5.

三、设计原则及依据..................................................... 7.

1设计原则 ........................................................ 7..

2设计依据 ........................................................ 8.

四、方案整体设计 ...................................................... 9.

1信息系统定级 ................................................... 9.

1、等级保护完全实施过程 (11)

2、能力、措施和要求........................................ 1.1

3、基本安全要求 (12)

4、系统的控制类和控制项 (12)

5、物理安全保护要求 (13)

6网络安全保护要求 (14)

7、主机安全保护要求 (14)

8、应用安全保护要求 (15)

9、数据安全与备份恢复 (16)

10、安全管理制度

17

11、安全管理机构

17

12、............................................... 人员安全管理18

13、............................................... 系统建设管理18

14、............................................... 系统运维管理19

2、等级保护建设流程 (20)

2、网络系统现状分析 (21)

1、网络架构 (21)

2、可能存在的风险 (22)

3、等保三级对网络的要求 (23)

1、结构安全 (23)

2、访问控制 (24)

3、安全审计 (24)

4、边界完整性检查 (25)

5、入侵防范 (25)

6、恶意代码防范 (25)

7、网络设备防护 (25)

4、现状对比与整改方案 (26)

1、现状对比 (26)

2、控制点整改措施 (29)

3、详细整改方案 (30)

4、设备部署方案 (33)

五、............................................................. 产品选型3.5

1、......................................................... 选型建议35

2、......................................................... 选型要求35

3、..................................................... 设备选型清单36

六、............................................................. 公司介绍.3.6

—、工程概况

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的

一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作

XX市XX学院是2008年元月，经自治区人民政府批准，国家教育部备案的公办全日制高等职业技术院校。学院以高等职业教育为主，同时兼有中等职业教育职能。

学院开拓办学思路，加大投入，改善办学条件，拓宽就业渠道，内引外联，确立了面向社会、服务市场，重在培养学生的创新精神和实践能力的办学宗旨。学院本着让学生既成才，又成人的原则，优化人才培养模式，狠抓教育教学质量，增强学生实践动手能力，注重对学生加强德育和行为规范教育，为企业和社会培养具有全面素质和综合职业能力的应用型专门人才。

学院雄厚的师资力量、先进的教学设备、严格的日常管理、完善的文体设施、优质的后勤服务以及宽敞洁净的学生公寓和食堂，为广大师生提供了优美、舒适、理想的学习、生活和工作环境。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估

过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区

域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

二、需求分析

为了保障国家关键基础设施和信息的安全，结合我国的基本国情，制定了等