知名高校信息安全建設(shè)規(guī)劃方案.doc

1、PPPP大學(xué)信息平安建設(shè)設(shè)計(jì)方案PPPP股份2021年6月版本變更記錄時(shí)間版本說(shuō)明修改人2021-5-30文檔修改2021-6-6文檔修改文檔說(shuō)明本文檔作為PPPP大學(xué)信息平安設(shè)計(jì)方案的輸出文檔；本文件的 讀者范圍為我公司參與工程建設(shè)的人員以及PPPP大學(xué)信息平安建設(shè) 的相關(guān)人員。版權(quán)聲明本文檔中出現(xiàn)的任何文字表達(dá)、文檔格式、插圖、照片、方法、過(guò)程等內(nèi) 容，除另有特別注明，版權(quán)均屬我公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任 何個(gè)人、機(jī)構(gòu)未經(jīng)雙方書(shū)面授權(quán)許可，不得以田可方式復(fù)制或弓I用本文件的任 何片斷。目錄第章方案概述7L1建設(shè)背景71.1.1 法律要求81.1.2 政策要求101.1.3 行業(yè)

2、要求10L2建設(shè)目標(biāo)及內(nèi)容111.2.1 建設(shè)目標(biāo)111.2.2 建設(shè)內(nèi)容12第2章現(xiàn)狀、挑戰(zhàn)、風(fēng)險(xiǎn)12.1 現(xiàn)狀概述12.1.1 信息系統(tǒng)現(xiàn)狀12.1.2 高校網(wǎng)絡(luò)平安現(xiàn)狀22.2 未來(lái)的挑戰(zhàn)52.2.1 "互聯(lián)網(wǎng)+教育"52.2.2 "人工智能+教育"52.2.3 大數(shù)據(jù)平臺(tái)523 現(xiàn)狀、差距、風(fēng)險(xiǎn)分析62.3.1 現(xiàn)狀與差距分析62.3.2 差距與風(fēng)險(xiǎn)分析29第3章方案設(shè)計(jì)323.1 設(shè)計(jì)思路323.2 個(gè)出發(fā)點(diǎn)323.3 兩大標(biāo)準(zhǔn)333.4 三種融合333.5 四個(gè)體系353.6 信息平安建設(shè)規(guī)劃拓?fù)鋱D36第4章方案建設(shè)4341建設(shè)原那么434.

3、2 技術(shù)平安體系建設(shè)434.2.1 平安區(qū)域邊界設(shè)計(jì)434.2.2 平安計(jì)算環(huán)境設(shè)計(jì)444.2.3 平安通信網(wǎng)絡(luò)設(shè)計(jì)464.2.4 平安管理中心設(shè)計(jì)464.2.5 平安區(qū)域劃分474.2.6 新增平安措施484.2.7 優(yōu)化平安措施494.3 應(yīng)用平安建設(shè)504.3.1 應(yīng)用平安設(shè)計(jì)504.3.2 業(yè)務(wù)系統(tǒng)應(yīng)用平安504.4 平安管理體系建設(shè)504.4.1 平安管理機(jī)構(gòu)概述504.4.2 平安管理制度規(guī)劃614.4.3 平安管理制度梳理務(wù)624.5 應(yīng)急預(yù)案體系建設(shè)664.5.1編制目的664.5.2 編制依據(jù)674.5.3 適用范圍674.5.4 工作原那么674.5.5 組織與體系674.

4、5.6 預(yù)防預(yù)警684.5.7 應(yīng)急響應(yīng)694.5.8 后期處置704.5.9 保障措施714.5.10 監(jiān)督管理72第5章方案價(jià)值74第6章類似耐案例75第7章平安產(chǎn)品/效勞部署說(shuō)明767.1 網(wǎng)絡(luò)整改及平安產(chǎn)品部署767.1.1 校園網(wǎng)整改及平安域劃分767.1.2 效勞器、終端及應(yīng)用系統(tǒng)平安加固767.2 平安效勞777.2.1 平安意識(shí)教育787.2.2 網(wǎng)絡(luò)平安效勞列表887.2.3 網(wǎng)絡(luò)平安效勞簡(jiǎn)介897.3 期平安產(chǎn)品/平安效勞977.3.1 堡壘主機(jī)系統(tǒng)977.3.2 日志審計(jì)系統(tǒng)997.3.3 數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)1027.3.4 主機(jī)平安加固軟件1047.3.5 準(zhǔn)入控制系統(tǒng)10

5、77.3.6 WEB資產(chǎn)平安治理平臺(tái)1117.4 二期平安產(chǎn)品/平安效勞1197.4.1 云 WAF1197.4.1IT綜合運(yùn)維管理系統(tǒng)1217.4.1 RFID機(jī)房資產(chǎn)管理系統(tǒng)1277.5 三期平安產(chǎn)品/平安效勞1297.5.1 ZDNS 部署1297.5.2 平安運(yùn)維管理平臺(tái)soc+態(tài)勢(shì)感知1337.6 四期平安產(chǎn)品/平安效勞1367.6.1APT高級(jí)威脅分析平臺(tái)1367.6.1 數(shù)據(jù)容災(zāi)備份系統(tǒng)1387.7 五期平安產(chǎn)品/平安效勞1397.7.1 GRC網(wǎng)絡(luò)平安管理管理平臺(tái)1397.7.2 平安值146第8章方案預(yù)算149附件一信息系統(tǒng)建議定級(jí)151圖表目錄圖表1學(xué)校rr資產(chǎn)表2圖表2物

6、理平安現(xiàn)狀差距表6圖表3網(wǎng)絡(luò)平安現(xiàn)狀差距分析表10圖表4主機(jī)平安現(xiàn)狀對(duì)巨分析表15圖表5應(yīng)用平安現(xiàn)狀差距分析表20圖表6數(shù)據(jù)平安現(xiàn)狀差距分析表24圖表7平安管理現(xiàn)狀差距分析表26圖表8平安技術(shù)差距與風(fēng)險(xiǎn)分析29圖表9管理體系差距與風(fēng)險(xiǎn)30圖表10網(wǎng)絡(luò)平安綜合治理行動(dòng)差距與風(fēng)險(xiǎn)分析表30圖表11信息平安建設(shè)和規(guī)劃總體示意圖36圖表12信息平安建設(shè)和規(guī)劃-一期示意圖38圖表13信息平安建設(shè)和規(guī)劃-二期示意圖39圖表14信息平安建設(shè)和規(guī)劃-三期示意圖40圖表15信息平安建設(shè)和規(guī)劃-四期示意圖41圖表16信息平安建設(shè)和規(guī)劃-五期示意圖42圖表17 PPPP大學(xué)信息平安組織架構(gòu)示意圖56圖表18 PPP

7、P大學(xué)平安管理制度規(guī)劃示意圖62圖表19方案價(jià)值表74圖表20成功案列表75圖表21平安效勞列表78圖表22方案預(yù)算表138第1章方案概述建設(shè)背景隨著我國(guó)學(xué)校信息化建設(shè)的逐步深入，學(xué)校教務(wù)工作、招生工作、學(xué)籍管理工 作、科研管理工作、學(xué)生校內(nèi)的學(xué)習(xí)和生活等對(duì)信息系統(tǒng)依賴的程度越來(lái)越高；教 育信息化建設(shè)中大量的信息資源，成為學(xué)校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái)，在未來(lái)的 教育信息化規(guī)劃中占有非常重要的地位。從平安性上分析，高校業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)系 統(tǒng)日益復(fù)雜，外部攻擊、內(nèi)部資源濫用、木馬和病毒等不平安因素越來(lái)越顯著，信 息化平安是業(yè)務(wù)應(yīng)用開(kāi)展需要關(guān)注的核心和重點(diǎn)。為貫徹落實(shí)國(guó)家信息平安等級(jí)保 護(hù)制度和?網(wǎng)絡(luò)

8、平安法?，標(biāo)準(zhǔn)和指導(dǎo)全國(guó)教育信息化建設(shè)工作，國(guó)家發(fā)布了一系 列關(guān)于教育行業(yè)信息化工作的通知，并且隨著我國(guó)網(wǎng)絡(luò)平安法的正式實(shí)行，保障信 息系統(tǒng)平安已經(jīng)成為學(xué)校應(yīng)承擔(dān)的法律義務(wù)。20PP年9月，四川省公安廳、四川省教育廳關(guān)于進(jìn)一步加強(qiáng)學(xué)校網(wǎng)絡(luò)和信息 平安保護(hù)工作的通知。20PP年10月，教育部辦公廳印發(fā)?教育行業(yè)信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工 作指南試行?的通知。2021年7月，教育部辦公廳印發(fā)關(guān)于全面推進(jìn)教育行業(yè)信息平安等級(jí)保護(hù)工 作的通知。2021年2月，教育部辦公廳印發(fā)?2021年教育信息化工作要點(diǎn)?的通知。2021年3月，教育部辦公廳印發(fā)?教育行業(yè)網(wǎng)絡(luò)平安綜合治理行動(dòng)方案?的 通知。2021年

9、6月,?中華人民共和國(guó)網(wǎng)絡(luò)平安法?正式實(shí)行。1. 1. 1法律要求在今年頒發(fā)的?中華人民共和國(guó)網(wǎng)絡(luò)平安法?中明確規(guī)定了法律層面的網(wǎng)絡(luò)安 全。具體如下:"沒(méi)有網(wǎng)絡(luò)平安，就沒(méi)有國(guó)家平安，?網(wǎng)絡(luò)平安法?第二十一條明確規(guī)定"國(guó)家實(shí)行網(wǎng)絡(luò)平安等級(jí)保護(hù)制度"。各網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求，開(kāi)展網(wǎng)絡(luò)平安 等級(jí)保護(hù)的定級(jí)備案、等級(jí)測(cè)評(píng)、平安建設(shè)、平安檢查等工作。除此之外，?網(wǎng)絡(luò)平安法?中還從網(wǎng)絡(luò)運(yùn)行平安、關(guān)鍵信息根底設(shè)施運(yùn)行平安、網(wǎng)絡(luò)信息平安等對(duì)以卜方面做了詳細(xì)規(guī)定:網(wǎng)絡(luò)日志留存：第二*條還規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定內(nèi)部平安管理制度和操作規(guī)程，確定網(wǎng)絡(luò)平安負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)平安保護(hù)責(zé)任;

10、采取防計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)平安行為的技術(shù)措施;采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀 態(tài)、網(wǎng)絡(luò)平安事件的技術(shù)措施，留存不少于六個(gè)月的相關(guān)網(wǎng)絡(luò)日志;采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。未履行上述網(wǎng)絡(luò)平安保護(hù)義務(wù)的，會(huì)被依照此條款責(zé)令整改，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)平安等后果的，處一萬(wàn)元以上十萬(wàn)元以下 罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。漏洞處置:第二十五條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)平安事件應(yīng)急預(yù)案，及 時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等平安風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò) 平安的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管 部門(mén)報(bào)告。沒(méi)有網(wǎng)絡(luò)平

11、安事件應(yīng)急預(yù)案的，沒(méi)有及時(shí)處置高危漏洞、網(wǎng)絡(luò)攻擊的； 在發(fā)生網(wǎng)絡(luò)平安事件時(shí)處置不恰當(dāng)?shù)?，?huì)被依照此條款責(zé)令整改，拒不改正或者導(dǎo) 致危害網(wǎng)絡(luò)平安等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員 處五干元以上五萬(wàn)元以下罰款。容災(zāi)備份：第三十四條第三項(xiàng)規(guī)定，關(guān)鍵信息根底設(shè)施單位對(duì)重要系統(tǒng)和數(shù)據(jù) 庫(kù)進(jìn)行容災(zāi)備份。沒(méi)有對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份的會(huì)被依照此條款責(zé)令改 正。應(yīng)急演練：第三十四條第四項(xiàng)規(guī)定，關(guān)鍵信息根底設(shè)施單位應(yīng)當(dāng)制定網(wǎng)絡(luò)平安 事件應(yīng)急預(yù)案，并定期進(jìn)行演練。沒(méi)有網(wǎng)絡(luò)平安事件預(yù)案的，或者沒(méi)有定期演練 的,會(huì)被依照此條進(jìn)行責(zé)令改正。平安檢測(cè)評(píng)估：第三十八條規(guī)定，關(guān)鍵信息根底設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委 托網(wǎng)絡(luò)平安效勞機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的平安性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng) 估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息根底設(shè)施平安保護(hù)工作的 部門(mén)。每年沒(méi)有進(jìn)行平安檢測(cè)評(píng)估的單位要被責(zé)令改正。1.1. 2 政策要求教育部正在實(shí)施的?教育行業(yè)網(wǎng)絡(luò)平安綜合治理行動(dòng)方案?；目標(biāo)是提升平安 水平，增強(qiáng)防護(hù)能力，有效防范風(fēng)險(xiǎn)，保障運(yùn)行和數(shù)據(jù)平安。原那么是：?jiǎn)栴}導(dǎo)向、 突出重點(diǎn)、完善機(jī)制，狠抓落實(shí)。實(shí)施范圍是各級(jí)教育行政部門(mén)及其直屬單位高等